Hallo! Nachdem Microsoft mir nun die Freundschaft gekündigt hat (mein Ryzen 1600X wird nicht mehr unterstützt), ist es nun für mich an der Zeit mich ernsthaft mit Linux zu beschäftigen. Ich habe mich für Mint Cinnamon 20.2 entschieden. Mein Ersteindruck: geil! :-D Das UI ist wirklich aufgeräumt, übersichtlich und komfortabel. Gefällt mir deutlich besser als Windows 10. Auch Gaming ist kein Problem: der aktuelle NVIDIA Grafikkartentreiber war mit drei Klicks installiert, Steam mit Proton ließ sich problemlos installieren, und selbst aufwändige Windows-3D-Spiele laufen auf anhieb butterweich. Da hat Valve wirklich gute Arbeit geleistet. Woran ich dann gestern Abend aber komplett gescheitert bin, war die Installation von Mumble, einem Voice Chat Tool (https://www.mumble.info/). Das gibts nativ für Linux, aber ich war nicht in der Lage es zu installieren. Über den Paketmanager bekommt man nur eine uralte Version (1.3.0). Auf der Mumble-Webseite wird ein Weg über die Komamndozeile (PPA?) vorgeschlagen, der jedoch bei mir nicht funktioniert hat (ist Mint hier doch anders als Ubuntu? Dort sollte es laut Website funktionieren...). Das war dann doch etwas frustrierend... Kann mir hier jemand weiterhelfen?
Am besten Mumble übers PPA installieren. Ist ein User gepfletes Tool dann, wird aber über den Paketmanager installiert. Das PPA findest du hier: https://launchpad.net/~mumble/+archive/ubuntu/release Da stgeht auch wie das eingerichtet wird. Sprich: sudo add-apt-repository ppa:mumble/release sudo apt-get update sudo apt-get install mumble Gruß Jan
Guten Morgen Jan, vielen Dank, das hat funktioniert. Keine Ahnung, warum ich das gestern nicht hinbekommen habe... Jetzt muss ich nur noch rausfinden, wie ich meinen XBox Controller (ohne Kabel) eingerichtet bekomme. Das scheint unter Linux wirklich ein großer Schmerz zu sein ;-)
:
Bearbeitet durch User
Proton ist sozusagen ein Wine-Ableger? sollte man damit auch andere Prog, als Spiele zum laufen bekommen? Ich schiele da so auf Video-Programme, die nur unter Win laufen.
Ohne den XBox controller jetzt zu kennen: https://wiki.ubuntuusers.de/XBox-Controller/ ●DesIntegrator ●. schrieb: > Proton ist sozusagen ein Wine-Ableger? Nö, ist nur für Steam Spiele (was immer das auch sei) Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen möchte, erschließt sich mir irgendwie nicht. Als Gamer würde ich mir eine extra Kiste dafür hinstellen.
Andreas B. schrieb: > Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen > möchte, erschließt sich mir irgendwie nicht. > Als Gamer würde ich mir eine extra Kiste dafür hinstellen. Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit ich Windows 11 installieren und darauf spielen kann? Nix da :-) Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich das nicht...
●DesIntegrator ●. schrieb: > Proton ist sozusagen ein Wine-Ableger? > > sollte man damit auch andere Prog, als Spiele zum laufen bekommen? Ja, Proton war anfangs wine mit dxvk, mittlerweile hat sich da einiges getan. Ich nutze Proton seit Jahren, hat eigentlich nur Probleme mit DRM und hat etwa 80% der Windows Performance.
B. B. schrieb: > Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit > ich Windows 11 installieren und darauf spielen kann? Du musst JETZT gar nichts machen. Wer zwingt dich JETZT, Windows 11 zu installieren? Wenn alle deine für dich wichtigen Programme unter Linux laufen, ist das natürlich ein sinnvoller Schritt. Dann brauchst du gar kein Windows. Wenn aber nicht, dann nicht. Oliver
B. B. schrieb: > Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit > ich Windows 11 installieren und darauf spielen kann? An Win 11 hatte ich dabei weniger gedacht. Der alte Gaming PC reicht. ;-) B. B. schrieb: > Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich > das nicht... Das wundert mich allerdings. Mit gleicher Performance? Damit wäre ja das letzte Argument pro Win obsolete.
Andreas B. schrieb: > B. B. schrieb: >> Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich >> das nicht... > Das wundert mich allerdings. Mit gleicher Performance? > Damit wäre ja das letzte Argument pro Win obsolete. Bei Proton gibt es genug Beispiele, die performanter laufen als unter Windows. Einiges läuft halt nicht. Dafür gibt es die Proton DB. Auch gibt es Linux Ports von Spielen (z.B. Warhammer 40k Dawn auf War II, XCOM, XCOM2, etc...) auch Steam, die Nativ laufen. Ich finde die Diskussion überflüssig, hier über Windows und Linux zu diskutieren, wo doch der TO hier Hilfe für Linux sucht. Wäre genauso sinnfrei darüber zu diskutieren, warum es der XBOX Controller und nicht der PS4 Controller sein muss ;-)
Danke für den Hinweis mit Proton. Ich werd dann wohl Umsteigeversuch Nr. 5 wagen und das mal ausprobieren, da mein Lieblingsspiel gut zu laufen scheint. https://www.protondb.com/app/252950
Andreas B. schrieb: > B. B. schrieb: >> Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich >> das nicht... > Das wundert mich allerdings. Mit gleicher Performance? > Damit wäre ja das letzte Argument pro Win obsolete. In Wine liefen Programme schon immer schneller. (Wenn sie laufen und die Grafikkarten Treiber des Systems richtig funktionieren). Thomas K. schrieb: > Ich nutze Proton seit Jahren, hat eigentlich nur Probleme mit DRM Mit Proton habe ich noch keine Erfahrung. DRM ist natürlich schon ein Problem, aber es ist erstaunlich, wie viel bei Wine da gemacht wird & funktioniert. Bisher hatte ich noch nie das vergnügen, etwas zu finden, dass nicht geht, aber es ist auch schon eine weile her, dass ich es gebraucht hätte. Ändert man nur einen kleinen Aspekt, bricht DRM zusammen, einmal hab ich versucht, was mit user emulation (andere CPU Architektur) zu starten, da liefen dann nur die Installer & freeware Zeugs. Das neuste ist offenbar, dass DRM checkt, dass alle libs PE Header haben. Jetzt müssen die armen Devs alle libs ins PE Format konvertieren...
Andreas B. schrieb: > Das wundert mich allerdings. Mit gleicher Performance? > Damit wäre ja das letzte Argument pro Win obsolete. Ich habe gestern Abend ein bisschen herumexperimentiert. Drei Spiele habe ich ausprobiert: - GTFO (halbwegs aktueller 3D Titel) - Ori and the Will of the Wisps (3D-Jump & Run (mit 2D perspektive) - Factorio (2D) Alle drei Titel liefen mit 4K-Auflösung und hohen Detaileinstellungen bei stabilen 120 FPS. Für diese Beispiele steht die Linux-Performance Windows in nichts nach ;-)
da könnten diverse Daddler dann Windowskiller werden, zumal ja in Linux auch sowas wie Virenscanner wegfallen können
:
Bearbeitet durch User
B. B. schrieb: > Nachdem Microsoft mir nun die Freundschaft gekündigt hat Ich würde das eher 'Hassliebe' nennen ;-) Nur so aus Interesse: Warum siehst Du Dich gezwungen sofort auf W11 umzusteigen? Was kann das denn so tolles neues das ich das unbedingt jetzt brauche? Windows 10 Support-Ende ist am 14. Oktober 2025. Ich vermute das Du als Gamer bis dahin schon lange einen neuen und kompatiblen Prozessor hast.
Prokrastinator schrieb: > Nur so aus Interesse: > Warum siehst Du Dich gezwungen sofort auf W11 umzusteigen? > Was kann das denn so tolles neues das ich das unbedingt jetzt brauche? > Windows 10 Support-Ende ist am 14. Oktober 2025. > Ich vermute das Du als Gamer bis dahin schon lange einen neuen und > kompatiblen Prozessor hast. Mir ist schon bewusst, dass ich noch ein paar Jahre Zeit habe mich zu entscheiden. Aber ich kann jetzt schon absehen, dass ich mit Windows 11 nicht glücklich werden werde: - Zwang zum Online Konto (geht mir gegen den Strich) - Zwang meinen (gar nicht mal so alten) PC zu entsorgen - Diverse GUI-Entscheidungen, die mir nicht gefallen - usw. Daher würde ich gerne jetzt schon meine Fühler in Richtung Linux ausstrecken. Über die nächsten Jahre werde ich beide Systeme (Win 10 und Linux) parallel installieren und nutzen, und so viele Erfahrungen sammeln wie möglich. In (spätestens) vier Jahren kann ich dann hoffentlich einfach meine Windows-Partition löschen und glücklich mit Linux weiterleben. Wenn alle Stricke reißen und Linux meine Erwartungen nicht erfüllt, muss ich eben in den sauren Apfel beißen und neue Hardware + Win11 anschaffen.
Prokrastinator schrieb: > Ich vermute das Du als Gamer bis dahin schon lange einen neuen und > kompatiblen Prozessor hast. Wenn man bereit ist die Kohle abzudrücken und sie auch hat. Ich persönlich finde es eine Frechheit für ein OS was das selbe kann wie mein Win-7 soviel Kohle abzudrücken. Und erzähle mir nix von Sicherheit. Das ist bei Windows eh ne Lachnummer, weil die ein Uraltes OS (Win-3.0) nur noch verschönern aber keine Grundlegenden Änderungen machen. Und Prg. mit mehr Bits laufen zu lassen ist für mich keine Änderung. Im Zeitalter der Terrabytes-Platten sollte man ein OS machen, was ein kleinen Kern hat, und wo kein Programm in den Bereich des Systems schreiben kann / darf. Klar muss man dann die Standart-Dll's für jedes Programm in seinen eigenen Ordner extra kopieren. Aber das macht das Leben für Viren sehr schwer. Android ist da auf den richtigen Weg in meinen Augen. Weshalb ich deshalb auf meine Laptops auch bereits Cinnamon installiert habe. Dürfte dank Updates auch bei 20.2 liegen. Für Unterwegs reicht das. Und wenn Kaspersky die Win-7 Unterstützung einstellt, dann nehme ich mein Win-7 Rechner (Genau wie mein alten Win-XP + Win-2000 Rechner) von Netz und mache das Online-Zeug mit den Linux Lappis.
🐧 DPA 🐧 schrieb: > Bisher hatte ich noch nie das vergnügen, etwas zu finden, > dass nicht geht, aber es ist auch schon eine weile her, dass ich es > gebraucht hätte. Es ist wirklich die Ausnahme, ich hatte eigentlich nur bei zweien Probleme: Planetside 2 - AntiCheat springt an und schmeisst einen raus :-) The sinking city - das ist wirklich problemlos gelaufen, dann fiel aber auf einmal mein Internet für 10 Minuten aus, wodurch das DRM sich nicht mehr zu seinen Servern verbinden konnte - was aber bei einem reinen single player offline Spiel egal sein sollte. Denuvo (der DRM Anbieter) macht das dann so, dass man einen Tag lang von seinem Spiel ausgesperrt wird :-| ... verrückt.
Schlaumaier schrieb: > Ich persönlich finde es eine Frechheit für ein OS was das selbe kann wie > mein Win-7 soviel Kohle abzudrücken. Auf die Gefahr hin hier wieder den alten Win / Linux Krieg zu entfachen: Welche Kohle? Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7 unterstützt werden würden und nicht nur der etwas neuere Asus. Ja, das finde ich allerdings auch ziemlich frech und kurzsichtig von MS. Warum sind meine nicht unterstützten prozessoren für W10 vollkommen ausreichend aber für W11 nicht? M.E. werden schon alleine deswegen viele nach Supportende auf Linux wechseln. Das werde ich auch, wenn mir bis dahin die Leistung meiner ollen Gurken immer noch reicht. > Und erzähle mir nix von Sicherheit. Das ist bei Windows eh ne > Lachnummer. Na da sind aber eine Menge Experten ganz anderer Ansicht. W10 soll eines der besten Sicherheitskonzepte haben. Da aber das größte Sicherheitsrisiko vor dem Monitor sitzt, kann kein OS den Anwender vor sich selbst schützen, ohne das System so zuzunageln das die tägliche Arbeit damit zur Qual wird. Aber alles das ist meiner Meinung nach Schnee von gestern. Linux ist absolut geeignet Win zu ersetzen. Die gewaltigen Unterschiede vergangener Tage sind doch schon lange nicht mehr so gewaltig. Beide haben sich sehr aneinander angenähert und haben ähnliche Probleme. Win hat eben die größere Marktdurchdringung aber der normale Anwender merkt doch kaum noch einen Unterschied. Ich mag Win und habe mit Linux so meine Schwierigkeiten. Aber das ist eine persönliche Entscheidung die jeder für sich selbst treffen kann. Nur die alten, überholten Feindbilder und das missionarische schlecht machen des 'feindlichen' OS, mit dem man sich ja garnicht auskennt weil man zum einzig waren Glauben gefunden hat, geht mir auf den Keks. Und das wenn man von ganz realen Problemen berichtet immer gleich die 'DU BIST EIN MORALISCH VERKOMMENER LÜGNER UND MS TROLL, BIST DOOF UND STINKST' Karte ausgespielt wird. Das ist einfach nur dumm und unreif und deswegen führe ich keine Diskussionen mehr über OS Fragen. Was eigentlich schade ist, denn wenn man sich trotz kontroverser Meinungen vernünftig austauschen könnte, würde man ja viel lernen können. Aber das ist ja heute die 'Gesprächskultur' im Netz. Angeblich sind alle so tolerant, aber sobald die eigene Meinung mehr als 0,6% von der Meinung des Gesprächspartners abweicht findet man hauptsächlich degenerierte Arschlöcher mit Mistforken und Fackeln, die auch hervorragend auf einen mittelalterliche Hexenprozess passen würden. Immer nach dem Motto: 'Ich bin toll. Alle meine Entscheidungen basieren auf den einzig wahren und guten Gründen und wer andere Entscheidungen trifft, greift mich damit persönlich an und muß terminiert werden, denn sonst wäre meine Meinung ja nur eine von vielen und nicht die einzige die zählt im Universum.' Damit meine ich keinen im speziellen, aber irgendjemand wird sich den Schuh schon anziehen und auch diesen Thread zum OS vs OS Bolzplatz auf unterstem Niveau machen.
B. B. schrieb: > Ich habe mich für Mint Cinnamon 20.2 entschieden. > > Über den Paketmanager bekommt man nur eine uralte Version (1.3.0). Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und multiverse, sowie deren Derivate, wie bspw. Linux Mint. Die online Package search engine von Linux Mint ist mal wieder kaputt. Aber da Linux Mint die Pakete von Ubuntu nimmt, dürte Ubuntu 20.04 TLS für Mint 20.2 passen. Die Changelog von Ubuntu 20.04 LTS für Mumble: http://changelogs.ubuntu.com/changelogs/pool/universe/m/mumble/mumble_1.3.0+dfsg-1build1/changelog Nun zum Vergleich, das bessere Original Debian 11 stable (Bullseye): https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.4-1_changelog Oder, die etwas ältere, aber noch ein paar Monate unterstützte Debian 10 oldstable (Buster) die 2019 erschien und somit sogar älter ist als Linux Mint und Ubuntu 20.04 LTS: https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.0~git20190125.440b173+dfsg-2+deb10u1_changelog Man vergleiche mal die Debian oldstable aus dem Jahr 2019 mit der Changelog von Ubuntu 20.04 LTS bzw. die wahrscheinlich gleiche Changelog von Linux Mint. Das letzte Update bekam Ubuntu bzw. Linux Mint am 23 März 2020, das war, wie es auch nicht anders zu erwarten wäre, VOR Release von Ubuntu 20.04 LTS bzw. Linux Mint. Nach dieser Zeit, bekam die eigentlich ältere Debian 10 oldstable Version noch folgende Sicherheitsupdates gegen folgende Sicherheitslücken in Mumble:
1 | * debian/patches: |
2 | - Add 67-only-http-https-URLs-in-Connect.diff to fix CVE-2021-27229 |
3 | "Mumble before 1.3.4 allows remote code execution if a victim navigates |
4 | to a crafted URL on a server list and clicks on the Open Webpage text." |
5 | This patch only allows "http"/"https" URLs in ConnectDialog |
6 | (Closes: #982904) |
7 | Thanks to Salvatore Bonaccorso <carnil@debian.org> for reporting the bug |
8 | and giving links to the fix. |
Dieses Update bekam Debian am 30 April 2021, also vor ca. 5-6 Monaten. Ubuntu und Linux Mint bekamen dieses Update nicht. Die Mumble Version in Ubuntu und Linux Mint enthält noch diese Sicherheitslücken. > Auf der Mumble-Webseite wird ein Weg über die Komamndozeile (PPA?) > vorgeschlagen, der jedoch bei mir nicht funktioniert hat (ist Mint hier > doch anders als Ubuntu? Dort sollte es laut Website funktionieren...). > > Das war dann doch etwas frustrierend... Kann mir hier jemand > weiterhelfen? Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind. Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte, noch sicher einsetzen. Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien. Hier der Link: https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.1.0-live+nonfree/amd64/iso-hybrid/ Wenn du Cinnamon als Desktop Oberfläche haben willst, dann bietet sich das Image debian-live-11.1.0-amd64-cinnamon+nonfree.iso an: https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.1.0-live+nonfree/amd64/iso-hybrid/debian-live-11.1.0-amd64-cinnamon+nonfree.iso Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das. Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht auf eingebaute Schadsoftware wie Trojaner und Co überprüft. Da könnte dir jeder böswillige etwas unterschieben. Wenn du schon Software brauchst, die nicht im offiziellen Repository der Distribution enthalten ist oder dir dort zu alt ist oder bei dem die Entwickler der Software selbst keine Pakete für deine Distribution anbieten, dann nimm wenigstens Flatpak Pakete, denn die laufen wenigstens in einer Sandbox. https://flathub.org/home Bzw. Mumble: https://flathub.org/apps/details/info.mumble.Mumble
In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble übrigens auf dem Versionsstand 1.3.4.
B. B. schrieb: > Andreas B. schrieb: >> Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen >> möchte, erschließt sich mir irgendwie nicht. >> Als Gamer würde ich mir eine extra Kiste dafür hinstellen. > > Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit > ich Windows 11 installieren und darauf spielen kann? Zum Thema Gaming. Windows 10 wird noch bis Oktober 2025 unterstützt. Damit sollte auch deine CPU laufen. Linux könntest du neben Windows 10 als Dual Boot Maschine einrichten, dann kannst du hin und herwechseln und auf Windows zurückgreifen, wenn mal etwas nicht so klappt wie gewünscht oder ein Spiel noch nicht nach Linux portiert wurde oder falls da mit Proton etwas noch nicht zufriedenstellend läuft. Den Rat geb ich dir als Gamer.
Prokrastinator schrieb: > Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das > auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7 > unterstützt werden würden und nicht nur der etwas neuere Asus. Perfekt erkannt und selbst beantwortet die Frage. Nur weil MS die Kohle von den Herstellern bekommt, heißt das nicht das ich das neue OS nicht bezahlen muss. Und wenn ich mir die Sprüche hier im Forum ansehe (inkl. deinen) dann reden wir hier über viel Kohle. Nämlich für ein neuen Rechner und nicht nur die "üblichen" 149 Euro für eine Freie Windows-Version. Was nebenbei auch schon zu viel ist. Und nun rechne mal. Kosten deines I5 + Kosten deines I7. Sind die in ca. 4 Jahren so schlecht das du die Wegwerfen musst ?? Dann ist nämlich die Update-Zeit von Win-10 abgelaufen. DAS sind die Kosten die ich meine. !!! Einer der "Lappis" auf den Cimmeron 17(Letzte 32 Bit Version aber es gibt noch Updates, jedenfalls sagt das der Aktualisierungsmanager dauernd). läuft ist ein Samsung NP-NC-10. Das ist ein bessere EEE-PC (hat nur eine 128 GB SSD bekommen für aktuell 17 Euro). Mein Acer 7520g Laptop ist 64 Bit fähig und hat Cimmeron 20.2 drauf. Rennt wie die Hölle (auch mit einer alten 128 GB SSD bestückt als Hauptplatte).
Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich ! So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante Angelegenheit.
B. B. schrieb: > Daher würde ich gerne jetzt schon meine Fühler in Richtung Linux > ausstrecken. Über die nächsten Jahre werde ich beide Systeme (Win 10 und > Linux) parallel installieren und nutzen, und so viele Erfahrungen > sammeln wie möglich. Das ist eine weise und kluge Entscheidung.
Nano schrieb: > Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu > wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und > kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte, > noch sicher einsetzen. Alternativ kann man auch bei Mint bleiben, nur nicht den Ubuntu-Ableger nehmen, sondern den Debian Zweig LMDE. In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer LMDE5 / Debian11 haben aber schon begonnen. Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man sich an die herausgegebenen Richtlinien dafuer haelt.
blob schrieb: > Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich ! > So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante > Angelegenheit. Mit Mumble hängst du praktisch mit einer von außen erreichbaren Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern um Rechner zu finden, die man als Botnetz missbrauchen kann. Und dafür ist auch dein Spielerechner gut genug. Noch interessanter ist allerdings die in Spielerechnern typische Highend Grafikkarte, die lässt sich dann gut zum Kryptomining verwenden.
Schlaumaier schrieb: > Prokrastinator schrieb: >> Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das >> auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7 >> unterstützt werden würden und nicht nur der etwas neuere Asus. > ... > Und wenn ich mir die Sprüche hier im Forum ansehe (inkl. deinen) dann > reden wir hier über viel Kohle. Nämlich für ein neuen Rechner und nicht > nur die "üblichen" 149 Euro für eine Freie Windows-Version. Was > nebenbei auch schon zu viel ist. > > Und nun rechne mal. Kosten deines I5 + Kosten deines I7. Sind die in > ca. 4 Jahren so schlecht das du die Wegwerfen musst ?? Dann ist nämlich > die Update-Zeit von Win-10 abgelaufen. > > DAS sind die Kosten die ich meine. !!! Klar, allerdings kommt man als Gamer ohnehin nicht darum herum, seine Hardware alle paar Jahre mal upzugraden.
Johannes U. schrieb: > Nano schrieb: > >> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu >> wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und >> kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte, >> noch sicher einsetzen. > > Alternativ kann man auch bei Mint bleiben, nur nicht den Ubuntu-Ableger > nehmen, sondern den Debian Zweig LMDE. Ja, besser als ein Mint das auf Ubuntu aufbaut ist das sicherlich. > In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer > LMDE5 / Debian11 haben aber schon begonnen. > Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man > sich an die herausgegebenen Richtlinien dafuer haelt. Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln? Wird das offiziell unterstützt?
Schlaumaier schrieb: > Und nun rechne mal. Kosten deines I5 + Kosten deines I7. Sind die in > ca. 4 Jahren so schlecht das du die Wegwerfen musst ?? K.A. Die sind jetzt ja schon 8J alt 😂 > DAS sind die Kosten die ich meine. !!! Verdammt, Du meinst ich muß dann nochmal ca. 150€ pro Gerät ausgeben wenn ich mir die wieder gebraucht aus der Bucht kaufe? Ach du Schande 😨 Das ist ja mindestens zwei mal volltanken oder 3M rauchen. Nur das ich jede Woche volltanken muss aber nur alle 5-10 Jahre einen neuen gebrauchten Lappi brauche. Diese vermalmedeiten Schurken bei MS! Zwingen die mir doch tatsächlich Kosten auf, die ich nebenbei für ein Eval Board ausgebe nur um auf die schnelle zu evaluieren ob der IC was für mein Projekt ist. Ach hör doch auf, das ist doch überhaupt kein Geld. Ich verdiene Kohle mit meiner Arbeit am PC. Selbst die Schuhe die ich bei der Arbeit trage kosten mich im Verlaufe eines PC Lebens mehr als der PC. Einfach mal die Kostenrelationen sehen. Muss Shell jetzt auch noch verbleiten Sprit ohne Ethanol Zusatz an der Tanke verkaufen, weil Du noch das Ford Modell T fährst? MS schneidet alte Zöpfe ab und wird Altlasten los, die in 4J keine Rolle mehr spielen werden die für MS geschäftlich relevant sind. Bis dahin haben die auch noch 4J Zeit zu sondieren ob ihr Markt da mitgeht oder wie groß der Wechselwillen dann ist. Da arbeiten nicht nur Idioten. Dafür sind die viel zu erfolgreich.
Achso wuste nicht das jetzt die Linuxrechner die unsicheren dreckschleudern sind. Hätte nicht gedacht das das so einfach ist da ein botnetz zu installieren geht das auch unter Windows so einfach oder nur unter Debianderivaten? Das mit dem Kryptomining sollte man auf einem Spielerechner schon noch merken oder?
Dein alter Ryzen hat sicher Spectre Sicherheitslöcher ohne Ende. Mit Linux wird da auch nix besser. Mein Laptop mit Celeron-ProzZzZzessor läuft mit Win 10. Und den habe ich 2013 gekauft. Jetzt kann ich den mit Windows 10 also nich bis 2025 weiterbetreiben wenn der nicht vorher verreckt. Das sind mal Perspektiven.
Prokrastinator schrieb: > Muss Shell jetzt auch noch verbleiten Sprit ohne Ethanol Zusatz an der > Tanke verkaufen, weil Du noch das Ford Modell T fährst? Wenn du in deiner Tanke in den Verkaufsraum gehst und nach den passenden Blei-Zusatz fragst, verkaufen die dir den. Und bei einen Modell-T darfst du den sogar legal verwenden. blob schrieb: > Achso wuste nicht das jetzt die Linuxrechner die unsicheren > dreckschleudern sind. Lass dich nicht ins Boxhorn jagen. Alle großen Server laufen auf Linux (o.ä.) weil MS bisher da nicht wirklich ein Bein auf die Erde bekommen hat. Ich habe auf meinen Lappis ein Leistungs-Überwachungsprogramm laufen. Da merke ich sofort wenn da was unrund läuft. Und ein Trafic-Überwachungsprogramm genau wie unter Windows) Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü) die um Längen besser ist, als der Windows Mist. Sicherheitslücken gibt es immer. Sonst könnte ja Windows die nicht als Werbestrategie benutzen damit User ihren neuen Überwachungsmist (da sind die echt besser geworden) benutzen. Ich kenne mich noch nicht so gut aus mit Linux deshalb läuft das Aktuell nur auf meinen alten Lappis. Für die Top-Rechner suche ich eh gerade ein Wechselplattensystem wie ich eins für die IDE-Schnittstelle habe. Was bedeutet, Knopf drücken, rausziehen, und de anderen Halter mit der andere Festplatte drauf rein schieben. Das ganze für 20 Euro den Träger + 10 Euro pro Halter max. Dann kann ich nämlich Stressfrei alles Testen was ich will. Ach ja, ich hasse Bootmanager. !!!!1
Noch mal eine (Anfänger)Frage zu den Flatpaks: Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles aktuell). Aber lassen die sich wirklich nur über die Kommandozeile starten? Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm öffnen möchte, wird's sonst kritisch ;-)
blob schrieb: > Achso wuste nicht das jetzt die Linuxrechner die unsicheren > dreckschleudern sind. Darum geht es nicht. Prinzipiell ist jedes Betriebssystem angreifbar. > Hätte nicht gedacht das das so einfach ist da ein > botnetz zu installieren geht das auch unter Windows so einfach oder nur > unter Debianderivaten? Wenn du unter Windows eine veraltete Mumbleversion mit Sicherheitslücken einsetzt, geht das da genauso. Grundsätzlich öffnet dir Software mit einer Sicherheitslücke immer eine Türe, die man ausnutzen kann. > Das mit dem Kryptomining sollte man auf einem Spielerechner schon noch > merken oder? Man spielt nicht immer. Die Kryptomining Software wird schlau genug sein, die Grafikkarte freizugeben, wenn ein Nutzer ein Spiel startet.
Nano schrieb: > Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu > wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und > kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte, > noch sicher einsetzen. Es kommt immer darauf an, was man machen will. Debian Stable nehme ich für Server, etc. Wenn du es sicher haben willst, dann sind Debian und Ubuntu nicht die richtige Wahl. Dann eher sourcebasiert (Gentoo) oder ein Arch Derivat. Universe und Multiverse sind halt nicht immer aktuell. Dafür kann man dann ein PPA laden. Ubuntu selbst pflegt halt nur den Core. Und bzw. alt heißt nicht gleich unsicher. Ich selbst habe folgende Systeme zu Hause: Manjaro auf dem Laptop zum Arbeiten Linux Mint zum spielen RaspberryOS für den Raspberry :-) Und noch zwei Windows 10 basiere System für Frau und Sohn, da die kein Bock auf basteln haben. Hier (https://www.youtube.com/watch?v=gtdYBc3p5Kw) erklärt Chris Titus nochmal den Unterschied zwischen Debian und Arch :-) Schönes Wochenende
Anarchist schrieb: > Dein alter Ryzen hat sicher Spectre Sicherheitslöcher ohne Ende. > Mit Linux wird da auch nix besser. Deswegen bekamen Linux als auch Windows entsprechende Patches als Workaround und manche CPUs, wenn sie nicht zu alt waren, neue Microcodefirmware, um das Spectreproblem halbwegs in den Griff zu kriegen. Die Pakete für die neuen Microcodes heißen in den Debiandervaten übrigens: intel-microcode und amd64-microcode So dass sie, selbst wenn man kein BIOS Update mehr vom MB Hersteller erhält, in der Startphase des Kernels nachgeladen werden können. Bei Windows >= 10 ist das ähnlich.
B. B. schrieb: > Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so > nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht > schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm > öffnen möchte, wird's sonst kritisch ;-) Also die JAVA-Teile (getestet) kannst du auch auf den Desktop legen. Musst dann nur in den Eigenschaften den sagen das sie mit Java gestartet werden sollen. Ich habe so ein JAVA-Teil auf mein Desktop gemacht und es sogar in den Autostart eingebunden, musste aber (kann an den alten Rechnern liegen) eine Startverzögerung von 30 Sekunden einstellen. Einziger Nachteil : Das ist etwas aufwendiger als bei Windows. Ich habe mich dabei an diese Anleitung gehalten. https://wiki.byte-welt.net/wiki/Programmstarter_f%C3%BCr_Java-Programme_anlegen k.a. ob das auch für andere Sprachen geht.
B. B. schrieb: > Noch mal eine (Anfänger)Frage zu den Flatpaks: > > Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles > aktuell). Aber lassen die sich wirklich nur über die Kommandozeile > starten? Ich glaube bei mir sind die immer erst nach Neustart des Windowmanagers (z.B. durch Reboot) aufgetaucht. Sonst kann man die auch händisch anlegen.
Schlaumaier schrieb: > Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü) > die um Längen besser ist, als der Windows Mist. Das kann man so nicht sagen. Die Firewall unter Windows ist sich der Prozesse, die eine Portfreigabe benötigen, bewusst. Das gibt es unter Linux meines Wissens nach so noch nicht. Zumindest weiß ich davon nichts. Die stärken der Linux FW liegen woanders und eignen sich besonders gut, wenn der FW Rechner nicht gleichzeitig auch der Clientrechner ist. Also den Datenstrom nur filtern, aber selbst nicht nutzen soll.
B. B. schrieb: > Noch mal eine (Anfänger)Frage zu den Flatpaks: > > Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles > aktuell). Aber lassen die sich wirklich nur über die Kommandozeile > starten? Schau mal hier rein: https://wiki.ubuntuusers.de/Flatpak/ Das was in der Wiki von ubuntuusers steht, lässt sich übrigens in 99,7 % der Fälle 1 zu 1 zu Debian übertragen. Das liegt daran, weil Ubuntu auf Debian aufbaut und die Pakete aus Debian SID zu irgendeinem Zeitpunkt vor dem Release der nächsten Ubuntuversion holt. Und Mint baut auf Ubuntu auf. Debian SID ist der Entwicklungszweig von Debian. > Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so > nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht > schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm > öffnen möchte, wird's sonst kritisch ;-) Grundsätzlich kann man Einträge fürs "Startmenü" selber erstellen, wenn es bei der Installation eines Programms aus dritter Quelle nicht gemacht werden sollte. Das ist auch gar nicht schwer. Man muss ja nur den Pfad zum Binary angeben und noch ein passendes Icon auswählen.
Jan schrieb: > Nano schrieb: > Wenn du es sicher haben willst, dann sind Debian und Ubuntu nicht die > richtige Wahl. Dann eher sourcebasiert (Gentoo) oder ein Arch Derivat. Das sehe ich nicht so. Die Pakete in Debian werden sehr gut gepflegt und Sicherheitslücken auch nachgepatched. Außerdem baut Gentoo und Arch auf sehr neuen Versionen auf, die können durch Funktionserweiterungen ebenso Sicherheitslücken enthalten, die die alten Versionen nicht haben, weil da diese Funktionserweiterungen fehlen. Sicherheitslücken können somit überall vorhanden sein, wichtig ist aber, wie damit umgegangen wird und ob es transparent kommuniziert wird und man sich als Nutzer bzw. Admin dann darauf einstellen kann. Dies ist bei Debian gegeben. Außerdem will ich als Nutzer eine stable Release und keinen Rollingrelease, der dann ständig mit Funkionsupdates nervt oder was updaten will, während man eigentlich etwas arbeiten möchte. > Universe und Multiverse sind halt nicht immer aktuell. Nein, für diese Repos wird schlichtweg keine organisierte Sicherheitspolitik betrieben. > Dafür kann man > dann ein PPA laden. Nein, siehe oben. > Ubuntu selbst pflegt halt nur den Core. Ich weiß. siehe die alten Diskussionen hier auf microcontroller, da hatte ich das schon erklärt. > Und bzw. alt heißt nicht gleich unsicher. So ist es, siehe oben. Sicherheit gibt es nur über eine ordentliche Sicherheitspolitik. Die ist bei Debian gegeben, bei Ubuntu nur für main.
Jan schrieb: > Ich selbst habe folgende Systeme zu Hause: > Manjaro auf dem Laptop zum Arbeiten Noch eine Ergänzung. Manjaro ist zum Arbeiten nicht die richtige Wahl, da nimmt man besser eine stable Distribution ohne Rolling Release. Siehe mein letztes Kommentar. Ausnahme wären nur Entwickler, die zwingend die neusten Libs brauchen und davon auch noch eine Vielzahl neuer Libs.
Schlaumaier schrieb: > Wenn du in deiner Tanke in den Verkaufsraum gehst und nach den passenden > Blei-Zusatz fragst, verkaufen die dir den. Und bei einen Modell-T darfst > du den sogar legal verwenden. Und wenn Du die MS Anleitung beachtest, kannst Du W11 auch auf inkompatibler HW verwenden. Nur ohne Garantie das das funzt und Du automatische Updates bekommst. Auch ist es noch 4J hin, bis überhaupt klar ist wann denn wirklich W10 supportende ist und was W11 dann wirklich ist und will. Sind doch noch alles ferne Ankündigungen. Also ist doch alles gut, oder? Außerdem bist Du doch ohnehin schon halb bei Linux und bist mit dem Gebaren von MS sehr unzufrieden, was ich ja durchaus nachvollziehen kann. Dann bringt doch aber die Aufregerei über W11 nichts. Was hält Dich denn noch bei W7? Bei mir ist es die Tatsache das ich zu 95% HW mache und einfach keinen Bock habe die ganzen Win Tools der Hersteller auf Linux 'irgendwie' und unter großem Zeitaufwand zum laufen zu bekommen. Wäre es das nicht, sähe ich keinen Grund an Win festzuhalten. Klar, ich müsste ein paar Sachen umgewöhnen und noch einiges Lernen, aber das muß ich bei jedem neuen komplexen Tool auch. Und mehr ist mein PC und das OS nicht für mich. Nur ein Tool. Das Win Tool kenne ich eben und das funzt gut für mich. Aber ich ersetze Tools ohne mit der Wimper zu zucken, wenn ein anderes den Job besser macht und die Einarbeitung den Mehrnutzen lohnt. Ich mach ja auch kein Eagle mehr, nur weil das vor 100J mal das beste war das ich bekommen konnte.
B. B. schrieb: > Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles > aktuell). Aber lassen die sich wirklich nur über die Kommandozeile > starten? Mint hat flatpack intregriert. Habe es gerade getestet mit 20.1 und Firefox. Nach klick auf flathub wird die Anwendungsverwaltung geöffnet und die Software (nach klicken auf installieren) installiert.
Nano schrieb: > In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble > übrigens auf dem Versionsstand 1.3.4. In der aktuellen stabilen Version 21.04 von Ubuntu ebenso.
Nachtrag 2ter Test free Orion genauso einfach über flathub installiert aber .. mal wieder nich im Menü Spiele zu finden. Typisch Cinnamon muss man mal wieder händisch über die Menübearbeitung einrichten. Bastelleidenschaft gehört halt schon dazu
Nur_ein_Typ schrieb: > Nano schrieb: >> In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble >> übrigens auf dem Versionsstand 1.3.4. > > In der aktuellen stabilen Version 21.04 von Ubuntu ebenso. Selbstverständlich, die Pakete sind ja auch aus Debian Sid. Nur wird es nach ein paar Monaten für Ubuntu 21.04 dann mit sehr hoher Wahrscheinlichkeit wieder keinen Patch geben, falls eine Sicherheitslücke bekannt werden sollte. Für Debian allerdings schon.
blob schrieb: > Nachtrag 2ter Test free Orion genauso einfach über flathub installiert > aber Free Orion habe ich schon lange nicht mehr verfolgt. Wie weit ist das Spiel denn inzwischen entwickelt? Ist es gut spielbar oder fehlt da noch einiges?
Nano schrieb: > blob schrieb: >> Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich ! >> So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante >> Angelegenheit. > > Mit Mumble hängst du praktisch mit einer von außen erreichbaren > Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern > um Rechner zu finden, die man als Botnetz missbrauchen kann. Ich kenne Mumble zwar nicht, aber wenn das stimmt, dann ist das ein grundsätzliches Sicherheitsthema mit dieser Software. Mit dem Bug, den Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun. Denn um den auszunutzen, muß der Benutzer einen problematischen Link anklicken.
Schlaumaier schrieb: > Ich habe auf meinen Lappis ein Leistungs-Überwachungsprogramm laufen. Da > merke ich sofort wenn da was unrund läuft. Und ein > Trafic-Überwachungsprogramm genau wie unter Windows) Die wenigsten sachlichen Argumente beginnen mit "ich habe". > Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü) > die um Längen besser ist, als der Windows Mist. Nun hatte ich Nano widersprochen, weil er wieder einmal etwas überdramatisiert, um dann sein geliebtes Debian anzupreisen. Könntest allerdings auch Du bitte aufhören, solchen Unfug zu reden? Gegen den Fehler, auf den None hingewiesen hat, nutzt ein Paketfilter-Firewall genau nichts.
Prokrastinator schrieb: > Was hält Dich denn noch bei W7? Software-Entwicklung die ich selbst mache. Und meine ganze teure Software + alte aber gut laufende Hardware. So ein Umstieg ist halt in der Praxis schwer nach vielen Jahren immer das "selbe" Grundsystem. Aber du hast recht. Ich bin zu 30% bei Linux. Muss mich da aber mühsam einarbeiten und das braucht seine Zeit. Ich denke es wird auf ein 2-Systeme System heraus laufen. Also irgendwann Internet via Linux und den Rest weiter auf Windows. Und da ich beide Systeme im Netz eh schon verbunden habe .... ;)
B. B. schrieb: > Andreas B. schrieb: >> Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen >> möchte, erschließt sich mir irgendwie nicht. >> Als Gamer würde ich mir eine extra Kiste dafür hinstellen. > > Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit > ich Windows 11 installieren und darauf spielen kann? Ja das ist die Linux Logik (kurz: LL). Alles was auf Linux nicht läuft, brauchst du nicht. Für den Rest einfach nen Zweitrechner. Ist wie beim E-Auto (beide Ideologie eng verwandt): Erstens braucht NIEMAND eine große Reichweite und schnelles tanken bei einem Auto. Falls es doch jemand braucht -> Mietwagen/Zweitwagen. Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle auf Linux laufen kannst du dich schon mal gewöhnen. Aber der Schmerz gehört dazu. Zur Linux Ideologie. Durch diesen Schmerz merkst du erst wie frei du jetzt bist.
Nano schrieb: >> Dafür kann man dann ein PPA laden. > > Nein, siehe oben. Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es natürlich [1]. Wenn Du dem nicht vertraust, kannst Du der ganzen Software nicht vertrauen. In dem PPA ist, wen wundert's, die aktuellste Version erhältlich -- dieselbe wie in Debian. Allerdings hat Debian aktuell nur deswegen den Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release gerade einmal zwei Monate alt ist. Nächstes Jahr um diese Zeit wird die Debian-Version dieselbe wie heute, höchstwahrscheinlich also veraltet sein, während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann aktuelle Version enthalten wird. [1] https://launchpad.net/~mumble/+archive/ubuntu/release
Cyblord -. schrieb: > Ja das ist die Linux Logik (kurz: LL). Alles was auf Linux nicht läuft, > brauchst du nicht. Für den Rest einfach nen Zweitrechner. > > Ist wie beim E-Auto (beide Ideologie eng verwandt): Erstens braucht > NIEMAND eine große Reichweite und schnelles tanken bei einem Auto. Falls > es doch jemand braucht -> Mietwagen/Zweitwagen. > > Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle > auf Linux laufen kannst du dich schon mal gewöhnen. Aber der Schmerz > gehört dazu. Zur Linux Ideologie. Durch diesen Schmerz merkst du erst > wie frei du jetzt bist. Interessante Betrachtungsweise. Ich lebe jetzt bereits seit ca. 2004 ausschließlich unter Schmerzen. Und davor schon viele Jahre lang selektiv unter Schmerzen. Rückschauend betrachtet, war das gar nicht so schlimm. Mittlerweile könnte man sogar sagen das ich unter dem ›Münchhausen-Stellvertretersyndrom‹ leide! ;-) PS. Danke für die Realsatire!
Nur_ein_Typ schrieb: > Nano schrieb: >> blob schrieb: >>> Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich ! >>> So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante >>> Angelegenheit. >> >> Mit Mumble hängst du praktisch mit einer von außen erreichbaren >> Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern >> um Rechner zu finden, die man als Botnetz missbrauchen kann. > > Ich kenne Mumble zwar nicht, aber wenn das stimmt, dann ist das ein > grundsätzliches Sicherheitsthema mit dieser Software. Jede netzwerkfähige Software die Eingaben von außen erlaubt kann ein Risiko darstellen, wenn sie entsprechende Sicherheitslückenaufweist, weswegen diese immer gut mit Sicherheitspatches versorgt werden sollten. Allerdings muss man bei Mumble dazu sagen, dass der Client sich mit dem Server verbinden muss und dann eine gescheite Firewall die Verbindung dann in Bezug setzen kann und andere Verbindungen von Außen somit blocken kann. Die Angriffsfläche wäre somit reduziert. Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den anderen Clients ausschließlich über den Server laufen oder ob der Server die Clients dann lediglich miteinander vermittelt und die Clients dann direkt miteinander kommunizieren. Insofern ist meine obige Aussage im Kontext zu betrachten. Der Client ist schließlich selbst noch kein reiner Server. Obiges was ich in meinem letzten Kommentar dazu geschrieben habe gilt insbesondere für Anwendungen, die als Server funktionieren und auf Eingaben von außen warten. Da Mumble aber eine Anwendung ist die hauptsächlich für die Kommunikation übers Netzwerk verwendet wird, ist hier besondere Vorsicht angesagt. Das ist das, was ich damit sagen wollte. > Mit dem Bug, den > Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun. Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen mit solchen Antworten bewusst sein. Diese Art von Software gehört regelmäßig mit Sicherheitspatches versorgt. Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu. Bei Debian Buster ist das ein typischer rückportierter Sicherheitspatches, wie es bei guten Distributionen der Fall sein sollte.
Nano schrieb: >> Dafür kann man >> dann ein PPA laden. > > Nein, siehe oben. oben dann: Nano schrieb: > Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das. > Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht > auf eingebaute Schadsoftware wie Trojaner und Co überprüft. > Da könnte dir jeder böswillige etwas unterschieben. Jan hatte ja einen Link auf: https://launchpad.net/~mumble/+archive/ubuntu/release also eine https Seite von Canonical Ltd. OK Canonical sind wohl von der dunklen Seite der Macht, aber die werden ja nicht so doof sein da Schadsoftware wie Trojaner und Co zu veroffentlichen. Andererseits verstehe ich auch nicht ein "beliebiger Mensch" auf eine https Seite seine verseuchten PPAs stellen kann. Auch wenn ich einräume das ich auch lieber ohne PPAs lebe. Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich Debian nicht mehr in Frage.
Norbert schrieb: > Interessante Betrachtungsweise. Ich lebe jetzt bereits seit ca. 2004 > ausschließlich unter Schmerzen. Und davor schon viele Jahre lang > selektiv unter Schmerzen. > > Rückschauend betrachtet, war das gar nicht so schlimm. > > Mittlerweile könnte man sogar sagen das ich unter dem > ›Münchhausen-Stellvertretersyndrom‹ leide! ;-) Du hast noch vergessen zu erwähnen dass auch deine Oma, deine Mutter und dein Frisör ausschließlich und mit viel Freude Linux verwenden. Ohne jemals Probleme gehabt zu haben. Vergessen? Kommt vielleicht noch?
:
Bearbeitet durch User
Cyblord -. schrieb: > Du hast noch vergessen zu erwähnen dass auch deine Oma, deine Mutter und > dein Frisör ausschließlich und mit viel Freude Linux verwenden. Ohne > jemals Probleme gehabt zu haben. > > Vergessen? > Kommt vielleicht noch? Oma lebt nicht mehr, Mutter will nicht, Frisör … jetzt mal ehrlich, was willst du uns mit deinem Quatsch eigentlich erzählen. Probleme? Ja selbstverständlich gab's die. Wie bei allen anderen Systemen auch. Außer bei Windows, das hat keine.
Nano schrieb: > Free Orion habe ich schon lange nicht mehr verfolgt. > Wie weit ist das Spiel denn inzwischen entwickelt? > Ist es gut spielbar oder fehlt da noch einiges? Ich habe es nur wahllos als Test installiert sieht nicht gerade überzeugen aus.
Nur_ein_Typ schrieb: > Nano schrieb: >>> Dafür kann man dann ein PPA laden. >> >> Nein, siehe oben. > > Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es > natürlich [1]. Gut, dann ist es bei Mumble eine Ausnahme. Meine Aussage ist generell zu verstehen, es kann natürlich auch Ausnahmen geben. > Allerdings hat Debian aktuell nur deswegen den > Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release > gerade einmal zwei Monate alt ist. Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten ist, mehr nicht. :p > Nächstes Jahr um diese Zeit wird die > Debian-Version dieselbe wie heute, ... sein Selbstverständlich. Allerdings wird sie Sicherheitsupdates erhalten, wenn es welche gibt oder wenigstens klar kommuniziert werden, wenn sie Sicherheitslücken enthalten sollte. Beides ist ein großer Unterschied zu Ubuntu oder Mint. > höchstwahrscheinlich also veraltet Das ist nicht zwingend so. Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu verbinden, sich nicht ändert, wird man auch die alte Version weiterhin einsetzen können. Man muss dann halt auf die neuen Features verzichten, die eine neue Version dann mit sich bringt. Und da es Mumble jetzt schon seit vielen Jahren gibt, sind größere Protokolländerungen nicht zu erwarten. > während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann > aktuelle Version enthalten wird. Und was bringt das? Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine Sicherheitslücke in dieser Anwendung bekannt wird. Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon. Dann hast du ein neue Distribution mit einer Software, deren Einsatzfähigkeit schon wieder veraltet und nicht empfehlenswert ist, weil die Sicherheitslücke nicht gefixt ist. Und bei Debian hast du dann zwar eine 1 Jahr alte Version, aber die kannst du wenigstens dann trotzdem benutzen, sofern sich das Protokoll nicht ändert.
Schlaumaier schrieb: > Software-Entwicklung die ich selbst mache. > > Und meine ganze teure Software + alte aber gut laufende Hardware. > > So ein Umstieg ist halt in der Praxis schwer nach vielen Jahren immer > das "selbe" Grundsystem. > > Aber du hast recht. Ich bin zu 30% bei Linux. Muss mich da aber mühsam > einarbeiten und das braucht seine Zeit. > > Ich denke es wird auf ein 2-Systeme System heraus laufen. Also > irgendwann Internet via Linux und den Rest weiter auf Windows. Mir geht es da ganz ähnlich. Ich habe mit viel Bauchweh auf Win10 gewechselt, und eigentlich ist es ganz OK. Ja, es ist MS mit all seinen Macken, und viele Dinge sind verschlimmbessert. Win10 ist halt noch mehr auf Konsum ausgereichtet, als Win7. Das meiste lässt sich aber einfach abdrehen, oder man installiert halt eine brauchbare 2-SW. Es läuft erstaunlich stabil und sehr flott und ich brauche nicht stundenlang Forenbeiträge und Manpages lesen. Praktisch jede SW läuft einfach und ohne Probleme. Und inzwischen schafft MS auch wieder neue Innovation, wie das WSL2, den Edge Browser oder das Windows Terminal, oder die Reunion der verschiedenen GUI Techniken. Nachdem unter Ballmer Ewigkeiten nichts Neues entwickelt wurde, kommt wieder Schwung rein. Ich freue mich auf Windows 11, das werde ich irgendwann die nächsten Monate mal installieren. Wegen der alten HW würde ich mir da keine grosse Gedanken machen. Dass lässt sich leicht per Registry Eintrag umgehen. Das Internet wird für den Normalbürger ein immer gefährlicherer und maipulativerer Raum. Als Normalbürger weisst du einfach nicht, ob die Webpage wirklich die deiner Bank ist, oder ein Fake. Sicherheit geht nur mit Verschlüsselung, und dazu braucht es TPM-2.0. Die älteren Prozessoren sind aus dem Grund bei Windows 11 draussen, da sie kein Firmware TPM unterstützen. Aber wer es nicht braucht, schaut sich halt den Registry Patch an.
blob schrieb: > Jan hatte ja einen Link auf: > https://launchpad.net/~mumble/+archive/ubuntu/release > also eine https Seite von Canonical Ltd. Canonical stellt nur die Infrastruktur für die PPAs bereit, aber Canonical prüft nicht, was in den PPAs drin ist. Wenn es jemand also anlegt, kann er sich einen Account anlegen. Dann eine Anwendung als PPA anbieten. Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen. Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist, dann baut er die Schadsoftware ein. Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren das, in der Regel dann automatisch. Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas. Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit, bist das jemand entdeckt. Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an Canonical zu melden, wird Canonical dieses PPA schließen und den Account, der das PPA angeboten hat, sperren. Und das schlimme ist. Die PPAs werden meist von Leuten benutzt, die sich eben nicht besonders gut auskennen. Das sind die gleichen, die eine Distri wie Ubuntu verwenden und dann Pakete aus multiverse und universe ziehen, ohne sich der Gefahr wirklich bewusst zu sein, dass diese Pakete oft keine Sicherheitspatches mehr erhalten. Denn die Leute, die sich gut auskennen, werden nach vertrausenswürdigeren Quellen suchen, oder die Software in eine Sandbox packen oder sich die Software notfalls aus dem Quellcode selber compilieren. > OK Canonical sind wohl von der dunklen Seite der Macht, aber die werden > ja nicht so doof sein da Schadsoftware wie Trojaner und Co zu > veroffentlichen. Es ist ja nicht Canonical, von dem diese PPAs kommen, sondern das sind beliebige Nutzer wie du und ich, inkl der Möglichkeit, dass da auch Kriminelle dabei sind. Wenn du also PPA vertraust, dann würdest du auch Software vertrauen, die ich dir zuschicke oder für dich zum Download in eine Cloud stelle. > Andererseits verstehe ich auch nicht ein "beliebiger > Mensch" auf eine https Seite seine verseuchten PPAs stellen kann. Das ist möglich. Es gibt keinen aktiven Code Audit. Niemand durchsucht den Quellcode aktiv. > Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so > ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich > Debian nicht mehr in Frage. Das ist dummes Geschwätz in mehrerer Hinsicht. 1. Nutzt du als Mint oder Ubuntu Nutzer bereits die Pakete von Debian. 2. Bei Debian gibt es das Mehraugenprinzip. Man guckt dem Code auf die Finger und somit auch dem, was du als Maintainer oder Patch Beitrager da einspielen willst. 3. Die Maintainer haben einen Ruf zu verlieren und der Weg zum Paketbetreuer muss durch mehrere Instanzen. Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen negativen Frame über Debian zu platzieren, weil du glaubst, dass ich hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu oder Mint hassen würde. Letzteres ist aber nicht der Fall, da meine Argumentation sachlich und objektiv ist. Ubuntu und Mint hat nunmal diese schlechte Sicherheitspolitik bei den universe und multiverse Paketen. Das ist eine Tatsache, die ich auch mehrfach bewiesen habe. Finde dich damit ab oder noch besser, lerne daraus und ziehe daraus die richtigen Schlüsse.
blob schrieb: > Nano schrieb: >> Free Orion habe ich schon lange nicht mehr verfolgt. >> Wie weit ist das Spiel denn inzwischen entwickelt? >> Ist es gut spielbar oder fehlt da noch einiges? > > Ich habe es nur wahllos als Test installiert sieht nicht gerade > überzeugen aus. Ja, habe gerade mal in die FAQ geschaut und folgendes gefunden:
1 | How far along is it? |
2 | |
3 | A: The game is currently playable, but probably only fun to the more hard-core fans of the genre. Many features have been implemented, but many others are not. Much of the content is provisional, and unbalanced. In other words, it'll be a while till it is finished. See the Roadmap for the big picture on our progress. |
https://www.freeorion.org/index.php/FAQ#How_far_along_is_it.3F Also noch in Entwicklung und nicht wirklich spielbar. Da ist "0 A.D." oder "The Battle for Wesnoth" oder "Freeciv" deutlich weiter.
Ach Leute, kennt ihr noch die Overdrive-Prozessoren von Intel in den 90ern? Also ein Prozessor der nächsten Generation, z.B. ein 486 Overdrive, der in einen Sockel vom 386 passt. Oder ein Pentium Overdrive, der in den Sockel von einem 486 passt. Damals hat INTeL das freiwillig gemacht. Heute sollten die Hersteller dazu verpflichtet werden, sowas anzubieten, wegen der Müllvermeidung. Und ein UEFI-Update Kit, damit das BIOS das auch unterstützt. Eine M2 SSD könnte man dann über eine PCIe Karte nachrüsten. Fridays for Future wäre entzückt.
Nano schrieb: > Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen. > Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist, > dann baut er die Schadsoftware ein. Wie oft ist das bisher passiert? Letztlich stellst du damit ja das ganze Prinzip der freien Software in Frage. Wer sagt dir den das nicht auch im Debian Team schon Schläfer eingeschleust sind die nur auf den Befehl aus .. warten ;-) Ich mag auch keine PPAs und bin dir auch sehr dankbar für den Tip mit flathub, aber ich denke ich bin nicht der Einzige der ein größeres Risiko 20 cm, vor dem Monitor sieht. Es dürft deutlich einfacher sein Anfänger mit gefakten "Hilfestellungen" im Internet zu typische Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als mit PPAs oder durch verspätete Updatetes. Bevor ich mir irgendwelche github Sachen ins Dateisystem einbinde, oder etwas per copy and paste ausführe was ich nicht wirklich verstehe, greife ich doch lieber zu einem System an dem ich weniger schrauben muss. Wer deine Texte liest hält eindeutig Windows für sicherer und das ist nich in Ordnung.
Besser eine neues System kaufen. Bitte berichte mal, wenn du in 2 Monaten doch entschiedest wieder zu Windows zurückzukehren. Leider wird das sehr selten mitgeteilt, ist aber derzeit eher interessanter, Da ich den Eindruck habe, das immer mehr die Nase voll von Linux und der Community haben. daher ist ein Wechsel meist von eher kurzer Dauer
blob schrieb: > Wie oft ist das bisher passiert? Das ist für die Sicherheitsfrage nicht relevant. > Letztlich stellst du damit ja das ganze Prinzip der freien Software in > Frage. Nö, in keiner Weise. Lies dich insbesondere mal ein und informiere dich, was Freie Software bedeutet: https://de.wikipedia.org/wiki/Freie_Software > Wer sagt dir den das nicht auch im Debian Team schon Schläfer > eingeschleust sind die nur auf den Befehl aus .. warten ;-) Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt. Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, einem privaten PPA, vertrauen zu wollen ist recht naiv. > aber ich denke ich bin nicht der Einzige der ein größeres > Risiko 20 cm, vor dem Monitor sieht. Das Risiko 20 cm vor dem Monitor nutzt genau diese PPAs. Und ich finde es seltsam, dass du da auch noch nachfragst und das bezweifelst. Das spricht nicht für dich. > Es dürft deutlich einfacher sein > Anfänger mit gefakten "Hilfestellungen" im Internet zu typische > Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als > mit PPAs oder durch verspätete Updatetes. Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit eine überziehen und dann an seinem Computer.... usw.. Oder anders gesagt: Versteh erst einmal die Grundprinzipien von Computersicherheit. Ich glaube nämlich nicht, dass du das verstanden hast. > Bevor ich mir irgendwelche > github Sachen ins Dateisystem einbinde, oder etwas per copy and paste > ausführe was ich nicht wirklich verstehe, greife ich doch lieber zu > einem System an dem ich weniger schrauben muss. Nein, du installierst solche Software besser erst gar nicht. Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon durchgeguckt haben. Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur mal so als Tipp. > Wer deine Texte liest hält eindeutig Windows für sicherer und das ist > nich in Ordnung. Ersten ist deine Aussage Unsinn und zweitens erhöht man nicht die Sicherheit, in dem man über unsichere Sachen einfach ein Tuch des Schweigen legt, wie du es gerne machen würdest.
Nano schrieb: > Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien. Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop, der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster mit 4.19 daherkam? Außerdem: wie macht man die Updates so, daß man das auch Laien zumuten kann? Bei Mint hat man die Mint-Tools, u.a. den Update-Manager. Nein, ich werde Schwiegervaddern nicht mit apt und der Kommanzozeile vertraut machen, no way.
Nop schrieb: > Bei Mint hat man die Mint-Tools, u.a. den Update-Manager. Bei meinen Mint cimmeron ist rechts unten bei der Uhr ein "Aktualisierungsmanager-Schild" . Da klicke ich drauf, gebe mein Passwort ein, und los gehts. Das rafft sogar dein OPA. Der Grund warum ich Mint-Cimmeron genommen habe ist der selbe wie der den TO. Ich will wenigstens am Desktop nicht alles suchen müssen. Und ich mag das Startmenü da. Ich denke das Cimmeron besonders für die Umsteiger (wie mich) entwickelt worden ist. Und es wird in Fachzeitschriften (jedenfalls die die ich für lau lese) immer sehr gut bewertet. Und wenn man mein eine Software entwickelt die gewissen Einstellungen des Systems sauber mit Klicki-Bunti unter einen Hut bringt, ist das eine Echte Konkurrenz für Windows. Immerhin haben sie es beim Office-Paket auch geschafft. Ich denke da an einen Systemmanager der User-Verwaltung (mit Zugangsrechte) , Rechte der Hardware-Verwaltung (Rechte von Festplatten/Ordnern) etc. mal sauber unter ein Hut bringt ohne das ich ein Text-Editor nutzen muss. Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon auf den Desktop zu bringen. Vielleicht gibt es das schon. Ich bin wie gesagt Anfänger in Linux, und würde mich über ein Link sehr freuen. Ich habe sogar schon drüber nachgedacht so was zu schreiben. Immerhin scheint es so was ähnliches wie VB auch für Linux zu geben. Aber hatte noch keine Zeit/Lust mir das näher anzusehen. Mein Gedächtnis ist nicht mehr das beste. Und ich muss inzwischen einige Sachen die ich schon mal gemacht habe, nachschlagen wie es ging. :(
Nop schrieb: > Nano schrieb: > >> Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien. > > Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian > Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop, > der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür > passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster > mit 4.19 daherkam? Es ist möglich einen neueren Kernel aus den Backports zu installieren. Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen eingeben und die sources.list Datei um einen Eintrag erweitern. Anleitungen gibt es zur Genüge im Netz. Laien können alternativ auch einfach Debian Testing verwenden, bis es stable geworden ist. > Außerdem: wie macht man die Updates so, daß man das auch Laien zumuten > kann? Die normalen Updates? Die Dekstopprogramme liefern Paketupdatesoftware mit. Von Discover bis Synaptic gibt's da genug Auswahl. > Bei Mint hat man die Mint-Tools, u.a. den Update-Manager. Nein, > ich werde Schwiegervaddern nicht mit apt und der Kommanzozeile vertraut > machen, no way. Es stellt sich da eher die Frage, warum du den Rechner nicht administrierst?
Schlaumaier schrieb: > Bei meinen Mint cimmeron ist rechts unten bei der Uhr ein > "Aktualisierungsmanager-Schild" . Da klicke ich drauf, gebe mein > Passwort ein, und los gehts. Cinnamon, nicht Cimmeron. Ich habe die Update-Notification im Panel bei mir so eingestellt, daß sie nur kommt, wenn Updates da sind. > Das rafft sogar dein OPA. Leider... nein. Deswegen habe ich auf Schwiegervadderns Rechner vollautomatische Updates eingestellt, was Mint dankenswerterweise kann, und wo ich dank Timeshift auch kein Risiko sehe. > Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon > auf den Desktop zu bringen. Bei Cinnamon: Rechtsklick auf den Desktop, "Create new launcher". Wird in der deutschen Version wohl anders heißen, weiß ich nicht. Falls das gewünschte Programm bereits im Startmenü vorhanden ist: Rechtsklick auf das Icon innerhalb des Startmenüs, "Add to desktop".
Schlaumaier schrieb: > Ich denke da an einen Systemmanager der User-Verwaltung (mit > Zugangsrechte) , Rechte der Hardware-Verwaltung (Rechte von > Festplatten/Ordnern) etc. mal sauber unter ein Hut bringt ohne das ich > ein Text-Editor nutzen muss. Das wird es erst gehen, wenn Elektra den Version 1.0 Status erhalten hat und falls die Distributionen dann auf Elektra umsteigen und es auch nutzen. Siehe dazu: https://www.markus-raab.org/Projekte/Elektra/elektra-de.odp https://www.libelektra.org/home > Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon > auf den Desktop zu bringen. Das geht mit vielen Desktop Environments schon lange. Das gleiche gilt für das Programmmenü. > Ich habe sogar schon drüber nachgedacht so was zu schreiben. Immerhin > scheint es so was ähnliches wie VB auch für Linux zu geben. Aber hatte > noch keine Zeit/Lust mir das näher anzusehen. VB ist ne MS Geschichte, aber falls es hilft, es gibt FreePascal für Linux und andere Systeme. https://de.wikipedia.org/wiki/Free_Pascal Allerdings würde man von einer Software, die obiges umsetzt, erwarten, dass sie in einer gängigeren Programmiersprache geschrieben wird, die einen großen gemeinsamen Nenner erreicht. Das ist vor allem wichtig, wenn du Akzeptanz und eine große Unterstützerbasis erwartest. Gnome, Systemd, die Bash sowie viele CLI Tools wurden bspw. in C geschrieben.
Nop schrieb: > Deswegen habe ich auf Schwiegervadderns Rechner > vollautomatische Updates eingestellt, was Mint dankenswerterweise kann, Das kann Mint wegen Debian, weil das nämlich Debian kann. Somit kann das auch Ubuntu und Mint.
Tilo P schrieb: > Leider wird das sehr selten mitgeteilt, ist aber derzeit eher > interessanter, Da ich den Eindruck habe, das immer mehr die Nase voll > von Linux und der Community haben. > daher ist ein Wechsel meist von eher kurzer Dauer Also als WIN user muß ich hier mal reingrätschen. Zum einen finde ich das völlig irrelevant wie viele Linux den Rücken kehren, weil ganz zweifellos mehr Leute sich zu Linux hinwenden als davon ab. Also ich kenne Linux ja noch aus den sehr frühen Anfängen, als man an der FH damit herumgespielt hat und Zuhause min Win3.11 Seit dem sind das definitiv mehr Linux User geworden. Und obwohl ich Win nutze und nicht Linux, finde ich das sehr gut, das Linux eine ernstzunehmende Alternative geworden ist. Wo wäre WIN ohne die Linux Konkurrenz und was würde es wohl kosten? Deswegen finde ich dieses Konkurrenzdenken einfach antiquiert. ICH habe gerne die Wahl und durch Linux habe ich die. Das ich derzeit mit WIN ganz zufrieden bin, spielt dafür keine Rolle. Ohne Linux MÜSSTE ich mit Win zufrieden sein, weil ich ja garkeine andere Wahl hätte. Es macht auch garkeinen Sinn über einzelne Baustellen zu streiten. BEIDE Systeme haben Stärken und Schwächen.Sonst wäre eines davon schon weg, aber WENN hier ein System davon bedroht sein sollte an Relevanz zu verlieren, wäre das eher WIN, denn MS macht was MS schon immer gemacht hat und vieles wird nicht besser, nur anders. Linux hingegen holt auf und hat den Abstand deutlich verkleinert. Im Softwarebereich kenne ich überwiegend Linux User, die vielleicht noch notgedrungen WIN als Zweitsystem nutzen. DAS ist eine wirklich bedenkliche Situation für MS, weil mit Software die es umsonst OS gibt, kein angemessenes Geld mehr zu machen ist. Deswegen verschenkt MS sein OS, denn nichts anderes ist das, wenn ich seit W7 nie wieder ein Win gekauft habe. Mit der Azure Cloude verdient MS schon mehr als mit WIN. Das WIN Pferd lahmt und in den IT Abteilungen der Firmen sitzen Linux Fans. Mit dem W11 HW Updatezwang tut sich MS bestimmt keinen Gefallen. 55% der Office PCs sind nicht kompatibel. https://www.pcwelt.de/news/Windows-11-Ueber-55-Prozent-aller-Firmen-PCs-sind-nicht-kompatibel-11108048.html MS könnte sich verheben und in maßloser Arroganz ihr altes Kerngeschäft an die Wand fahren. Damit Erfahrung haben sie ja, erst Milliarden in etwas zu stecken um es dann binnen weniger Jahre als Totalverlust abschreiben zu müssen.
Nano schrieb: > Es ist möglich einen neueren Kernel aus den Backports zu installieren. Ja, kann man machen. Das und die unterirdische Navigation der Webseite, da hast Du schonmal zwei Punkte, wieso die Leute nicht Debian nutzen. > Laien können alternativ auch einfach Debian Testing verwenden, bis es > stable geworden ist. Da kann man auch gleich Manjaro nehmen, da hat man als Ausgleich für das RR wenigstens aktuelle Software. Außerdem wundere ich mich über die Empfehlung zu Testing direkt nach der Kritik an Sicherheitsproblemen bei Ubuntu. Testing kann schonmal Wochen dauern, bis Security-Patches ankommen, wenn ein RC nicht durchgeht. Das ist natürlich kein Problem bei Debian, weil Testing zum Testen und nicht zur Benutzung gedacht ist. Die schnellen Backports kriegste bei Stable. > Die normalen Updates? > Die Dekstopprogramme liefern Paketupdatesoftware mit. > Von Discover bis Synaptic gibt's da genug Auswahl. Daß Du Synyptic hier nennst, zeigt, daß Du den Mint-Updatemanager nicht kennst und daher nicht nachvollziehen kannst, wonach ich überhaupt gefragt habe. Synaptic ist in keinster Weise für die Leute geeignet, die ich auf Linux migriert habe. Ich nutze da natürlich dieselbe Distro, damit ich eventuelle Probleme direkt mitkriege. Derzeit Mint 20.2 Cinnamon, und LMDE 5 werde ich mir mal ansehen, wenn es rauskommt. LMDE 4 ging nicht wegen des veralteten Kernels und der 2020 auch sonst zu veralteten Software. > Es stellt sich da eher die Frage, warum du den Rechner nicht > administrierst? Was soll ich denn machen? Täglich vorbeifahren? Zu aufwendig. Oder eine Backdoor installieren, mit der ich mich remote draufconnecten kann? Das mache ich nicht. Das System muß auch selber klarkommen und muß sich um seine Updates von selber kümmern können. Mint kann das (auch als LMDE).
Nano schrieb: > Das kann Mint wegen Debian, weil das nämlich Debian kann. > Somit kann das auch Ubuntu und Mint. Dafür kann Debian offenbar die manuellen Updates nicht in nutzerfreundlich, was ich wiederum bei anderen Nutzern brauche, die keine vollautomatischen Updates wollen. Und nein, vergiß Synyptic dafür.
Prokrastinator schrieb: > Mit dem W11 HW Updatezwang tut sich MS bestimmt keinen Gefallen. > 55% der Office PCs sind nicht kompatibel. Das ist Stand 2021, aber relevant wird das erst 2025. In vier Jahren werden die meisten dieser Firmen-PCs sowieso ausgemustert sein. Die meisten Firmen schieben Windows-Upgrades so lange wie möglich hinaus. Manche sogar noch länger.
Nano schrieb: > Das geht mit vielen Desktop Environments schon lange. > Das gleiche gilt für das Programmmenü. Muss ich mal schauen. Hab ich bisher nicht gefunden, deshalb auch mein Link oben für den TO. Ich kämpfe aktuell noch immer mit den geeigneten Dateimanager, MC ist mir zu schwach. Ich brauche so was wie Total-Commander in Windows. Also einer für ALLES. Nano schrieb: > VB ist ne MS Geschichte, aber falls es hilft, es gibt FreePascal für > Linux und andere Systeme. Ich dachte da eher an so was. http://gambas.sourceforge.net/en/main.html https://de.wikipedia.org/wiki/Gambas_(Programmiersprache) Aber wie gesagt, nur gelesen noch nicht getestet. Also keine Aussage zur Funktionalität von mir. Klingt aber im ersten Moment fein.
Nop schrieb: > Nano schrieb: > >> Es ist möglich einen neueren Kernel aus den Backports zu installieren. > > Ja, kann man machen. Das und die unterirdische Navigation der Webseite, > da hast Du schonmal zwei Punkte, wieso die Leute nicht Debian nutzen. Und? Dann nutzen sie es halt nicht. Wem allerdings Sicherheit wichtig ist, der wird es nutzen. Er wird es definitiv Ubuntu und Mint vorziehen. >> Laien können alternativ auch einfach Debian Testing verwenden, bis es >> stable geworden ist. > > Da kann man auch gleich Manjaro nehmen, da hat man als Ausgleich für das > RR wenigstens aktuelle Software. Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines Debians. > Außerdem wundere ich mich über die Empfehlung zu Testing direkt nach der > Kritik an Sicherheitsproblemen bei Ubuntu. Testing kann schonmal Wochen > dauern, bis Security-Patches ankommen, wenn ein RC nicht durchgeht. Das > ist natürlich kein Problem bei Debian, weil Testing zum Testen und nicht > zur Benutzung gedacht ist. Die schnellen Backports kriegste bei Stable. Man kann die Integration von Kernel Backports sicherlich noch verbessern und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass das eines Tages auch wirklich gemacht wird. Gerade um neuste Hardware besser unterstützen zu können. Momentan gibt es dafür lediglich die Point Releases. Eventuell ginge dein Notebook auch damit. Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel brauchst, wie du gesagt hast. Bis dahin hast du halt nur das manuelle Einfügen von Backports oder das Ausweichen auf Testing oder gar sid. Was willst du auch sonst machen? Jedoch übersiehst du den Punkt, dass da Ubuntu und Mint auch nicht so viel besser dastehen. Auch da kann es dir passieren, dass die allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate warten musst. Das ist ein generelles Problem bei allen Linux Distributionen mit stabilem Releasezyklus. Nur Distris wie Gentoo werden da einen Vorteil haben, aber das zu dem Preis, dass man sich da andere Probleme typischer Rolling Release Distris ins Haus holt. Am Ende geht es aber darum, mit welchem System man arbeiten will. Und da ist Debian stable ein ausgesprochen guter Kompromiss zwischen Stabilität, wenig Wartungsaufwand, wenig Störungen und guter Sicherheitspolitik. Das biete Debian nämlich alles und wenn die HW am Anfang nicht damit läuft, dann nimmt man halt zeitweise was anderes und steigt dann später auf Debian stable um. > >> Die normalen Updates? >> Die Dekstopprogramme liefern Paketupdatesoftware mit. >> Von Discover bis Synaptic gibt's da genug Auswahl. > > Daß Du Synyptic hier nennst, zeigt, daß Du den Mint-Updatemanager nicht > kennst und daher nicht nachvollziehen kannst, wonach ich überhaupt > gefragt habe. Synaptic ist in keinster Weise für die Leute geeignet, die > ich auf Linux migriert habe. Ich habe mehrere genannt. Discover ist sogar in KDE vorinstalliert, wenn du KDE als Desktop Environment für Debian auswählst. Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte? Es gibt nämlich auch einen Updatemanager für Cinnamon und der ist unter Debian genauso verfügbar. > >> Es stellt sich da eher die Frage, warum du den Rechner nicht >> administrierst? > > Was soll ich denn machen? Täglich vorbeifahren? Zu aufwendig. Oder eine > Backdoor installieren, mit der ich mich remote draufconnecten kann? Das > mache ich nicht. Das System muß auch selber klarkommen und muß sich um > seine Updates von selber kümmern können. Mint kann das (auch als LMDE). Siehe oben, die Autoinstallation kann Mint wegen Debian, weil Debian das kann. Dir ging es aber darum, dass deine Schwiegervater selbstständig Programme installieren und deinstallieren können soll. Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich nicht weiß, was er tut.
Nop schrieb: > Nano schrieb: > >> Das kann Mint wegen Debian, weil das nämlich Debian kann. >> Somit kann das auch Ubuntu und Mint. > > Dafür kann Debian offenbar die manuellen Updates nicht in > nutzerfreundlich, was ich wiederum bei anderen Nutzern brauche, die > keine vollautomatischen Updates wollen. Und nein, vergiß Synyptic dafür. Discover ist nutzerfreundlich. Für alle Desktopsysteme gibt es irgendeine Paketverwaltung die man nutzen kann. Ich verstehe dein Problem nicht.
Schlaumaier schrieb: > Nano schrieb: >> Das geht mit vielen Desktop Environments schon lange. >> Das gleiche gilt für das Programmmenü. > > Muss ich mal schauen. Hab ich bisher nicht gefunden, deshalb auch mein > Link oben für den TO. > > Ich kämpfe aktuell noch immer mit den geeigneten Dateimanager, MC ist > mir zu schwach. Ich brauche so was wie Total-Commander in Windows. Also > einer für ALLES. Krusader ist in diesem Punkt sehr beliebt: https://wiki.ubuntuusers.de/Krusader/ Installiere dir dann gleich noch KDE oder LXQT als Oberfläche, dann sind die Startzeiten von Krusader auch kürzer, da KDE und die Qt Libs nicht extra nachgeladen werden müssen, wenn ein Qt fremdes Desktop Environment nimmst. Natürlich läuft Krusader auch unter einem anderen Desktop Environment. Aber ein Dateimanger ist ein Programm, dass man IMO zack in einem Augenblick gleich da haben will. Das ist der Fall, wenn die dafür erforderlichen Biliotheken schon im RAM liegen. Mit SSDs ist das zwar nicht mehr so wichtig, aber für den ein oder anderen könnte es vielleicht dennoch nicht schnell genug da sein, wenn man was anderes nutzt. > Ich dachte da eher an so was. > > http://gambas.sourceforge.net/en/main.html > > https://de.wikipedia.org/wiki/Gambas_(Programmiersprache) > > Aber wie gesagt, nur gelesen noch nicht getestet. Also keine Aussage zur > Funktionalität von mir. Klingt aber im ersten Moment fein. Okay, kannte ich nicht. Kann dir dazu auch nichts sagen.
Nano schrieb: > Wem allerdings Sicherheit wichtig ist, der wird es nutzen. > Er wird es definitiv Ubuntu und Mint vorziehen. So wie sich das darstellt, lautet die Alternative aber nicht "Debian oder Mint", sondern "Mint oder Windows". > Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines > Debians. Das stimmt, aber bis dahin hat man aktuelle Software. > Man kann die Integration von Kernel Backports sicherlich noch verbessern > und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass > das eines Tages auch wirklich gemacht wird. Bei Mint gibt's dafür das Edge-Image (unglücklicher Name), was direkt mit dem zu dem Zeitpunkt verfügbaren HWE-Kernel von Ubuntu daherkommt, also dem der aktuellen oder kurz bevorstehenden Zwischenversion (alles außer LTS). > Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel > brauchst, wie du gesagt hast. Mindestens 5.8 will er schon haben. Das ist auch normal bei Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor. > Auch da kann es dir passieren, dass die > allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate > warten musst. Der Unterschied ist der, daß ich nicht bis zu zwei Jahre warten muß, bis ein Installations-ISO mit neuerem Kernel verfügbar ist, weil es die Edge-ISOs gibt und der HWE-Kernel von Canonical reinkommt. Das ist ein gangbarer Weg. > Discover ist sogar in KDE vorinstalliert, wenn du KDE als Desktop > Environment für Debian auswählst. Ich will aber kein KDE. > Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte? Ja, ist er. Hab gerade mal das aktuelle Cinnamon-Live-Iso von Debian reingebootet. Bei Debian heißt das "Software" und scheint eine Kombo aus dem zu sein, was bei Mint zwei Anwendungen sind, der Software-Manager und der Update-Manager. Allerdings ist die Debian-Anwendung im Vergleich ein schlechter Scherz. Geht man oben auf "Explore", also wo man zusätzliche Anwendungen finden sollte, erscheint nur "No Application Data Found". Funktioniert also nicht. Und der Update-Teil ist auch sehr rudimentär. Dafür habe ich fünf verschiedene Terminals im Startmenü statt "nur" drei. Im Gegenzug gibt's bei den Preferences kein "Languages", und bei Englisch bietet Debian offenbar nur US-Englisch, jedenfalls in der Live-Version. Kann man bestimmt alles hinfrickeln, wenn man noch die Mint-Sourcen einbindet und sich um eventuelle Konflikte kümmert - aber wieso sollte man das tun, wenn es LMDE gibt, wo die Mint-Leute einem das schon abgenommen haben? Gut, das Kernel-Problem halt, weswegen LMDE keine Option mit zu neuer Hardware ist. > Dir ging es aber darum, dass deine Schwiegervater selbstständig > Programme installieren und deinstallieren können soll. OMG, und da empfiehlst Du ernsthaft Synaptic und hältst das für nutzerfreundlich? Sorry, Du bist da so meilenweit daneben, daß Du in einem Paralleluniversum sein könntest. Programme installieren machen Laien natürlich weder mit apt noch mit Synaptic, sondern mit dem Software-Manager. Der blickt nicht auf einzelne Pakete, sondern auf Anwendungen, und funktioniert aus Nutzersicht wie ein App-Store. Und ja, dazu braucht er natürlich auch Root-Rechte. > Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich > nicht weiß, was er tut. Ja, natürlich. Ist schließlich sein Rechner, nicht meiner. Du glaubst nicht wirklich, daß ich da jedesmal rumfahren will, nur weil er eine Anwendung aus dem Software-Manager installieren will, oder? Mal abgesehen davon, daß so ein Heckmeck dann direkt zur Rückmigration zu Windows führen dürfte. "Security" ist nicht alles, sondern "Availability" ist mindestens ebenso wichtig. Etwas, daß Security-Geeks leider oftmals übersehen. Nano schrieb: > Ich verstehe dein Problem nicht. Sieh Dir den Mint-Updatemanager (und den Software-Manager) doch erstmal an, bevor Du anfängst, Alternativen dazu zu empfehlen. Dann verstehst Du auch das Problem. Live-ISOs zum Reinschauen findest Du auf der Mint-Seite.
blob schrieb: > Wie oft ist das bisher passiert? Das ist für die Sicherheitsfrage nicht relevant. Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch oder real existiert. Nano schrieb: > Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt. > Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, > einem privaten PPA, vertrauen zu wollen ist recht naiv. Abgesehen davon das ich keinen privaten PPA vertraue das auch nie geschrieben habe, unterstelle ich dir jetzt im Gegenzug auch mal Naivität wenn du glaubt das es wäre in den Unmengen an Quellcode die heute benötigt werden, unmöglich Schadsoftware zu verstecken nur weil der Code offenliegt. Nano schrieb: blob schrieb: >> Es dürft deutlich einfacher sein >> Anfänger mit gefakten "Hilfestellungen" im Internet zu typische >> Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als >> mit PPAs oder durch verspätete Updatetes. > > Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit > eine überziehen und dann an seinem Computer.... usw.. Gefährliche "Hilfestellungen" gibt es im Netz wie Sand Meer Anfänger können in der Regel weder unterscheiden was davon Mist ist und was nicht. Genau hier ist ein erhebliches reales Risiko. Theoretisch ist es möglich das jemand das praktisch Nutzt um Schadsoftware zu verbreiten. Das ist sehr viel einfacher und mit weniger Risiko möglich als mit deine theoretischen PPA Variante. Praktisch besteht aber vor allem das reale Risiko das sogenannte „Hilfen“ im Netz aus reiner Unfähigkeit Systeme unsicher machen auch ohne Schraubenschlüssel. Die Risikobereitschaft steigt allerdings mit der Uhrzeit und den Fehlversuchen. Meine Lösung: Ein System an dem man nicht rumschrauben muss. Nano schrieb: > Anleitungen gibt es zur Genüge im Netz. Ja gute, schlechte und leider auch gemeingefährliche. Nano schrieb: > Nein, du installierst solche Software besser erst gar nicht. > Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon > durchgeguckt haben. Dann würde ich halt auf diese oder jene Hardware verzichten müssen und einen Treiber hat mir auch noch keiner Korrektur gelesen. Wäre mir einfach auch zu viel, nur um deinen Sicherheitsvorstellungen gerecht zu werden – da verzichte ich doch lieber auf die einzig wahre Lehre und installiere einfach kein Debian.
blob schrieb: > Meine Lösung: Ein System an dem man nicht rumschrauben muss. Was auch sinnvoll so ist. Entscheidend ist etwas, daß Security-Freaks oft ebensowenig verstehen wie Verfügbarkeit: die OOTB-Erfahrung (out of the box). Die ist entscheidend, und nicht, was man nach etlichem Gebastel hinkriegen kann. Mal abgesehen davon daß herumbasteln zu müssen nicht nutzerfreundlich ist. "Aber Du mußt doch nur bis zum Terminal booten können, dann kannst Du Dir mit ein paar Kommandos einen neuen Kernel installieren, und..." - in was für einem Universum leben Leute, in dem so eine Distro als "nutzerfreundlich" gilt? Sicherlich nicht in einem, in dem Linux für Endnutzer eine Alternative zu Windows darstellen könnte. Nutzerfeundlich heißt: sinnvolle Webseite (nicht wie bei Debian), sinnvoll fertiggebautes ISO, auf USB-Stick packen, booten, läuft.
Sorry, ich hab's heute mit daß/das. Kommt daher, daß ich Sätze anfange, sie unklar formuliert finde, umeditiere und dann vergesse, daß/das entsprechend anzupassen.
Nop schrieb: > Nutzerfeundlich heißt: sinnvolle Webseite (nicht wie bei Debian), > sinnvoll fertiggebautes ISO, auf USB-Stick packen, booten, läuft. hihi. Hat mit mein Mint Cinnamon hervorragend gepasst. Was mir persönlich gefallen hat, die Installation erfolgte "aus ihm selbst". Was bedeutet. Ich musste das ganze OS lauffähig vom Stick starten und habe dann "aus sich selbst" heraus das INSTALL Icon angeklickt. Die üblichen Fragen und ne Menge Erzählungen und es wurde installiert dabei. Und glaubt mir. Hätte das auch nur die geringsten Zicken gemacht bei den Start vom Stick, wäre es sofort Geschichte geworden, bei mir. Einfach gesagt. Die Installation war 100 x besser als ich je ein Windows installiert habe.
Schlaumaier schrieb: > Was mir persönlich gefallen hat, die Installation erfolgte "aus ihm > selbst". Das ist aber eigentlich normal so, auch bei anderen Distros, schon weil man ja erstmal gucken will, ob es mit der Hardware überhaupt läuft. Oder um einfach mal so in eine Distro reinzugucken. > Einfach gesagt. Die Installation war 100 x besser als ich je ein Windows > installiert habe. Windows 7 war das letzte Windows, das ich manuell installiert habe, und das war deutlich aufwendiger - ist aber auch schon über 10 Jahre her und daher nicht repräsentativ für heutige Windows-Versionen.
B. B. schrieb: > Mein Ersteindruck: geil! :-D Hatte ich so 2005 mit Knoppix. Die vollautomatische Hardwareerkennung hatte was für sich. Aktuelle Probleme mit Fedora hab ich mit Distupgrades - da kommt Wine nicht immer hinterher, Steam in Wine machen eigentlich auch ein wenig Zicken, und so manches Update kann sogar den Bootloader zur Arbeitsverweigerung überreden. 7-Zip-Dateien werden vom Gnome-Archiv-Programm nicht richtig ausgepackt - und das soll ein verbreitetes Problem sein - doof auch deshalb, weil die aktuelle Desktopautomatik Zip-Programme gleich automatisch auspackt. Aber die Ergebnisse kann man nicht gebrauchen, also wird mit dem 7-Zip-Konsoleprogramm ausgepackt. Notepad fehlt definitiv, Notepad++ eigentlich auch - als Zwischenlösung geht halt SciTE und man sollte vielleicht einen Konsoleeditor kennen, wobei sich nano als Notpadersatz schon öfter aufdrängt, wie auch der MC für dies und das. Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das Internet noch nicht ausgefallen ist. Das Forum für schwierige Controllerfragen ist - oder war früher - vor allem das Ubuntu-Forum - und dann wäre da noch die Überlegung, dass Linuxe auf Spielekonsolen laufen, wie z.B. auf der Playstation 3, weswegen die Controllerfragen nicht ganz so hoffnungslos sein dürften.
rbx schrieb: > 7-Zip-Dateien werden vom Gnome-Archiv-Programm nicht richtig ausgepackt Scheint unter Cinnamon / Nemo mit dem Archiv-Programm zu funktionieren, gerade mit einem Testarchiv versucht. A propos Nemo, seitdem ich das nutze, vermisse ich im Windows-Dateiexplorer die Tabs. > Notepad fehlt definitiv Definitiv nicht. Es gibt nichts, was für Notepad spricht, außer daß es Windows beiliegt. Es kann wirklich überhaupt nichts Besonderes. > Notepad++ eigentlich auch Ja, das ist schon härter. Es gibt Notepadqq, was von der Machart her ähnlich ist, aber leider nicht in C++ geschrieben und daher relativ lahm.
Nano schrieb: > Johannes U. schrieb: >> In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer >> LMDE5 / Debian11 haben aber schon begonnen. >> Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man >> sich an die herausgegebenen Richtlinien dafuer haelt. > > Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln? > Wird das offiziell unterstützt? Wenn man Bock auf Stress und viel Bastelei am offenen Herzen hat, kann man das sicher durch Austausch aller Repositories versuchen.... Das ist durch 'dist-upgrade' allerdings nicht gemeint, 'dist-upgrade' bedeutet nur den Sprung auf das naechste major-release. Also LMDE4 (jetzt installieren) -> LMDE5 (dist-upgraden sobald verfuegbar) oder eben Debian10 -> Debian11.
Nop schrieb: >> Notepad++ eigentlich auch > Ja, das ist schon härter. Es gibt Notepadqq, was von der Machart her > ähnlich ist, aber leider nicht in C++ geschrieben und daher relativ > lahm. Darf ich mal Geany in den Raum werfen? Ist einfach, kann viel, ist Scintilla basierend und dient mir neben anderen Editoren seit Jahren bestens.
Johannes U. schrieb: > Nano schrieb: >> Johannes U. schrieb: > >>> In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer >>> LMDE5 / Debian11 haben aber schon begonnen. >>> Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man >>> sich an die herausgegebenen Richtlinien dafuer haelt. >> >> Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln? >> Wird das offiziell unterstützt? > > Wenn man Bock auf Stress und viel Bastelei am offenen Herzen hat, kann > man das sicher durch Austausch aller Repositories versuchen.... > Das ist durch 'dist-upgrade' allerdings nicht gemeint, 'dist-upgrade' > bedeutet nur den Sprung auf das naechste major-release. > Also LMDE4 (jetzt installieren) -> LMDE5 (dist-upgraden sobald > verfuegbar) oder eben Debian10 -> Debian11. Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint user das einfach neu installieren.
rbx schrieb: > Notepad fehlt definitiv, Notepad++ eigentlich auch - als Zwischenlösung > geht halt SciTE und man sollte vielleicht einen Konsoleeditor kennen, > wobei sich nano als Notpadersatz schon öfter aufdrängt, wie auch der MC > für dies und das. Editoren gibt es für Linux nun wirklich massenhaft. Unter Mate pluma Unter XFCE Mousepad Unter LXDE Leafpad Unter Gnome gedit oder allgemein unter GTK basierten Desktop Environments Geany. Unter KDE kate und viele andere.... Natürlich kann man das auch mixen und den einen Editor unter dem anderen Desktop Environment nutzen, aber empfehlen würde ich es wegen dem Lib loaden nicht. Denn auch ein einfacher Editor ist etwas, was schnell da sein soll. > Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das > Internet noch nicht ausgefallen ist. Der Kofler war früher immer eine gute Wahl und heute wohl auch noch. Allerdings werden die Linux Distributionen und Systeme zunehmend selbsterklärender, so dass man heute möglicherweise kein Buch mehr braucht. Allerdings ist letzteres für mich schwer zu sagen, da ich eben kein Anfänger mehr bin und somit viel Wissen für mich für selbstverständlich halte, eben weil ich das schon lange kann. Für einen blutigen Anfänger sieht das vielleicht anders aus, so dass ein Buch wie den Kofler, das ihn führt, vielleicht doch noch eine gute Sache ist. Schaden kann das Buch definitiv nicht.
Nano schrieb: > Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. > Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob > die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint > user das einfach neu installieren. Nein - und ich wuerde mal sagen natuerlich nein - wieso sollten sie soetwas tun? Ubuntu ist Ubuntu (diese SCHMERZEN!!!!1!!!!elf!!!!) Debian ist Debian Urspruenglich hab ich auch mal MintUbuntu (keine Ahnung mehr welche Version, ist ~10 Jahre her: Pain in the Ass) versucht. Zahlt man halt Lehrgeld und installiert einmal komplett neu den anderen Distrizweig und dann ist gut.
Cyblord -. schrieb: > Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle > auf Linux laufen kannst du dich schon mal gewöhnen. Es geht hier ums daddeln. Andere Leute machen es richtig und kaufen sich dafür Spielkonsolen. Davon abgesehen laufen alle meine liebgewonnenen Anwendungen nicht unter Windows. Und nun? Prokrastinator schrieb: > Ich mach ja auch kein Eagle mehr, nur weil das vor 100J mal das beste > war das ich bekommen konnte. He, He, Linux-Win und Eagle-KiCAD(?) in einem Thread. ;-) Nano schrieb: > Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. > Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob > die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint > user das einfach neu installieren. Selbst wenn es das gäbe, würde ich das eher nicht machen. Da ändert sich einfach zu viel. Norbert schrieb: >> Vergessen? >> Kommt vielleicht noch? > > Oma lebt nicht mehr, Mutter will nicht, Frisör … jetzt mal ehrlich, was > willst du uns mit deinem Quatsch eigentlich erzählen. Daß er mit Linux nicht zurecht kommt. Das hat er oft genug hier im Forum rausposaunt.
blob schrieb: > blob schrieb: >> Wie oft ist das bisher passiert? > > Das ist für die Sicherheitsfrage nicht relevant. > > Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch > oder real existiert. Für dich persönlich vielleicht, aber für Sicherheitsfragen wählt man einen generellen Ansatz. Aber warum suchst du nicht einfach selber. Das sollte jetzt nicht so schwer sein. > > Nano schrieb: >> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt. >> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, >> einem privaten PPA, vertrauen zu wollen ist recht naiv. > > Abgesehen davon das ich keinen privaten PPA vertraue das auch nie > geschrieben habe, unterstelle ich dir jetzt im Gegenzug auch mal > Naivität wenn du glaubt das es wäre in den Unmengen an Quellcode die > heute benötigt werden, unmöglich Schadsoftware zu verstecken nur weil > der Code offenliegt. Jetzt wirst du albern. Du willst binary PPAs von Einzelpersonen als sicher rechtfertigen und weil dir das nicht gelingt, machst du neue Baustellen auf, über die wir nicht gesprochen haben. Mir ist das zu doof. Und guck in den alten Thread, da habe ich schon genug dazu geschrieben. Bei Debian guckt man sich übrigens die Diffs an, wenn jemand eine neue Version oder einen Patch einreichen will. Man muss also keineswegs bei 0 anfangen. > Nano schrieb: > > blob schrieb: > >>> Es dürft deutlich einfacher sein >>> Anfänger mit gefakten "Hilfestellungen" im Internet zu typische >>> Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als >>> mit PPAs oder durch verspätete Updatetes. >> >> Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit >> eine überziehen und dann an seinem Computer.... usw.. > > Gefährliche "Hilfestellungen" gibt es im Netz wie Sand Meer Anfänger > können in der Regel weder unterscheiden was davon Mist ist und was > nicht. Genau hier ist ein erhebliches reales Risiko. > Theoretisch ist es möglich das jemand das praktisch Nutzt um > Schadsoftware zu verbreiten. Das ist sehr viel einfacher und mit weniger > Risiko möglich als mit deine theoretischen PPA Variante. Nein, einzelnen Personen praktische Hilfestellungen zu leisten um deren System unsicher zu machen, mag dir bei Laien vielleicht gelingen, aber das skaliert nicht. Und weil das nicht skaliert lohnt sich das nicht. Stellst du dagegen ein PPA online, dann hast du je nach Nutzung deines PPA über 1000 potentielle Botrechner. Und jetzt gibt mal für über 1000 Nutzer Hilfestellung, da kannst du gleich mal ein Jahr Vollzeit einplanen. Also Unsinn. > Nano schrieb: >> Nein, du installierst solche Software besser erst gar nicht. >> Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon >> durchgeguckt haben. > > Dann würde ich halt auf diese oder jene Hardware verzichten müssen und > einen Treiber hat mir auch noch keiner Korrektur gelesen. Siehe oben. Bei Debian werden die Diffs durchgeguckt. Und im Vanilla Kernelzweig passiert ähnliches. Zwischen den Distris und großen Projekten kannst du von einem gewissen gegenseitigen Vertrauen ausgehen. > Wäre mir > einfach auch zu viel, nur um deinen Sicherheitsvorstellungen gerecht zu > werden – da verzichte ich doch lieber auf die einzig wahre Lehre und > installiere einfach kein Debian. Musst du selber wissen. Wenn du PPA nutzen willst, dann mach es halt, mir egal. Gewarnt habe ich dich und dem TS habe ich flatpaks wegen der Sandbox empfohlen.
Nano schrieb: > Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. Nein, und das wäre im Moment auch noch kein sinnvoller Migrationspfad. LMDE ist derzeit kein Schwerpunkt, sondern hat die Funktion eines strategischen Fallbacks, wenn Canonical sich endgültig von der Community verabschiedet. Das Problem mit Debian Stable ist halt, daß Debian im Grunde das Dreifache an Maintainern bräuchte, weswegen die Pakete hoffnungslos veraltet sind. Das ist ja überhaupt erst der Grund, wieso Ubuntu nicht einfach Debian Stable als Basis nimmt.
Nop schrieb: >> Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines >> Debians. > > Das stimmt, aber bis dahin hat man aktuelle Software. Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten Ausfällen. >> Man kann die Integration von Kernel Backports sicherlich noch verbessern >> und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass >> das eines Tages auch wirklich gemacht wird. > > Bei Mint gibt's dafür das Edge-Image (unglücklicher Name), was direkt > mit dem zu dem Zeitpunkt verfügbaren HWE-Kernel von Ubuntu daherkommt, > also dem der aktuellen oder kurz bevorstehenden Zwischenversion (alles > außer LTS). Siehe oben, das nützt dir auch nichts, wenn der HWE Kernel 3 Monate zu alt für deine nagelneue Hardware ist. Das Problem wird lediglich verschoben und es betrifft, wie ich bereits sagte, alle Distributionen. >> Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel >> brauchst, wie du gesagt hast. > > Mindestens 5.8 will er schon haben. Das ist auch normal bei > Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor. Und hast du geprüft ob Treiber zurückportiert wurden? >> Auch da kann es dir passieren, dass die >> allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate >> warten musst. > > Der Unterschied ist der, daß ich nicht bis zu zwei Jahre warten muß, bis > ein Installations-ISO mit neuerem Kernel verfügbar ist, weil es die > Edge-ISOs gibt und der HWE-Kernel von Canonical reinkommt. Das ist ein > gangbarer Weg. Wie schon gesagt, du kannst Testing nutzen. Und bei Bleeding Ege, also jünger als 3 Monate, wäre je nach Zeitpunkt wann das passiert, sogar SID eine Möglichkeit. >> Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte? > > Ja, ist er. Hab gerade mal das aktuelle Cinnamon-Live-Iso von Debian > reingebootet. Bei Debian heißt das "Software" und scheint eine Kombo aus > dem zu sein, was bei Mint zwei Anwendungen sind, der Software-Manager > und der Update-Manager. > > Allerdings ist die Debian-Anwendung im Vergleich ein schlechter Scherz. > Geht man oben auf "Explore", also wo man zusätzliche Anwendungen finden > sollte, erscheint nur "No Application Data Found". Funktioniert also > nicht. Und der Update-Teil ist auch sehr rudimentär. Hast du das in einer VM gemacht? hatte deine Live ISO Netzwerkzugang? > Kann man bestimmt alles hinfrickeln, wenn man noch die Mint-Sourcen > einbindet und sich um eventuelle Konflikte kümmert - aber wieso sollte > man das tun, wenn es LMDE gibt, wo die Mint-Leute einem das schon > abgenommen haben? Weil du den Zustand in Live CDs überbewertest. Wenn du ein System fest installierst, hast du dein 1 terminal (ich bekomme in meinem Debian unter KDE nur eines angezeigt) und auch deine Sprachpakete alle installiert. Und weil das so ist, werden andere Sachen wichtiger. Eben wie sich das System langfristig bewährt. Und was Mint in Form von LMDE betrifft. Da kommt es ganz darauf an, was die Mint Entwickler aus dem Debian machen. Sie könnten auch Pakete überschreiben und eine eigene Kreation anbieten. Dann steckt da für diesen Teil keine Debian Qualität mehr drin, sondern die QA von Mint und die war meiner Erfahrung nach bisher immer eher grottig als gut. Lediglich eye candy, das kriegen die hin, das will ich denen nicht absprechen. Aber dafür mangelt es halt meist an den anderen Punkten. Vor allem bei den Sachen unter der Haube, in dem Fall wären das dann der Teil, der von denen verändert wird. >> Dir ging es aber darum, dass deine Schwiegervater selbstständig >> Programme installieren und deinstallieren können soll. > > OMG, und da empfiehlst Du ernsthaft Synaptic und hältst das für > nutzerfreundlich? Sorry, Du bist da so meilenweit daneben, daß Du in > einem Paralleluniversum sein könntest. Wenn man weiß was man installieren will ist Synaptic sehr einfach. Ja. Die Empfehlungen welche Programme sich für was eignen findet man sowieso in dutzenden Artikeln im Internet. > Programme installieren machen Laien natürlich weder mit apt noch mit > Synaptic, sondern mit dem Software-Manager. Der blickt nicht auf > einzelne Pakete, sondern auf Anwendungen, und funktioniert aus > Nutzersicht wie ein App-Store. Und ja, dazu braucht er natürlich auch > Root-Rechte. Das kann Discover unter KDE auch. Da gibt's ne Rubrik "Anwendungen" und die ist schön strukturiert, wie es der Laie halt so braucht oder will. >> Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich >> nicht weiß, was er tut. > > Ja, natürlich. Ist schließlich sein Rechner, nicht meiner. Tja, meine Eltern haben bei ihrem Rechner keine root Rechte. Brauchen sie auch nicht. Denn das Debian stable System administriere ich für sie. Ich muss dann zwar extra vorbeikommen, aber da ich keine root Rechte vergebe, gibt's in der Regel auch keine dringenden Probleme. Autoupdate ist aktiviert. Remote warte ich das aus Sicherheitsgründen nicht. > Du glaubst > nicht wirklich, daß ich da jedesmal rumfahren will, nur weil er eine > Anwendung aus dem Software-Manager installieren will, oder? Flatpaks kann man lokal mit Nutzerrechten installieren. > Mal > abgesehen davon, daß so ein Heckmeck dann direkt zur Rückmigration zu > Windows führen dürfte. Das letzte Windows, das meine Eltern vorgesetzt bekamen, war Windows Millenium. Da wurde dann zunehmend Müll installiert und so das Windows System zugemüllt, so dass ich irgendwann die Reißleine zog und Slackware installierte. Später wurde das durch Ubuntu ersetzt, das machte bei Distriupgrades noch Probleme. Bspw. gab's so Phänomene, dass der Scanner nach dem Dist upgrade nicht mehr funktionierte, während er vor dem Update mit der älteren Ubuntuversion noch lief. Das waren zwar kleinere Ärgernisse, aber ich konnte sie beheben. Später wurde Ubuntu dann durch Debian ersetzt und das läuft wie ne 1. > "Security" ist nicht alles, sondern "Availability" ist mindestens ebenso > wichtig. Etwas, daß Security-Geeks leider oftmals übersehen. Du verwechselst hier Verfügbarkeit mit Einfachheit. Verfügbarkeit hat man nämlich gerade mit Debian, eben weil es bombig wie ne 1 läuft und wenig Ärger bereitet. > Sieh Dir den Mint-Updatemanager (und den Software-Manager) doch erstmal > an, bevor Du anfängst, Alternativen dazu zu empfehlen. Dann verstehst Du > auch das Problem. Live-ISOs zum Reinschauen findest Du auf der > Mint-Seite. Ich habe so etwas wie den Software Manager unter Linux nie benötigt. Auch Ubuntu hat so etwas schon seit Jahren im Programm. Und auch mit Discover und Co kriegt man das unter Debian. Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit Synaptic. Das mir wirklich jedes Paket einzeln anzeigt und nicht nur die Endanwendersoftwarehighlights und den Rest verbirgt.
Johannes U. schrieb: > Nano schrieb: > >> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. >> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob >> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint >> user das einfach neu installieren. > > Nein - und ich wuerde mal sagen natuerlich nein - wieso sollten sie > soetwas tun? Tja, damit die Leute von Mint mal mehr bieten als nur Eye Candy. Das wäre doch jetzt mal was, wo man unter der Haube glänzen könnte. Vor allem wenn man sich Einfachheit auf die Fahne schreibt.
Andreas B. schrieb: > Cyblord -. schrieb: >> Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle >> auf Linux laufen kannst du dich schon mal gewöhnen. > Es geht hier ums daddeln. Andere Leute machen es richtig und kaufen sich > dafür Spielkonsolen. Eine Spielekonsole ersetzt keinen High End Gaming Rechner. Die ersetzen nicht einmal einen Gaming PC. Außerdem sind Konsolen recht speziell. Nicht jedes Genre eignet sich für diese. Das war auch schon früher so. Und wenn man Egoshooter, Simulationen oder Strategiespiele bevorzugt oder das Rollenspiel modden können will, führt immer noch kein Weg am PC vorbei. > Nano schrieb: >> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. >> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob >> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint >> user das einfach neu installieren. > Selbst wenn es das gäbe, würde ich das eher nicht machen. Da ändert sich > einfach zu viel. Da kommt es halt auf eine gute QA an. Wenn man das sorgsam macht, sollt so etwas machbar sein ohne dass der Nutzer dadurch einen Nachteil hat.
Nop schrieb: > Nano schrieb: > >> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen. > > Nein, und das wäre im Moment auch noch kein sinnvoller Migrationspfad. > LMDE ist derzeit kein Schwerpunkt, sondern hat die Funktion eines > strategischen Fallbacks, wenn Canonical sich endgültig von der Community > verabschiedet. > > Das Problem mit Debian Stable ist halt, daß Debian im Grunde das > Dreifache an Maintainern bräuchte, Ja, das wäre sinnvoll. > weswegen die Pakete hoffnungslos > veraltet sind. Dem muss ich widersprechen. Die Pakete sind selten älter als 2 Jahre, momentan sind sie sogar mit ca. 10 Monaten recht aktuell. Und das mit dem Updatewahn ist nicht so wie unter Windows, wo man immer die allerneuste Version haben muss, um Sicherheitspatches zu erhalten, sondern bei Debian werden die Sicherheitspatches in die alten Versionen zurückportiert. Und sollte man wirklich mal ganz wichtige Software haben, wo man wirklich das allerneuste Feature benötigt, kann man inzwischen meist auf Flatpak oder Backports ausweichen. Momentan habe ich auf meinem Debian stable, abgesehen von Anki, nichts installiert, wovon ich jetzt dringend die allerneuste Version haben müsste. Und Anki gibt's als aktuellen tarball direkt von den Entwicklern für Debian. Flatpak wäre natürlich noch besser, aber das wollen die nicht. Zumindest noch nicht bzw. haben die da noch ein Problem das mit ihrem Buildsystem zu vereinen. > Das ist ja überhaupt erst der Grund, wieso Ubuntu nicht > einfach Debian Stable als Basis nimmt. Ubuntu entstand zu einem Zeitpunkt, als man sich unter Debian noch mit dselect und einem Installationsprogramm, das absolutes Feintuning erlaubte, herumärgern musste und bei dem man 5 terminals, 4 Editoren und 3 Dateimanger in einem noch wesentlich unübersichtlichere Startmenü nach der Installation hatte. Aber diese Zeiten sind schon lange vorbei. Debian hat durch den Ubuntuweckruf seine Hausaufgaben gemacht und jüngere Entwickler haben Debian deutlich modernisiert, so dass man Debian heutzutage problemlos als Distribution für den Desktopeinsatz empfehlen kann.
Das einzige was Debian vielleicht fehlt, wäre ein modernes Bugrepot Webinterface. Da besteht noch nachholbedarf.
Nano schrieb: > Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten > Ausfällen. Tja, wenn man halt schon auf Testrepos geht, ist das eben die Folge. > Siehe oben, das nützt dir auch nichts, wenn der HWE Kernel 3 Monate zu > alt für deine nagelneue Hardware ist. Drei Monate sind eine völlig andere Größenordnung als zwei Jahre. > Und hast du geprüft ob Treiber zurückportiert wurden? Renoir-Treiber von 5.8 auf 4.19 zurückportiert. Na sicher. Debian hat ja sonst nichts zu tun. > Hast du das in einer VM gemacht? Nein, wieso sollte ich? USB-Stick flashen, reinbooten, gucken. So wie man das macht, um mal eben eine Distro anzuschauen. Ich will schließlich auch sehen, ob es mit der Hardware läuft. > hatte deine Live ISO Netzwerkzugang? Ja sicher, sogar über Ethernet, was mein Laptop kann. > Weil du den Zustand in Live CDs überbewertest. Das ist der Showcase. Entweder es geht, oder es ist direkt raus. > Und was Mint in Form von LMDE betrifft. Da kommt es ganz darauf an, was > die Mint Entwickler aus dem Debian machen. Ich habe mir LMDE nicht so genau angesehen, finde es aber als strategisches Fallback wichtig. > die QA von Mint und die war meiner Erfahrung nach bisher immer eher > grottig als gut. Kann ich nicht bestätigen. Jajajaja, die Webseite wurde vor Jahren mal gehackt, blabla. Und Debian hatte vor Jahren mal den Megafail mit den SSL-Keys, der noch lange danach für verwundbare Server-Keyes gesorgt hat. > Wenn man weiß was man installieren will "Wenn". > Die Empfehlungen welche Programme sich für was eignen findet man sowieso > in dutzenden Artikeln im Internet. Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?! > Das kann Discover unter KDE auch. Zieht aber KDE nach sich. > Ich muss dann zwar extra vorbeikommen Danke, und raus. > Du verwechselst hier Verfügbarkeit mit Einfachheit. Das ist für Endanwender dasselbe. Ist es nicht einfach, dann ist es nicht verfügbar. > Ich habe so etwas wie den Software Manager unter Linux nie benötigt. Es geht aber nicht um Dich. > Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit > Synaptic. Das erklärt, wieso Du nicht verstehst, wieso das aus Endanwendersicht ein verwirrender Horror ist. Mißversteh mich nicht, ich nutzer auch lieber Synaptic, aber ich mute das nicht meinen Endanwendern zu.
Nano schrieb: > Musst du selber wissen. Wenn du PPA nutzen willst, dann mach es halt, Wie oft soll ich noch sagen das ich keine PPAs mag. Eine echt fiese Nummer die du hier abziehst.
Nop schrieb: > Nano schrieb: > >> Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten >> Ausfällen. > > Tja, wenn man halt schon auf Testrepos geht, ist das eben die Folge. Der Kontext war hier Rolling Release Distris wie Gentoo und Arch. >> Und hast du geprüft ob Treiber zurückportiert wurden? > > Renoir-Treiber von 5.8 auf 4.19 zurückportiert. Na sicher. Debian hat ja > sonst nichts zu tun. Das kann durchaus auf Kernelseite passieren, wenn es sich um einen LTS Kernel handelt und bei 4.19 ist das der Fall. >> Weil du den Zustand in Live CDs überbewertest. > > Das ist der Showcase. Entweder es geht, oder es ist direkt raus. Dann ist bei mir Mint raus. Denn meine Erfahrungen endeteten damals, als ich Mint das erste mal testete, damit direkt nach dem Booten in einen schwarzen Bildschirm. Ubuntu lief da besser. >> Wenn man weiß was man installieren will > > "Wenn". > >> Die Empfehlungen welche Programme sich für was eignen findet man sowieso >> in dutzenden Artikeln im Internet. > > Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?! Ich habe es gemacht. Und Zeitungen wie die Chip werden durchaus auch heute noch online gelesen und von denen behandelt. >> Das kann Discover unter KDE auch. > > Zieht aber KDE nach sich. Besser als Gnome 3. Zumal KDE 5 recht stabil funktioniert. >> Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit >> Synaptic. > > Das erklärt, wieso Du nicht verstehst, wieso das aus Endanwendersicht > ein verwirrender Horror ist. Mißversteh mich nicht, ich nutzer auch > lieber Synaptic, aber ich mute das nicht meinen Endanwendern zu. Na dann installier ihnen KDE, dann haben sie Discover. Problem gelöst.
Nano schrieb: > Der Kontext war hier Rolling Release Distris wie Gentoo und Arch. Dazwischen gibt's noch Manjaro als Kompromiß, und im Vergleich zum Rumgefrickel mit Debian Testing und null Sicherheitsgarantien wäre Manjaro die bessere Wahl. > Das kann durchaus auf Kernelseite passieren, wenn es sich um einen LTS > Kernel handelt und bei 4.19 ist das der Fall. Nicht als Rückportierung von einer Major-Kernelversion und dann auch noch etliche Versionen später. Die Ressourcen dafür hat Debian schlichtweg nicht. > Dann ist bei mir Mint raus. > Denn meine Erfahrungen endeteten damals, als ich Mint das erste mal > testete, damit direkt nach dem Booten in einen schwarzen Bildschirm. Je nachdem, was "damals"(tm) so ist. Mit der Argumentation, pauschal gesehen, hätte Linux an sich bei mir seit Mitte der 1990er raus sein können. >> Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?! > > Ich habe es gemacht. Ja, Du. Du bist kein Endanwender. Die Tatsache, daß Du in diesem Forum postest, sollte Dir das schon erklären. > Und Zeitungen wie die Chip Werden von Endanwendern nicht gelesen. Ich habe den Eindruck, daß Du in einem ziemlichen Paralleluniversum hängst und nichtmal ansatzweise verstehst, was Endanwender sind. Testfrage: lesen Deine Eltern "Chip"? >> Zieht aber KDE nach sich. > > Besser als Gnome 3. Aber nicht so gut wie Cinnamon. > Na dann installier ihnen KDE, dann haben sie Discover. > Problem gelöst. Wozu in aller Welt sollte ich das tun, zumal das auch noch KDE nach sich zöge? Hast Du Dir mal das absolut grauenvolle Startmenü angesehen, was die noch vor etwa einem Jahr hatten? Nicht? Oder, noch schlimmer, Du verstehst nicht, was daran grauenvoll war?
Nano schrieb: > Nur_ein_Typ schrieb: >> Nano schrieb: >>> In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble >>> übrigens auf dem Versionsstand 1.3.4. >> >> In der aktuellen stabilen Version 21.04 von Ubuntu ebenso. > > Selbstverständlich, die Pakete sind ja auch aus Debian Sid. > > Nur wird es nach ein paar Monaten für Ubuntu 21.04 dann mit sehr hoher > Wahrscheinlichkeit wieder keinen Patch geben, falls eine > Sicherheitslücke bekannt werden sollte. Für Debian allerdings schon. In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen Versionen von Mumble und allerlei anderen Paketen enthalten, während Debian Stable dann immer noch dieselben Versionen pflegt. Neue Versionen gibt es unter Debian dann erst wieder, wenn die nächste stabile Major Version ausgeliefert wird. Bis dahin sind die Nutzer von Debian auf die heutigen (und dann veralteten) Versionen angewiesen (sofern sie nicht am Paketmanager vorbei arbeiten wollen, mit allen Konsequenzen).
Nano schrieb: > Jede netzwerkfähige Software die Eingaben von außen erlaubt kann ein > Risiko darstellen, wenn sie entsprechende Sicherheitslückenaufweist, > weswegen diese immer gut mit Sicherheitspatches versorgt werden sollten. Ja, natürlich. > Allerdings muss man bei Mumble dazu sagen, dass der Client sich mit dem > Server verbinden muss und dann eine gescheite Firewall die Verbindung > dann in Bezug setzen kann und andere Verbindungen von Außen somit > blocken kann. > Die Angriffsfläche wäre somit reduziert. Mir ist da die Funktion bzw. die Kommunikation zwischen Mumble-Client und -Server noch nicht ganz klar, zumal ja in vielen, wenn nicht den meisten Infrastrukturen ohnehin ein Gateway / Router mit SNAT dazwischen sitzen dürfte. Ist das wirklich so, daß Mumble einen von extern ansprechbaren Port auf dem Gateway öffnen kann, und wenn ja: wie soll das gehen? Dazu müßte der Admin des Gateway / Router doch ein DNAT (Portforwarding) einrichten. Wenn nicht, dann kommuniziert der Client -- als Client! -- doch ohnehin nur mit dem Server. Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem böswilligen Server verbindet und dieser Server dann einen böswilligen Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv anklicken muß. > Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den > anderen Clients ausschließlich über den Server laufen oder ob der Server > die Clients dann lediglich miteinander vermittelt und die Clients dann > direkt miteinander kommunizieren. Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann können die Clients gar nicht direkt miteinander kommunizieren. > Insofern ist meine obige Aussage im Kontext zu betrachten. Der Client > ist schließlich selbst noch kein reiner Server. Obiges was ich in meinem > letzten Kommentar dazu geschrieben habe gilt insbesondere für > Anwendungen, die als Server funktionieren und auf Eingaben von außen > warten. Das ist halt ein grundsätzliches und allgemeines Problem von Software, die mit Daten aus nichtvertrauenswürdigen Quellen arbeitet, also eins von netzwerkfähiger Software und ein besonderes Problem von Software, die als Netzwerkserver arbeitet. > Da Mumble aber eine Anwendung ist die hauptsächlich für die > Kommunikation übers Netzwerk verwendet wird, ist hier besondere Vorsicht > angesagt. > Das ist das, was ich damit sagen wollte. Alles gut. >> Mit dem Bug, den >> Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun. > > Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen > mit solchen Antworten bewusst sein. > Diese Art von Software gehört regelmäßig mit Sicherheitspatches > versorgt. Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, als auch bei Ubuntu -- mal ist Debian schneller, mal Ubuntu, denn... > Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings > nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu. > Bei Debian Buster ist das ein typischer rückportierter > Sicherheitspatches, wie es bei guten Distributionen der Fall sein > sollte. Hier war -- angelehnt an Helmut Kohl: die "Gnade der frühen Geburt" -- Ubuntu sogar schneller als Debian. Ubuntu 21.04 kam am 22. April heraus, und jeder Mumble-User, der diese Ubuntu-Version benutzt hat, war ab diesem Zeitpunkt "sicher". Debian hat den Fix im damaligen Debian 10 (stable) dagegen erst am 3. Mai gefixt, und die neue stabile Major-Version Debian 11 war da ja noch nicht veröffentlicht. In diesem Fall war also Ubuntu schneller als Debian, objektiv betrachtet. Zur Wahrheit gehört allerdings auch, daß der Vorteil von Ubuntu in diesem Fall nur daher rührt, daß die neuere Ubuntu-Version vor der neueren Debian-Version heraus gekommen ist. Aus demselben Grund hatte Debian ab dem 14. August 2021 einige kleine Vorteile, weil da das aktuelle Debian 11 erschienen ist und es eben bei manchen Paketen aktueller war als die im April erschienene Stable-Version von Ubuntu. Seit dem 14. Oktober ist nun jedoch die neue stabile Version von Ubuntu mit wiederum aktualisierter Software erschienen... letzten Endes erscheint die Angelegenheit daher im Wesentlichen als Frage der Zeitpunkte, wann wer was veröffentlicht.
Nano schrieb: > und viele andere.... Da hast du dann aber - wenn ich mal mein bisschen BWL-Basis-Wissen - auspacke, Entscheidungskosten. Und die hat man bei Linux an mehreren Enden, also EntscheidungskostenA x EntscheidungskostenB x EntscheidungskostenC usw. Dass nano der bessere Ersatz für Notepad ist, habe ich nicht einfach so hingeschrieben, dass ist meine Erfahrung - und außerdem ein Hinweis darauf, dass man sich hier und da entscheiden muss, und sich auch den ein oder anderen Editor, der in der Konsole läuft, ansehen und auch lernen sollte. Natürlich muss man sich ein wenig umgewöhnen, und ein wenig Lernen bzw. auswendig Lernen, also memorieren. Bei Windows ging das immer einfacher, weil Windows ziemlich durchstandardisiert ist.
Nano schrieb: > Nur_ein_Typ schrieb: >> Nano schrieb: >>>> Dafür kann man dann ein PPA laden. >>> >>> Nein, siehe oben. >> >> Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es >> natürlich [1]. > > Gut, dann ist es bei Mumble eine Ausnahme. > > Meine Aussage ist generell zu verstehen, es kann natürlich auch > Ausnahmen geben. Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen. Das Kernproblem dabei sind allerdings nicht die PPAs, die sind vermutlich sogar die bessere Lösung als viele Alternativen. Denn Leute können ja nicht nur PPAs ins Netz stellen, sondern auch modifizierte Quellcode-Archive zum Selbstbau, oder natürlich auch eigene Binärpakete. Wer sowas dann installiert... genau. Schlimmer noch: sogar die Repositories der Distributoren sind nicht zwangsläufig sicher, und leider hat gerade die ersten Belege dafür geliefert. Es war IIRC 2003, als ein Angreifer in die Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts erfolgreich kompromittieren konnte, darunter auch den Repository-Server "master". Glücklicherweise hat der Angreifer keine Pakete verändert, aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware direkt aus den Repositories ihres Distributors installiert... Allerdings wäre es unsinnig, dabei jetzt mit dem Finger auf das Debian-Projekt zu zeigen. So etwas kann jeden Softwarehersteller und -Distributor treffen, und so ist Debian da in guter Gesellschaft: 2018 ist ein Angreifer ins Github-Repository von Gentoo eingebrochen, und in Pythons Repository PyPI gab es auch schon Vorfälle mit Paketen, die Tippfehler im Paketnamen ausgenutzt haben (typosquatting). Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle: trau, schau, wem. Und das gilt für jede Quelle von Software: Quelltext-Archive, Binärpakete, selbstverständlich genauso auch Flatpacks, AppImages, Snaps und Docker-Images. Bevor sich unsere Linux-Hasser jetzt die verkrümmten Fingerchen reiben: zur harten Realität gehört auch, daß die übliche Vorgehensweise unter Windows, sich für jedes Problem irgendwelche Software aus irgendeiner beliebigen Quelle zu installieren und sie nie wieder zu aktualisieren, ist natürlich wesentlich gefährlicher. >> Allerdings hat Debian aktuell nur deswegen den >> Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release >> gerade einmal zwei Monate alt ist. > > Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten > ist, mehr nicht. :p Ja, dieselbe Version wie im vorherigen und im aktuellen Ubuntu. ;-) >> höchstwahrscheinlich also veraltet > > Das ist nicht zwingend so. > Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu > verbinden, sich nicht ändert, wird man auch die alte Version weiterhin > einsetzen können. > Man muss dann halt auf die neuen Features verzichten, die eine neue > Version dann mit sich bringt. Für mich, der ich viel Software entwickle, ist das oft ein sehr wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung ja immer einen kleinen Schritt voraus sein, damit meine Software nicht schon bei Veröffentlichung veraltet ist. > Und da es Mumble jetzt schon seit vielen Jahren gibt, sind größere > Protokolländerungen nicht zu erwarten. Das hab' ich über OpenLDAP auch mal gedacht... ;-) >> während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann >> aktuelle Version enthalten wird. > > Und was bringt das? > Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine > Sicherheitslücke in dieser Anwendung bekannt wird. Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der Veröffentlichung an. > Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein > Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon. Das Ubuntu bekommt das Sicherheitsupdate doch nur ein bisschen später, nämlich wenn das neue supernagelneue Ubuntu herauskommt. So ist das Leben, irgendeinen Tod muß man sterben: entweder aktuelle Software mit etwas höheren Risiken für Sicherheit und Stabilität (das betrifft übrigens auch die Distributionen mit Rolling Releases), oder eben tendenziell etwas ältere und besser abgehangene Software, die allerdings ebenfalls nicht vor Sicherheitsproblemen gefeit ist. Denn wir wollen ja nun nicht vergessen, daß auch das Debian-Projekt jahrelang anfällige Versionen von Mumble verteilt hat, als das Sicherheitsproblem noch nicht bekannt war. Und wir wollen bitte auch nicht vergessen, daß die fehlerhafte Version von Debian 10 WEGEN der Release-Policy des Debian-Projekts noch ausgeliefert wurde, als Ubuntu schon safe war -- nämlich in der zum Glück hier nur kurzen Zeit, als Ubuntu 21.04 bereits die neue, fehlerbereinigte Version ausgeliefert hat, während die Debian-Paketmaintainer noch am Backport des Securitypatches gearbeitet haben.
Nano schrieb: > blob schrieb: >> Jan hatte ja einen Link auf: >> https://launchpad.net/~mumble/+archive/ubuntu/release >> also eine https Seite von Canonical Ltd. > > Canonical stellt nur die Infrastruktur für die PPAs bereit, aber > Canonical prüft nicht, was in den PPAs drin ist. Nunja, die Software muß immer noch mit einem GPG-Schlüssel signiert sein. > Wenn es jemand also anlegt, kann er sich einen Account anlegen. Ja, mit seinem GPG-Schlüssel... > Dann eine Anwendung als PPA anbieten. > Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen. > Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist, > dann baut er die Schadsoftware ein. > Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren > das, in der Regel dann automatisch. Das stimmt natürlich, aber es hat ÜBRHAUPT GAR NICHTS mit PPAs zu tun. Denn das gilt genauso für die Entwickler und Projekte, die Paketmaintainer, die Distributoren... für alle, die an einem Prozeß beteiligt sind, an dessen Ende eine Software zum Download bereitgestellt wird. Und dies vollkommen unabhängig davon, in welchem Format oder von welchem Distributor die Software zur Verfügung gestellt wird. Das gilt also genauso für ausnahmslos alle Binärpakete, welche irgendwo im Netz zum Download bereitgestellt werden. Für Debian-Pakete gibt es dabei sogar eigens eine Software, um böswillige Pakete mit einem Metasploit-Backdoor zu erzeugen. > Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas. > > Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit, > bist das jemand entdeckt. > Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an > Canonical zu melden, wird Canonical dieses PPA schließen und den > Account, der das PPA angeboten hat, sperren. Ja, so ist das bei einem Community-Projekt wie Linux: die Entwicklung und auch die Security hängen an der Community. > Das ist möglich. > Es gibt keinen aktiven Code Audit. > Niemand durchsucht den Quellcode aktiv. Debian macht einen aktiven Code-Audit jedes neuen Paketes und jeder neuen Version und durchsucht dessen Quellcode aktiv? Ich weiß, daß es da ein Projekt gibt, aber dieses Projekt schreibt selbst, daß es "wegen der ungeheuren Größe der aktuellen Debian-Veröffentlichung [...] für ein kleines Team nicht machbar [ist], alle Pakete einem Audit zu unterziehen". Das interpretiere ich nicht so, als daß jedes Paket in jeder neuen Version auditiert wird. >> Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so >> ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich >> Debian nicht mehr in Frage. > > Das ist dummes Geschwätz in mehrerer Hinsicht. Ist es. > Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen > negativen Frame über Debian zu platzieren, weil du glaubst, dass ich > hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu > oder Mint hassen würde. Da es Dir mit Deinen Warnungen -- die sich interessanterweise immer nur gegen Ubuntu richten und niemals erwähnen, daß jeder andere Weg der Softwaredistribution ähnliche prinzipielle Schwierigkeiten aufweist -- offensichtlich primär darum geht, einen "negativen Frame" über Ubuntu "zu platzieren", mußt Du Dich über solche Reaktionen sicherlich nicht wundern, fürchte ich. Und daß Du dabei zumindest am Anfang Deiner diesbezüglichen Argumentationen leider immer wieder gerne dazu neigst, Dich maximal dramatisch und plakativ auszudrücken, bis jemand in die Diskussion einsteigt und Dir widerspricht, verringert diesen Verdacht jedenfalls nicht. Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige unbedarfte Benutzer mit Interesse an Linux werden verunsichert, abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine plakativen und dramatischen Aussagen für bare Münze und gehen auf eine andere Linux-Distribution, etwa Fedora oder SuSE. Und dann gibt es sicher auch jene, die aufgrund Deiner Empfehlung tatsächlich zu einem Debian greifen, allerdings kurz- oder mittelfristig daran scheitern, weil Debian eben immer noch eine Distribution ist, die sich an erfahrene Anwender richtet und deswegen die vielen kleinen Helferlein nicht dabei hat, mit denen Ubuntu gerade Einsteigern den Einstieg ein bisschen einfacher und schmerzloser gestalten. Insofern erweist Du mit diesen Einlassungen nicht nur Ubuntu, sondern auch Debian selbst und der ganzen Linux-Community einen Bärendienst, und befeuerst obendrein auch noch die "Argumentationen" der großen Linuxhasser wie unseren Cybtroll.
Nano schrieb: > blob schrieb: >> Wie oft ist das bisher passiert? > > Das ist für die Sicherheitsfrage nicht relevant. Für die Theorie nicht, aber für die Praxis natürlich sehr wohl. >> Letztlich stellst du damit ja das ganze Prinzip der freien Software in >> Frage. > > Nö, in keiner Weise. Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software in Frage, nicht nur, aber auch die von freier Software. >> Wer sagt dir den das nicht auch im Debian Team schon Schläfer >> eingeschleust sind die nur auf den Befehl aus .. warten ;-) > > Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt. > Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, > einem privaten PPA, vertrauen zu wollen ist recht naiv. Wie gesagt, die meisten PPAs und insbesondere die auf Launchpad werden offiziell von den jeweiligen Softwareprojekten betrieben und gepflegt. Aber sogar das ist an sich egal, denn wenn Du Dir aus irgendeiner Nicht-Debian-Quelle egal was herunterlädtst und installierst, gilt bezüglich der sicherheitstheoretischen Betrachtungen genau dasselbe wie für PPAs. Ich kenne sogar Projekte und Individuen, die eigene Repositories für Debian-Pakete anbieten, und für die gilt in natürlich jeder Hinsicht, theoretisch und praktisch, genau dasselbe wie für PPAs, denn im Kern ist ein PPA ja nichts anderes als ein ganz stinknormales Debian-Repository. Aber darüber sagst Du niemals etwas, obwohl die potentiellen Gefahren ganz genau dieselben sind, Du rekurrierst aber immer nur und ganz ausschließlich auf die PPAs. >> aber ich denke ich bin nicht der Einzige der ein größeres >> Risiko 20 cm, vor dem Monitor sieht. > > Das Risiko 20 cm vor dem Monitor nutzt genau diese PPAs. Oder irgendwelche obskuren Quellcodes aus dubiosen Quellen, oder inoffizielle Debian-Repositories, oder inoffizielle Debian-Pakete, oder Docker-Images, oder... und über jeden dieser Mechanismen IST bereits Malware verteilt worden. Während bei den PPAs, die Du so verteufelst, meines Wissens also noch nie etwas passiert ist, gab es schon mehrere Fälle, in denen böswillige Software über andere Wege verteilt worden ist. Aber über diese anderen Wege redest Du nie. > Versteh erst einmal die Grundprinzipien von Computersicherheit. > Ich glaube nämlich nicht, dass du das verstanden hast. Wenn Du erst dies schreibst und danach: > Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur > mal so als Tipp. ... dann wäre das fast schon lustig, wenn es nicht so traurig wäre. Soso, ein womöglich unbedarfter Anwender soll den Quellcode aus Debian Sid nehmen und sein Softwarepaket manuell übersetzen und installieren. Klar, das kann man machen, gibt damit aber einen der wesentlichen Sicherheitsvorteiles des Paketmanagements auf und halst sich ein Paket auf, das er manuell pflegen muß... Wer so etwas empfiehlt, hat von Computersicherheit leider auch nicht viel verstanden.
Nano schrieb: >> Mindestens 5.8 will er schon haben. Das ist auch normal bei >> Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor. > > Und hast du geprüft ob Treiber zurückportiert wurden? So, ich hab mal etwas rumgetestet, mit Debian 10.5 von 08/2020 und Kernel 4.19. Der Renoir-Laptop (4000er APU) fährt damit nicht hoch, sondern bleibt mit schwarzem Bildschirm stehen. Mein Desktop hat die Vorgeneration von APUs, also Picasso in Zen+, und fährt mit 4.19 ebenfalls nicht hoch. Diese APU wurde 07/2019 eingeführt und war im Herbst letzten Jahres bereits veraltet (aber günstig zu haben). Also keine brandneue Hardware, sondern schon abgehangen. Mit Mint und dessen LTS-Kernel 5.4 ist der Desktop zufrieden. Der Renoir-Laptop fährt mit 5.4 immerhin sauber hoch, allerdings bloß mit Software-Rendering. Reicht jedoch, um im graphischen Update-Manager von Mint auf den HWE-Kernel umzustellen, falls man nicht Mint-Cinnamon will. Die Mate/XFCE-Ausgaben haben nämlich kein Edge-Iso. Debian 11 funktioniert ebenfalls - allerdings erschien das erst vor zwei Monaten, hätte mir also vor einem Jahr nicht wirklich geholfen.
Nur mal so aus der Hüfte gefragt: Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern den Umstieg schmackhaft zu machen? Oder fällt das eher unter aktive Vermeidungsstrategie? Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter, aber beim Umstieg von Windows gilt doch: So ziemlich jede *Mainstream*-Distribution ist erst mal recht gut geeignet.
Nano schrieb: > Nop schrieb: >> Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian >> Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop, >> der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür >> passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster >> mit 4.19 daherkam? > > Es ist möglich einen neueren Kernel aus den Backports zu installieren. > Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen > eingeben und die sources.list Datei um einen Eintrag erweitern. Im Prinzip empfiehlst Du gerade nichts anderes als ein PPA. Obendrein hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie einen Kernel (hä?) aus den Backports (hääääää?) installieren. Jaeeisklaa, Dein Ernst?
Nano schrieb: > Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines > Debians. Also ist Dein Vorwurf gegenüber Manjaro, daß es nicht Debian ist. Äh... wow. > Man kann die Integration von Kernel Backports sicherlich noch verbessern > und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass > das eines Tages auch wirklich gemacht wird. Überspitzt gesagt, sagst Du da gerade: "benutzen Sie Debian, in Zukunft läuft es auch auf Ihrer Hardware und irgendwann wird es sogar wirklich gut". ;-)
Nur_ein_Typ schrieb: > weil Debian eben immer noch eine Distribution ist, die sich an erfahrene > Anwender richtet Man vergleiche nur mal die Foren von Debian und Mint. Debian kann doch geradezu dankbar sein, daß die Leute, die in den Mint-Foren nach Hilfe fragen, nicht in den Debian-Foren aufschlagen. Da liegen Welten zwischen. Der Antritt von Mint ist es, Linux für Laien zugänglich zu machen. Das sind nämlich 98% der Anwender. Deswegen ist die OOTB-Erfahrung so entscheidend, denn was nicht OOTB geht, geht für diese Zielgruppe überhaupt nicht. Und nein, diese Leute wollen und werden nicht "Linux lernen". Wir leben in einer hochspezialisierten Gesellschaft, in der jeder ein Laie auf fast allen Gebieten ist. Nur ITler überbewerten ihr kleines Tellerchen dramatisch, wollen zugleich aber an Gütern und Dienstleistungen anderer teilhaben. Ich warte nur darauf, daß ein Zahnarzt mal einem solchen ITler den Bohrer hinhält und sagt: "hier haste die Sourcen - wenn Du zu doof bist, leb' halt mit Zahnschmerzen."
Nop schrieb: > "Security" ist nicht alles, sondern "Availability" ist mindestens ebenso > wichtig. Etwas, daß Security-Geeks leider oftmals übersehen. Ebenso wie "Accessibility" und "Usability" -- und "Functionality", wie Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit "Synaptic" erklärtest.
Nur_ein_Typ schrieb: > hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger > genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie > einen Kernel (hä?) aus den Backports (hääääää?) installieren. > Jaeeisklaa, Dein Ernst? Hier zum Vergleich, wie das beim gescholtenen Mint ging: Man zieht sich das Edge-Iso mit dem aktuelleren Kernel (damals 5.8, heute 5.11 statt des LTS 5.4), installiert, und der Kram läuft auch mit Renoir-Laptops. Alternativ funktioniert auch der 5.4, nur mit lahmarschiger Graphik. Dann klickt man im Startmenü auf den Update-Manager, klickt zu den Linux-Kerneln, klickt auf den 5.8 (bzw. heute 5.11), klickt "installieren", und man bootet neu. Das ist bereits schwierig, aber machbar.
rbx schrieb: > Notepad fehlt definitiv, Notepad++ eigentlich auch KDE-Anwender kennen den zu KDE gehörenden Editor "Kate", der in etwa die Funktionen von Notepad++ hat (jedenfalls als ich Notepad++ zuletzt gesehen habe). Heißt aber für GNOME-User natürlich, daß diverse QT- und KDE-Libs installiert und zur Laufzeit auch geladen werden müssen... > Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das > Internet noch nicht ausgefallen ist. Für Debian-, Ubuntu- und Mint-Nutzer gibt es dazu online das "Debian GNU/Linux Anwenderhandbuch" und das "Debian GNU/Linux Administrationshandbuch", ansonsten empfehle ich Einsteigern auch anderer Distributionen immer wieder gerne das Buch "Linux -- Installation, Konfiguration, Anwendung" von Dr. Michael Kofler.
Nur_ein_Typ schrieb: > Ebenso wie "Accessibility" und "Usability" -- und "Functionality" Ja, das ist ein Kernproblem bei dem Vorschlag, über CLI einen Kernel-Backport zu installieren. CLI ist toll, wenn man was automatisieren will, oder wenn man schon genau weiß, was man tun will. Was aber fehlt, ist "Discoverability", ein elementarer Punkt bei GUIs, wenn sie gut gemacht sind. > Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit > "Synaptic" erklärtest. Ja, wenn ein Laie tausende von nichtssagenden Paketen in Synaptic sieht und nicht weiß, wonach er suchen soll, ist er am Ende. Mit dem Software-Manager ist bislang noch jeder "meiner" User auf Anhieb klargekommen, und der treffendste Kommentar war "ah, ein Appstore". Kennen die Leute von Smartphones und finden sich sofort zurecht. Zudem nimmt der Mint-Installer die Leute regelrecht an die Hand und führt sie auch durch die Schritte NACH der Installation. Haupt-Akzentfarbe des Desktops auswählen, Light/Darkmode, Panel-Layout, Timeshift aufsetzen, Treiber nachladen (z.B. Nvidia), Update-Manager mit Mirrors einstellen, und ein paar weitere Sachen. Bei jedem Punkt ist erklärt, wozu das gut ist. Nicht einfach nur "so, Linux ist installiert, schönen Tag noch". Ein Novize fühlt sich dadurch nicht "lost".
Nano schrieb: > blob schrieb: >> Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch >> oder real existiert. > > Für dich persönlich vielleicht, aber für Sicherheitsfragen wählt man > einen generellen Ansatz. Ein inhärenter und wichtiger Bestandteil dieses generellen Ansatzes ist natürlich die Risikoanalyse und -Bewertung. Deswegen sind diese Punkte auch inhärente Bestandteile jedes professionellen Security-Frameworks. Insofern ist es schon ein riesengroßer Unterschied, ob ein theoretisches Sicherheitsrisiko praktisch relevant ist.
Nano schrieb: > Momentan habe ich auf meinem Debian stable, abgesehen von Anki, nichts > installiert, wovon ich jetzt dringend die allerneuste Version haben > müsste. > Und Anki gibt's als aktuellen tarball direkt von den Entwicklern für > Debian. Na dann kann darf muß es für den Rest der Welt ja genauso sein, weil Du der Einzig Wahre Maßstab Für Den Rest Der Welt (EWMFDRDR ©) bist. Als EWMFDRDR obliegt Dir die Aufgabe, für alle Linux-Nutzer dieser Welt festzulegen, welche Software sie benutzen und aus welcher Quelle und in welcher Version sie diese installieren dürfen. ;-)
Norbert schrieb: > Nur mal so aus der Hüfte gefragt: > > Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern > den Umstieg schmackhaft zu machen? Nein, darauf hatte ich ja auch schon ausdrücklich hingewiesen. > Oder fällt das eher unter aktive Vermeidungsstrategie? > Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter, > aber beim Umstieg von Windows gilt doch: So ziemlich jede > *Mainstream*-Distribution ist erst mal recht gut geeignet. Ja, zweifellos!
>So ziemlich jede > *Mainstream*-Distribution ist erst mal recht gut geeignet. NÖ. Gerade was Mint Cinnamon angeht, macht der Desktop und die VISUELLE Anpassung an Windows ein das Leben viel einfacher. Ich habe anodazumal mal Suse 7.3 (mit vielen CD's dabei) gekauft für sehr kleines Geld. Das habe ich auf einen Testrechner installiert und trotz brauchbarer Hardware-Erkennung (Windows machte mehr Stress zu der Zeit, wie auch heute) ganz schnell wieder gelöscht. Grund : Einfach nicht ähnlich bedienbar. Als ich mich wieder für Linux entschieden habe, war genau dieses Design von Cinnamon das was mich angesprochen und "überredet" hat. Und ich behaupte frech, das genau DAS die Strategie der Entwickler ist/war. Und nun kommt etwas was euch wundern wird. Sicherheitslücken interessieren mich nur nebenbei. Ich bin schon so lange im EDV-Bereich das ich eins gelernt habe. Es gibt sie, entweder weil der Programmierer ein Fehler gemacht hat, oder als Marketing-Strategie k.a. . Man muss damit leben bis sie (wenn überhaupt) beseitigt werden. MS hat 1000ende von Sicherheitslücken. Im Text steht dann "Diese Sicherheitslücke wurde als 'nicht kritisch' eingstuft". Was im Klartext bedeutet ; "Wie wisse es aber es juckt uns nicht". Und Grundsätzlich läuft das ganze eh auf ein Vertrauen auf den/die Entwickler zurück. Die Sicherheitslücken stören mich nicht wirklich bei WIN-10 / 11. Die Rumschnüffelei ist es, die mir gewaltig auf die Nerven geht. Und da hat Linux ein gewaltigen Vorteil aktuell noch. Und ich denke/vermute das den Entwicklern die Privatsphäre auch wichtig ist. Aber vielleicht habe ich auch nur schöne blaue Augen. ;)
Nop schrieb: > Nur_ein_Typ schrieb: > >> weil Debian eben immer noch eine Distribution ist, die sich an erfahrene >> Anwender richtet > > Man vergleiche nur mal die Foren von Debian und Mint. Debian kann doch > geradezu dankbar sein, daß die Leute, die in den Mint-Foren nach Hilfe > fragen, nicht in den Debian-Foren aufschlagen. Da liegen Welten > zwischen. Da bin ich ganz bei Dir. Das kann man aber nicht nur in den Foren der jeweiligen Distributionen (bei Ubuntu ist es genauso) sehen, sondern muß sich dann nochmals vergegenwärtigen, daß Ubuntu und Mint ja schon eine Menge dafür tun, Komplexität durch kleine und große Helferlein "wegzuoptimieren" und dadurch den Einsteigern eine bessere Benutzererfahrung zu bieten. > Der Antritt von Mint ist es, Linux für Laien zugänglich zu machen. Das > sind nämlich 98% der Anwender. Deswegen ist die OOTB-Erfahrung so > entscheidend, denn was nicht OOTB geht, geht für diese Zielgruppe > überhaupt nicht. Richtig. Es nutzt überhaupt niemandem und zuallerletzt dem Anwender etwas, wenn er gleich und ohne jede Linux-Erfahrung auf die weltbeste aller Linux-Distributionen setzt und sich gleich wieder abwendet, weil er damit nicht klar kommt. > Und nein, diese Leute wollen und werden nicht "Linux lernen". Wir leben > in einer hochspezialisierten Gesellschaft, in der jeder ein Laie auf > fast allen Gebieten ist. Nur ITler überbewerten ihr kleines Tellerchen > dramatisch, wollen zugleich aber an Gütern und Dienstleistungen anderer > teilhaben. Ja, nein, vielleicht... ich glaube, solche Sichtweisen folgen einem ziemlich breit angelegten Muster. Bis heute vermarktet sich Software nicht zuletzt auch über die Werbeaussage "professionell", und wer -- wie ich -- schon etliche Leute erlebt hat, die für das Editieren ihrer Urlaubsfotos und -Videos unbedingt "Profi-Software" wie Photoshop und Premiere "brauchen" und dann nicht so richtig gut damit klar kommen... Irgendwie glaubt jeder, daß er sich mit Computern, Betriebssystemen und Software auskennen würde. "Aber es stand doch in der PC-Welt"... vor nicht allzu langer Zeit gab es hier einen Anwender, der gerne Linux benutzen wollte, aber wiederholt schier ausgeflippt ist, als wir ihm erklärt haben, daß Linux nun einmal anders ist als sein altbekanntes Windows, er seine bekannten Windows-Tricks nicht mehr benutzen müsse oder könne und er, wenn er es sinnvoll nutzen wolle, Linux eben genauso wie weiland Windows würde erlernen müssen. Aus den wütenden Antworten ließ sich die Haltung herauslesen "ich habe jetzt 20 Jahre Windows-Erfahrung und kenne mich mit Computern sehr gut aus, und wenn ich mit dieser Expertise nicht mit Linux klarkomme, dann muß natürlich Linux daran schuld sein". Insofern hast Du zwar vollkommen Recht, aber die Problematik ist viel breiter und verbreiteter angelegt als Du geschrieben hast. Sie betrifft auch nicht nur die IT-Experten, sondern die Laien leider genauso... > Ich warte nur darauf, daß ein Zahnarzt mal einem solchen ITler den > Bohrer hinhält und sagt: "hier haste die Sourcen - wenn Du zu doof bist, > leb' halt mit Zahnschmerzen." Najaaa... ich erinnere mich an einen australischen Anästhäsisten, der sich über die damals verfügbaren Scheduler im Linux-Kernel geärgert und deswegen kurzerhand erst C gelernt und dann einen eigenen Scheduler implementiert und in den Kernel eingebracht hat. Aber Con Kolivas war und ist sicherlich eher eine Ausnahme. ;-)
Nop schrieb: > Hier zum Vergleich, wie das beim gescholtenen Mint ging: Man zieht sich > das Edge-Iso mit dem aktuelleren Kernel (damals 5.8, heute 5.11 statt > des LTS 5.4), installiert, und der Kram läuft auch mit Renoir-Laptops. > > Alternativ funktioniert auch der 5.4, nur mit lahmarschiger Graphik. > Dann klickt man im Startmenü auf den Update-Manager, klickt zu den > Linux-Kerneln, klickt auf den 5.8 (bzw. heute 5.11), klickt > "installieren", und man bootet neu. Das ist bereits schwierig, aber > machbar. Ja, wäre unter dem ebenso gescholtenen Ubuntu dasselbe gewesen. Ein unbedarfter Anwender, der aus Unkenntnis oder Unsicherheit nicht den Weg über den Update-Manager gegangen wäre, genau unter Ubuntu wie unter Mint zwar anfänglich eine lahme, aber immerhin wenigstens eine funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere Release-Policy verfolgen als Debian, hätte er über die ganz normalen Updates heute einen Kernel 5.11 installiert und wäre so in den Genuß einer nicht nur sauber funktionierenden, sondern obendrein auch noch schnellen Grafik gekommen. Ganz ohne irgendwelche Klickereien, Basteleien, Backports, Pakete aus Debian testing, unstable oder irgendwelchen mehr oder weniger dubiosen Drittquellen. Insofern ist Dein Beispiel wirklich gut, denn es zeigt das Kernproblem mit Nones Argumentation für Debian. Stellen wir uns kurz vor, Du wärst nicht der erfahrene Fachmann, der Du bist, sondern ein Anfänger, der seine ersten Schritten mit einem Debian unternimmt und Deine Hardware hat. Der wäre dann auf die Debian-Website gegangen und hätte sich die aktuelle "stable"-Version heruntergeladen, und sie ausprobiert... oh, verdammt, der Bildschirm bleibt schwarz?!!11!einself!! Ich ganz persönlich würde mal vermuten: 99,9 Prozent aller Linux-Einsteiger hätten nicht etwa nachgelesen und herausgefunden, daß man doch nur im Textmodus auf dieser komischen Kommandozeile die Backports in seine Apt-Sourcen eintragen muß, und dann einen für seine Hardware passenden Kernel installieren könnte. Und von denen, die das nachgelesen und herausgefunden hätten, hätten weitere 80 Prozent sich sofort mit Grausen abgewandt. Die übrigen Mutigen wären daran gescheitert und im schlimmsten Fall hätten sie einen kaputtkonfigurierten Paketmanager und / oder ein System, das gar nicht mehr bootet. Über die Zahlen läßt sich vielleicht streiten, aber nicht über das Ergebnis: die meisten dieser Interessierten hätte Debian sehr nachhaltig abgeschreckt, während Ubuntu und Mint zumindest out-of-the-box funktioniert und den Anwender mit einem hübschen, aufgeräumten und modernen Desktop erfreut hätten. Unter Debian hätte die Linux-Community also sofort einen Interessenten verloren (womöglich würde er dann hier sogar über dieses "blöde Linux" herumstänkern wie unser Cybtroll), während Ubuntu und Mint diesen Benutzer vielleicht nicht mit der perfekten Lösung, aber dennoch zumindest nicht von Vorneherein nachhaltig verschreckt hätten. Dasselbe gilt auch für Nones Einlassungen zu Sicherheit und Stabilität, sobald hier jemand Jehova... äh, nein, Ubuntu sagt. Dies vor allem auch deswegen, weil Linux' exzellenter Ruf als das sicherere System ja für viele Interessierte ein wichtiger Grund für ihr Interesse ist. Da kommt also einer und interessiert sich für ein anderes System, weil es sicherer sein soll -- und prompt läuft ihm hier im Forum jemand über den Weg, der im Brustton der Überzeugung und unter Vorspiegelung der maximaler Expertise alle Linux-Distributionen außer Debian für vollkommen schlecht weil unsicher und geradezu gefährlich bezeichnet...
Nop schrieb: > Nur_ein_Typ schrieb: > >> Ebenso wie "Accessibility" und "Usability" -- und "Functionality" > > Ja, das ist ein Kernproblem bei dem Vorschlag, über CLI einen > Kernel-Backport zu installieren. CLI ist toll, wenn man was > automatisieren will, oder wenn man schon genau weiß, was man tun will. CLI ist noch viel ganz viele andere Sachen toll, wo es hier gerade weiter oben um Dateimanager ging. Ich persönlich benutze nämlich gar keinen Dateimanager für mein Dateimanagement, sondern die CLI. Damit bin ich wesentlich schneller und flexibler als jeder Dateimanager, aaaber: ich hab' > 30 Jahre UNIX-Erfahrung und kann das deswegen auch ziemlich gut, käme aber niemals auch nur im Entferntesten auf die Idee, mich als Maßstab für andere oder gar für einen Einsteiger zu sehen. ;-)
Schlaumaier schrieb: >> So ziemlich jede >> *Mainstream*-Distribution ist erst mal recht gut geeignet. > > NÖ. Naja doch, stimmt schon. Aber, wie Du richtig sagst: > Gerade was Mint Cinnamon angeht, macht der Desktop und die VISUELLE > Anpassung an Windows ein das Leben viel einfacher. > > Ich habe anodazumal mal Suse 7.3 (mit vielen CD's dabei) gekauft für > sehr kleines Geld. Das habe ich auf einen Testrechner installiert und > trotz brauchbarer Hardware-Erkennung (Windows machte mehr Stress zu der > Zeit, wie auch heute) ganz schnell wieder gelöscht. > > Grund : Einfach nicht ähnlich bedienbar. ... der Anwender muß am Ende halt damit zurecht kommen, und dabei haben Ubuntu und Mint gerade bei Einsteigern sicherlich Vorteile gegenüber Debian. Kunststück, das ist ja das erklärte Ziel dieser Projekte. Die SuSE-Leute hatten das übrigens früh begriffen und deswegen ihre Konfigurationssoftware "YaST" entwickelt, um den ersten Kontakt mit so einem Linux für Einsteiger möglichst schmerzfrei zu gestalten. Ich mochte SuSE Linux 7.3 und auch schon die Vorgänger sehr gerne, das war eine enorm angenehme und komfortable Angelegenheit, wenn man von der DLD kam... auch schon, als SuSE noch gar keine richtigen Versionsnummern hatte und mit Jahr, Monat und Tag des Abzuges von ihrem FTP-Server versioniert wurde. Als Novell dann die SuSE übernahm und als allererstes die vorhandene, schnell und gut funktionierende Software durch einen imperformanten Müllhaufen namens zypper ersetzt hat, der ungefähr eine Stunde brauchte um mir dann zu sagen, daß es keine aktuelleren Softwarepakete auf dem Server gab als meine installierten, war bei mir Schluß mit der SuSE. Zuerst habe ich dann Debian ausprobiert, auch weil ich das von meinen Servern schon gut kannte. Aber aufgrund von Ärger innerhalb des Projekts mit einem Maintainerwechsel etc. hat es Debian damals über einen langen Zeitraum nicht geschafft, eine neue Major Version hinzubekommen. Als die dann endlich kam, waren die darin enthaltenen Pakete des KDE-Desktops hoffnungslos veraltet, nicht zuletzt auch aufgrund von Verquickungen einiger Entwickler und Maintainer des Debian- und des Gnome-Projekts. Damit war Debian auf dem Desktop für mich zunächst einmal tot, und ich bin daher zu Kbuntu gewechselt. Obwohl das Debian-Projekt seine damaligen Probleme mittlerweile längst überwunden und ich mir die Distribution auch immer wieder einmal auf dem Desktop angeschaut habe, konnte ich bis jetzt noch keinen wirklichen Grund dafür finden, Kubuntu zu verlassen und zu Debian zu wechseln. Vielleicht passiert das ja irgendwann einmal, womöglich weil die Ubuntu-Jungs mal wieder so eine "graniose" neue Idee haben. Aber bisher bin ich glücklich mit Ubuntu -- auch wenn es mir im Grunde egal ist, was untendrunter läuft, solange es unixoid ist.
Nur_ein_Typ schrieb: > In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen > Versionen von Mumble und allerlei anderen Paketen enthalten, während > Debian Stable dann immer noch dieselben Versionen pflegt. Es zählen nur die LTS Versionen. Die anderen sind die Spiel- und Testwiese von Canonical.
Nano schrieb: > Nur_ein_Typ schrieb: >> In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen >> Versionen von Mumble und allerlei anderen Paketen enthalten, während >> Debian Stable dann immer noch dieselben Versionen pflegt. > > Es zählen nur die LTS Versionen. > Die anderen sind die Spiel- und Testwiese von Canonical. Meine Güte, jetzt hör' doch bitte endlich auf, so einen hahnebüchenen Unsinn zu erzählen. Das tut ja schon beim Lesen weh.
Nur_ein_Typ schrieb: > Mir ist da die Funktion bzw. die Kommunikation zwischen Mumble-Client > und -Server noch nicht ganz klar, zumal ja in vielen, wenn nicht den > meisten Infrastrukturen ohnehin ein Gateway / Router mit SNAT dazwischen > sitzen dürfte. Ist das wirklich so, daß Mumble einen von extern > ansprechbaren Port auf dem Gateway öffnen kann, und wenn ja: wie soll > das gehen? Dazu müßte der Admin des Gateway / Router doch ein DNAT > (Portforwarding) einrichten. Wenn nicht, dann kommuniziert der Client -- > als Client! -- doch ohnehin nur mit dem Server. Wie schon gesagt, es kommt darauf an, wie die die Mumbleclients miteinander verbunden werden. Solange der Traffic nur über den Server läuft, man also ein klassisches Client-Server Modell hat, kann nur der Server den Client hinter der FW erreichen. Ein präparierter Server wäre also eine Gefahr für einen unsicheren Clienten. Inwiefern ein anderer Client eine Payload über den Server schicken kann, weiß ich nicht. Das wäre theoretisch eine weitere Angriffsfläche und käme bspw. in Betracht, wenn der Server Pakete einfach weiterleitet, aber nicht nach Sinn und Zweck filtert. Wenn es aber so ist, dass der Server nur die Client IPs miteinander austauscht, so dass diese sich per Peer2Peer verbinden können, dann können die Clients auch direkt dem anderen Client schaden. Damit Peer2Peer Verbindungen funktionieren, muss der Nutzer seine FW im Router natürlich entsprechend einstellen, was er tun wird, damit er die entsprechende Software nutzen kann. > Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten > Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann > ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem > böswilligen Server verbindet und dieser Server dann einen böswilligen > Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv > anklicken muß. Ja, jede Sicherheitslücke kann anders ausgestaltet sein, da kommt es dann auf die Details an. >> Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den >> anderen Clients ausschließlich über den Server laufen oder ob der Server >> die Clients dann lediglich miteinander vermittelt und die Clients dann >> direkt miteinander kommunizieren. > > Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann > können die Clients gar nicht direkt miteinander kommunizieren. Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die P2P Software nutzen zu können. Es gibt bspw. manche Computerspiele, die nach dem Peer2Peer Modell arbeiten. > Das ist halt ein grundsätzliches und allgemeines Problem von Software, > die mit Daten aus nichtvertrauenswürdigen Quellen arbeitet, also eins > von netzwerkfähiger Software und ein besonderes Problem von Software, > die als Netzwerkserver arbeitet. Richtig. Wobei als Peer2Peer arbeitende Clients immer auch Server sind. Bei Mumble gehe ich aber davon aus, dass es sich allerdings um ein klassisches Client-Server Modell handelt. >> Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen >> mit solchen Antworten bewusst sein. >> Diese Art von Software gehört regelmäßig mit Sicherheitspatches >> versorgt. > > Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, > als auch bei Ubuntu Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja nicht. Die LTS Version wird ca. 5 Jahre supported, dies gilt aber nicht für die multiverse und universe Pakete. D.h. Mumble bleibt da, wenn sich kein freiwilliger aus der Community meldet, also weiterhin ungepatched mit der gegebenen Sicherheitslücke, die sich entsprechend ausnutzen ließe. > -- mal ist Debian schneller, mal Ubuntu, denn... Debian patched seine Pakete in stable immer, sofern ein aktiver Maintainer dafür da ist und das patchen möglich ist. Ist kein aktiver Maintainer da, wird das entsprechend transparent kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw. auf eine andere Software ausweichen kann. Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied bezüglich der Sicherheitpolitik und Sicherheit der Pakete. Vergleichbar sind die eigentlich nur dann, wenn man die Auswahl der Pakete in Ubuntu auf den main Zweig und was sonst noch so von Canonical aktiv supported wird, begrenzt. >> Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings >> nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu. >> Bei Debian Buster ist das ein typischer rückportierter >> Sicherheitspatches, wie es bei guten Distributionen der Fall sein >> sollte. > > Hier war -- angelehnt an Helmut Kohl: die "Gnade der frühen Geburt" -- > Ubuntu sogar schneller als Debian. Ubuntu 21.04 kam am 22. April heraus, > und jeder Mumble-User, der diese Ubuntu-Version benutzt hat, war ab > diesem Zeitpunkt "sicher". Ubuntu 21.04 ist kein LTS Release. Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS. Die Nutzer nutzen also weiterhin Ubuntu 20.04 LTS und das in einer unsicheren Form. Die nächste LTS Version wird es erst mit vorraussichtlich 22.04 LTS geben und dann müssen die Nutzer auf diese umsteigen wollen. Jede LTS wird nämlich ca. 5 Jahre supported, also bis 2025. Siehe: https://de.wikipedia.org/wiki/Ubuntu#Zeitleiste Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian Testing vergleichen. > Debian hat den Fix im damaligen Debian 10 > (stable) dagegen erst am 3. Mai gefixt, Das ist nicht korrekt. Lies die Changelog von Debian 10. Dieses Paket wurde zeitnah am 30. April 2021 gefixt. https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.0~git20190125.440b173+dfsg-2+deb10u1_changelog Und ein paar wenige Minuten oder Stunden davor wird der Zeitpunkt gewesen sein, wo diese Sicherheitslücke überhaupt bekannt wurde. > und die neue stabile > Major-Version Debian 11 war da ja noch nicht veröffentlicht. In diesem > Fall war also Ubuntu schneller als Debian, objektiv betrachtet. Nein, was du schreibst ist Unsinn. Die nicht LTS Versionen von Ubuntu sind mit Debian Testing vergleichbar. Es sind Testwiesen, keine stabilen Distributionen für den Alltagseinsatz. Dafür sind die LTS Versionen da und die werden bis zu 5 Jahre von den Nutzern benutzt, weil so lange der Supportzeitraum für die Pakete in main beträgt. Mit extended Support sogar länger. Nur die LTS Versionen kann man mit Debian stable vergleichen. Und hier gibt es halt große Unterschiede, wie man mit dem Support für Pakete aus bestimmten Repos umgeht. Ubuntu war also nicht schneller, weil die unterschiedlichen Releasezeitpunkte nichts mit Schnelligkeit zu tun haben. Momentan ist es so, dass sie abwechselnd stattfinden. Debian bei ungeraden Jahreszahlen und Ubuntu bei geraden. Und wenn eine Sicherheitslücke im Herbst eines ungeraden Jahres stattfinden würde, dann wäre nach deiner Logik Debian schneller, aber so rechnet man nicht. Diese Art zu rechnen ist falsch. Die richtige Art zu zählen geht so: Es wird upstream, also bspw. bei den Entwicklern eine Sicherheitslücke in einer Software gefunden und gefixt. Nun müssen downstream die Distributionen mit ihren bereits bestehenden veröffentlichten LTS bzw. stable Versionen ein Update für ihr Paket rausbringen. Schneller ist hier der, der es zuerst schafft. Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt, dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also innerhalb von 12 h und 23 min und 25 s gehandelt. In der damaligen vergleichbaren LTS Version von Ubuntu wurde der Bug jedoch gar nicht behandelt. D.h. die Nutzer müssen bis heute noch auf den Fix warten. Ubuntu ist hier also schneckenlangsam, sogar unendlich langsam. Allein das ist relevant. Es ist nicht relevant, wann Ubuntu durch einen neuen Release profitiert, denn das ist keine Form von aktiver Sicherheitspolitik einer Distribution. Und übrigens, was deine Ubuntu 21.04 Nicht-LTS, also Ubuntu Testing version, betrifft. Da hat Ubuntu gar nichts gepatched, denn die haben einfach nur den gepatchten Zweig von Debian übernommen. Der Patch kam also durch Debian Zustande. Siehe der Eintrag in der Changelog von Ubuntu 21.04:
1 | mumble (1.3.4-1) unstable; urgency=medium |
2 | |
3 | * New upstream bugfix release from 2021-02-10 |
4 | - Fixes CVE-2021-27229 (Closes: #982904) |
5 | Mumble before 1.3.4 allows remote code execution if a victim navigates |
6 | to a crafted URL on a server list and clicks on the Open Webpage text |
7 | - Fixes packet loss & audio artifacts caused by OCB2 XEXStarAttack |
8 | mitigation (upstream issue #4720) |
9 | * debian/upstream/signing-key.asc: |
10 | - Update signing-key.asc for Mumble 2021 build infrastructure key |
11 | |
12 | -- Christopher Knadle <Chris.Knadle@coredump.us> Mon, 01 Mar 2021 09:29:33 +0000 |
http://changelogs.ubuntu.com/changelogs/pool/universe/m/mumble/mumble_1.3.4-1/changelog Man achte hier auf:
1 | * debian/upstream/signing-key.asc: |
2 | - Update signing-key.asc for Mumble 2021 build infrastructure key |
> Seit dem 14. Oktober ist nun jedoch die neue stabile Version von Ubuntu > mit wiederum aktualisierter Software erschienen... letzten Endes > erscheint die Angelegenheit daher im Wesentlichen als Frage der > Zeitpunkte, wann wer was veröffentlicht. Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases von den Distributionen für den bestehenden letzten LTS/stable Release gemacht wird. Es macht absolut keinen Sinn, mehrere Monate auf den nächsten Release zu warten, denn das ist keine Sicherheitspolitik. Denn in diesen Monaten wäre dein System durch diese Softwarelücke dann ja angreifbar.
Nano schrieb: > Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine > Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases > von den Distributionen für den bestehenden letzten LTS/stable Release > gemacht wird. Sry, ich meine natürlich gepatched wird.
rbx schrieb: > Nano schrieb: >> und viele andere.... > > Da hast du dann aber - wenn ich mal mein bisschen BWL-Basis-Wissen - > auspacke, Entscheidungskosten. Eine Firma hat immer Entscheidungskosten, wenn sie Werkzeug aussuchen muss, mit dem sie arbeiten will. Ob das jetzt Bohrmaschinen, Texteditoren oder Betriebssysteme sind, ist hier völlig egal. > Und die hat man bei Linux an mehreren Enden, also EntscheidungskostenA x > EntscheidungskostenB x EntscheidungskostenC usw. Die hast du bei Windows genauso. Denn Windows lieferst selbst kaum eigene Software mit. Sondern da musst du die Zusatzsoftware von Drittfirmen einkaufen. Also hat du auch hier Entscheidungskosten (für das OS) x Entscheidungskosten (für deine IDE) x Entscheidungskosten (für dein Office Paket) usw.. > Natürlich muss man sich ein wenig umgewöhnen, und ein wenig Lernen bzw. > auswendig Lernen, also memorieren. > Bei Windows ging das immer einfacher, weil Windows ziemlich > durchstandardisiert ist. Ich denke da täuschst du dich. Bei Windows sind die meisten Computernutzer einfach seit frühstens Win 3.0 gewohnt. Und je nach dem, welches dein erstes Windows war, wird ähnliches auch auf dich zutreffen. Eine Ausnahme bilden die, die Windows nie eingesetzt haben und dann plötzlich Windows einsetzen müssen.
Nur_ein_Typ schrieb: > funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere > Release-Policy verfolgen als Debian, hätte er über die ganz normalen > Updates heute einen Kernel 5.11 installiert Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot darstellen. > Ich ganz persönlich würde mal vermuten: 99,9 Prozent aller > Linux-Einsteiger hätten nicht etwa nachgelesen und herausgefunden, daß > man doch nur im Textmodus auf dieser komischen Kommandozeile die > Backports in seine Apt-Sourcen eintragen muß Richtig. Und auch wenn ich das machen könnte, habe ich keinen Bock dazu, denn wenn das schon direkt am Anfang nicht geht, ist meine Erwartungshaltung, daß sich das so fortsetzen wird. Dann nehme ich lieber eine andere Distro, die fuktioniert. Ist ja nicht so, als würden wir an Distro-Knappheit leiden. ;-) > Dasselbe gilt auch für Nones Einlassungen zu Sicherheit und Stabilität, Für Server wäre Debian tatsächlich meine erste Wahl. U.a. auch, weil es minimalistisch ist, was sich bei Servern in eine geringere Angriffsfläche übersetzt. Besser, man fügt das hinzu, was man braucht, als daß man wegnimmt, was man nicht braucht. Übersieht man beim Hinzufügen etwas, merkt man, daß es nicht geht. Übersieht man beim Wegnehmen etwas, merkt man das nicht. Nur_ein_Typ schrieb: > Aus den wütenden Antworten ließ sich die Haltung herauslesen > "ich habe jetzt 20 Jahre Windows-Erfahrung Das Problem ist, daß es sich dabei um Halblaien handelt, die nur gelernt haben, wo sie bei Windows klicken müssen - aber ohne zu begreifen, was sie da überhaupt tun. Sonst könnten sie ihr Wissen nämlich erheblichenteils transferieren und müßten sich nur beim "wie" umstellen. Bei "meinen" Endnutzern war das kein Problem, weil sie keine Pseudo-Experten sind. Alles sieht etwas anders aus, aber das tut Windows auch mit jeder Version. Cinnamon ist schließlich ein stockkonservativer Desktop, der gar nicht erst versucht, seine Nutzer mit irgendwelchen Desktop-Revolutionen zu beglücken. > Aber Con Kolivas war und ist sicherlich eher eine Ausnahme. ;-) Haha, aber cool! :)
Nur_ein_Typ schrieb: >>>> Nein, siehe oben. >>> >>> Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es >>> natürlich [1]. >> >> Gut, dann ist es bei Mumble eine Ausnahme. > > Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich > viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren > eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen. Das kann ich so nicht bestätigen. Von Anki gibt es gar keinen offiziellen PPA. https://apps.ankiweb.net/#linux Von Eclipse auch nicht. https://www.eclipse.org/downloads/packages/ Von Firefox, Libre Office und viele andere auch nicht. Die PPAs sind und bleiben eine Ubuntu Geschichte und gibt es oftmals höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst Ubuntu nutzt und dann ein PPA dazu macht. > Das Kernproblem dabei sind allerdings nicht die PPAs, die sind > vermutlich sogar die bessere Lösung als viele Alternativen. Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere Lösung. Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle Distibutionen sind. > Schlimmer noch: sogar die Repositories der Distributoren sind nicht > zwangsläufig sicher, und leider hat gerade die ersten Belege dafür > geliefert. Es war IIRC 2003, als ein Angreifer in die > Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts > erfolgreich kompromittieren konnte, darunter auch den Repository-Server > "master". Glücklicherweise hat der Angreifer keine Pakete verändert, > aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und > wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware > direkt aus den Repositories ihres Distributors installiert... Deswegen hat man danach darauf reagiert und GPG Keys und Schlüsselsignaturen eingeführt. So dass man sagen kann, dass die Repositories von Debian heutzutage nach dem Stand der Technik sicher sind. Linux Mint wurde übrigens 2016 kompromittiert: https://de.wikipedia.org/wiki/Linux_Mint#Linux-Mint-Hack und https://www.bitblokes.de/linux-mint-gehackt-iso-dateien-ueberpruefen-moegliche-backdoor/ Die Repositories waren davon nicht betroffen, da hat Linux Mint von den Änderungen von Debian profitiert. Allerdings gab es 2013 bei Linux Mint erhebtliche Sicherhietsprobleme bezüglich der Pakete in den Repositories: https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate Letzten Endes kommt es darauf an, wie eine Distribution danach damit umgeht und ob es aus Fehlern lernt und die Sicherheit verbessert. Dies ist bei Debian bisher immer der Fall gewesen. Bei Linux Mint scheint man hier aber andere Ansichten zu haben:
1 | Dieses Verhalten schloss auch Sicherheitsaktualisierungen mit ein, wodurch ein mit Standardeinstellungen betriebenes System dauerhaft bekannte Sicherheitslücken aufwies.[112][113] Dies führte im November 2013, ausgelöst durch kritische Beiträge von Entwicklern der Mutterdistribution Ubuntu,[114][115] zu einer Kontroverse um die Sicherheit von Linux Mint.[116][117][118] |
2 | |
3 | Linux Mint verteidigte dieses Verhalten mit der Begründung, dass die Abwägung von Stabilität und Sicherheit bei Linux Mint „ein zu konfigurierendes Merkmal“ sei und Linux Mint in den Standardeinstellungen den Fokus auf Stabilität statt Sicherheit legen wolle. |
Quelle: https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate Wenn eine Distribution bestehende Sicherheitslücken nicht beheben will und das dann auch noch offiziell verteidigt, dann sollte man sich doch besser von so einer Distribution trennen. Das ist meine Meinung dazu. > Allerdings wäre es unsinnig, dabei jetzt mit dem Finger auf das > Debian-Projekt zu zeigen. So etwas kann jeden Softwarehersteller und > -Distributor treffen, und so ist Debian da in guter Gesellschaft: 2018 > ist ein Angreifer ins Github-Repository von Gentoo eingebrochen, und in > Pythons Repository PyPI gab es auch schon Vorfälle mit Paketen, die > Tippfehler im Paketnamen ausgenutzt haben (typosquatting). Wie schon gesagt, es kommt darauf an, wie die Distributionen damit umgehen. Debian hat gezeigt, dass es gut damit umgeht. Linux Mint hat gezeigt, dass es damit nicht gut umgeht. Siehe oben, da steht es schwarz auf weiß in den Links. > Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle: > trau, schau, wem. Ich würde sagen eher: Wer, wie viele, schau und dann gegebenenfalls trau. Bei PPA ist das wer meist ein Fragezeichen, wenn das irgendso ein dahergelaufener ist. Bei viele ist es oft nur einer, dann gibt's kein Mehraugenprinzip und der kann alles einschleusen was er will. Bei schau ist es immer von einem selber abhängig. Und das trauen hängt dann vom Rest ab. > Und das gilt für jede Quelle von Software: > Quelltext-Archive, Binärpakete, selbstverständlich genauso auch > Flatpacks, AppImages, Snaps und Docker-Images. Quelltextarchive kann man einem Code Audit unterziehen. Binärpakete nicht. Manchmal wird das auch gemacht. Siehe TrueCrypt. Und manchmal gibt's keine Code Audits, aber die Nutzer schauen trotzdem den Code an. Auch das kommt vor. Und dann gibt's noch sogar bezahlte Bug Bounty Programme für Open Source Software. Die EU hat bspw. so etwas mal vor ca. 2 Jahren finanziert. Bei Binärpaketen ohne Quellcode hat man diese Chancen alle nicht. Da hilft bestenfalls nur ein Hashvergleich mit den Hashs auf Virustotal und dann vertrauen oder eben nicht vertrauen. Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images laufen alle in ihrer eigenen Sandbox. Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox eingegrenzt. AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal umsetzen, kann es aber noch nicht. Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen relevanten Distris unterstützt werden und darauf funktionieren und somit auch die größte Breitenwirkung haben. > Bevor sich unsere Linux-Hasser jetzt die verkrümmten Fingerchen reiben: > zur harten Realität gehört auch, daß die übliche Vorgehensweise unter > Windows, sich für jedes Problem irgendwelche Software aus irgendeiner > beliebigen Quelle zu installieren und sie nie wieder zu aktualisieren, > ist natürlich wesentlich gefährlicher. Ich bin Dualbooter. Ich aktualisiere meine 3rd Party Software unter Windows manuell immer regelmäßig. Und ja, du hast natürlich recht, dass es gefährlich ist, wenn man diese nicht aktualisiert. Das gilt insbesondere dann, wenn es Software mit Netzwerkfunktionalität ist. Noch schlimmer ist aber ein Repository, dass den Eindruck erweckt die Software regelmäßig upzudaten oder Sicherheitslücken zu beheben und es dann aber nicht tut. Da wiegt sich der Nutzer nämlich in falscher Sicherheit. Bei Software, die er manuell installiert, weiß er wenigstens, dass es nicht gut sein kann, dass er das letzte mal vor n Monaten nachgesehen hat, ob es für seine Software einen Patch gibt. Natürlich wäre ein Repo in Form einer vertrauenswürdigen Distri mitsamt signierten Paketen, das einem mit Updates versorgt, die bessere Wahl. Aber so etwas gibt es mit Key Signatur noch nicht. Repos ohne Key Signaturen und daher unsicher, gibt es allerdings schon. Siehe dazu bspw.: https://en.wikipedia.org/wiki/Ninite und https://de.wikipedia.org/wiki/Chocolatey Ninite ist allerdings für Firmenkunden kostenpflichtig. Bei Chocolatey weiß ich es nicht. Unter Windows gib's bei vielen Open Source Installationspaketen aber noch ein weiteres Problem. Nämlich die verwendeten Bibliotheken in den Open Source Installationspaketen. Da passiert es dann, dass zwar die Anwendung für die das Installationspaket eigentlich da ist, super aktuell ist, aber die Entwickler die Bibliotheken nicht updaten. Das habe ich jetzt schon bei mehreren Installationspaketen für Open Source Software unter Windows bemerkt. Flatpack wird davon übrigens auch betroffen sein, denn es kommt letzten Endes auf die Paketersteller an, ob die ihre Arbeit richtig machen. >>> Allerdings hat Debian aktuell nur deswegen den >>> Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release >>> gerade einmal zwei Monate alt ist. >> >> Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten >> ist, mehr nicht. :p > > Ja, dieselbe Version wie im vorherigen und im aktuellen Ubuntu. ;-) Falsch. Im vorherigen Debian Stable Release war das 1.3.0 und im aktuellen 1.3.4 > >>> höchstwahrscheinlich also veraltet >> >> Das ist nicht zwingend so. >> Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu >> verbinden, sich nicht ändert, wird man auch die alte Version weiterhin >> einsetzen können. >> Man muss dann halt auf die neuen Features verzichten, die eine neue >> Version dann mit sich bringt. > > Für mich, der ich viel Software entwickle, ist das oft ein sehr > wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung > ja immer einen kleinen Schritt voraus sein, damit meine Software nicht > schon bei Veröffentlichung veraltet ist. Das ist ein fehlerhafter Gedankengang. Du machst hier nämlich einen großen Fehler, weil du damit vor allem den kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich verschlechterst. Würdest du gut abgehangene Libraries verwenden, dann würde die Software auf viel mehr Systemen laufen. Bei kommerziellen Produkten kann das also bedeuten, dass du weniger Kunden erreichst, weil die bspw. noch eine alte Version ihres OS einsetzen, die du aber nicht unterstützt, weil du den Fehler machst deine Software auf die allerneuste Bibliothek aufzubauen. Das war insbesondere früher bei Windows immer relevant, als die Nutzer unterschiedliche Windowsversionen eingesetzt haben. Wer heute bspw. nur für Windows 10 entwickelt, der verpasst die Nutzer von Windows 8.1 Windows 8.1 wird nämlich bis 10.1.2023 noch supported. Bis dahin wird dies also noch einen Markt mit Kunden darstellen. > >>> während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann >>> aktuelle Version enthalten wird. >> >> Und was bringt das? >> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine >> Sicherheitslücke in dieser Anwendung bekannt wird. > > Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der > Veröffentlichung an. Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem Support ihrer bestehenden aktuellen LTS/stable Version umgehen. > >> Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein >> Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon. > > Das Ubuntu bekommt das Sicherheitsupdate doch nur ein bisschen später, > nämlich wenn das neue supernagelneue Ubuntu herauskommt. So ist das > Leben, irgendeinen Tod muß man sterben: entweder aktuelle Software mit > etwas höheren Risiken für Sicherheit und Stabilität (das betrifft > übrigens auch die Distributionen mit Rolling Releases), oder eben > tendenziell etwas ältere und besser abgehangene Software, die allerdings > ebenfalls nicht vor Sicherheitsproblemen gefeit ist. Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion behebt. Oder? Das ist kein Windows. wo man Sicherheitslücken dadurch behebt, in dem man einfach von der 3rd Party Software, die neuste Version installiert. > Denn wir wollen ja > nun nicht vergessen, daß auch das Debian-Projekt jahrelang anfällige > Versionen von Mumble verteilt hat, als das Sicherheitsproblem noch nicht > bekannt war. Das ist Blödsinn. Weil das keine Frage ist, wie man mit bekannt gewordenen Sicherheitslücken umgeht. Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal und lässt sich somit auch nicht verhindern. > Und wir wollen bitte auch nicht vergessen, daß die > fehlerhafte Version von Debian 10 WEGEN der Release-Policy des > Debian-Projekts noch ausgeliefert wurde, als Ubuntu schon safe war -- Ubuntu LTS war nicht safe und ist es auch heute nicht. > nämlich in der zum Glück hier nur kurzen Zeit, als Ubuntu 21.04 bereits > die neue, fehlerbereinigte Version ausgeliefert hat, während die > Debian-Paketmaintainer noch am Backport des Securitypatches gearbeitet > haben. Ubuntu 21.04 ist keine LTS, sondern eine Testversion.
Nur_ein_Typ schrieb: >> Canonical stellt nur die Infrastruktur für die PPAs bereit, aber >> Canonical prüft nicht, was in den PPAs drin ist. > > Nunja, die Software muß immer noch mit einem GPG-Schlüssel signiert > sein. Dieser GPG Schlüssel ist aber vom PPA Betreiber, er ist nicht von Canonical. >> Wenn es jemand also anlegt, kann er sich einen Account anlegen. > > Ja, mit seinem GPG-Schlüssel... Denn er dann mit anlegt. Ist ja jetzt kein Problem > >> Dann eine Anwendung als PPA anbieten. >> Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen. >> Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist, >> dann baut er die Schadsoftware ein. >> Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren >> das, in der Regel dann automatisch. > > Das stimmt natürlich, aber es hat ÜBRHAUPT GAR NICHTS mit PPAs zu tun. > Denn das gilt genauso für die Entwickler und Projekte, die > Paketmaintainer, die Distributoren... für alle, die an einem Prozeß > beteiligt sind, an dessen Ende eine Software zum Download bereitgestellt > wird. PPA = Personal Package Archives Allein der Name sagt es schon. Im Worst Case Fall bedeutet das also: 1 Person die auf den Code schaut, mit dem sie die Pakete erstellt. Und genau die gleiche Person, die potentiell Schadware einbaut. Und das ist eben bei den Repertoires der Distributionen NICHT so. Da gibt's nen DIFF Patch aus Upstream und n Leute gucken drauf und der Maintainer segnet es dann mit seinem GPG Key ab, wenn der Code in Ordnung ist. Bei den Open Source Projekten selber hat man nen Ruf zu verlieren und eigentlich will man ja sein Projekt gut machen. Und dann gibt's da oft noch mehrere Entwickler, die den Code der anderen ansehen und lesen. Vor Honeypot 1 Mann Projekten oder Honeypot n Mann Projekten bezahlter Geheimdienste bist du so natürlich nicht geschützt, da brauchst du dann einen unabhängigen Code Audit oder du machst ihn selbst. Das ist klar. Irgendwo hat das ganze natürlich auch seine Grenzen. Aber ein Paket aus einer Distri ist tausendmal besser als ein Paket aus einem 1 Mann PPA. >> Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas. >> >> Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit, >> bist das jemand entdeckt. >> Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an >> Canonical zu melden, wird Canonical dieses PPA schließen und den >> Account, der das PPA angeboten hat, sperren. > > Ja, so ist das bei einem Community-Projekt wie Linux: die Entwicklung > und auch die Security hängen an der Community. Ob man 1 Mann PPAs als Community bezeichnen kann würde ich bezweifeln. > >> Das ist möglich. >> Es gibt keinen aktiven Code Audit. >> Niemand durchsucht den Quellcode aktiv. > > Debian macht einen aktiven Code-Audit jedes neuen Paketes und jeder > neuen Version und durchsucht dessen Quellcode aktiv? Ich weiß, daß es da > ein Projekt gibt, aber dieses Projekt schreibt selbst, daß es "wegen der > ungeheuren Größe der aktuellen Debian-Veröffentlichung [...] für ein > kleines Team nicht machbar [ist], alle Pakete einem Audit zu > unterziehen". Das interpretiere ich nicht so, als daß jedes Paket in > jeder neuen Version auditiert wird. Die Diffs werden auditiert. Und die Diffs sind kleine überschaubare Patches von meist wenigen Codezeilen. Lediglich bei Großprojekten, wie einem Browser oder dem Kernel verlässt man sich dann auf die Vielzahl der Entwickler dieses Großprojekts. > >> Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen >> negativen Frame über Debian zu platzieren, weil du glaubst, dass ich >> hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu >> oder Mint hassen würde. > > Da es Dir mit Deinen Warnungen -- die sich interessanterweise immer nur > gegen Ubuntu richten und niemals erwähnen, daß jeder andere Weg der > Softwaredistribution ähnliche prinzipielle Schwierigkeiten aufweist Nein, siehe oben. Deine Schlussfolgerunen sind einfach falsch. Du setzt ein 1 Mann PPA mit einem Paket aus einer Distri gleich, was daran liegt, weil du offenbar nicht den Unterschied kennst. > Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige > unbedarfte Benutzer mit Interesse an Linux werden verunsichert, > abgeschreckt, und bleiben einfach bei Windows. So ist das halt mit Transparenz. Wenn ich dir die Wahrheit sage, dass die Gummibärchen von XY aus Schweineschwarte hergestellt werden und du dann die nicht isst, weil du Veganer bist, dann ist das halt so. Aber du hattest wenigstens die Transparenz und konntest frei entscheiden ob das etwas für dich ist. Das ist allemal besser, als wenn man dir sagt, hier hast du gesunde Gummibären und man dir das mit der Schweineschwarte verheimlicht. > Andere nehmen Deine > plakativen und dramatischen Aussagen für bare Münze und gehen auf eine > andere Linux-Distribution, etwa Fedora oder SuSE. Meine Aussage ist nicht dramatisch, sie ist objektiv und sachlich. Und wenn die Leute daraus lernen, dann ist es doch gut. Und wenn sie dann zu Fedora oder SuSE gehen, dann ist das doch okay. Hauptsache sie verwenden keine unsichere Software mit Sicherheitslücken und wiegen sich in falscher Sicherheit, wie es mit der Mint Distribution oder Ubuntu dann der Fall gewesen wäre. > Und dann gibt es > sicher auch jene, die aufgrund Deiner Empfehlung tatsächlich zu einem > Debian greifen, Na umso besser. > allerdings kurz- oder mittelfristig daran scheitern, Reine Behauptung. Wieviele Nutzer, die die non-free Debian Version genommen und installiert haben kennst du denn, die dann mit Debian nicht klar kamen, obwohl sie Bereitschaft zeigten, sich in Linux einzuarbeiten? > weil Debian eben immer noch eine Distribution ist, die sich an erfahrene > Anwender richtet und deswegen die vielen kleinen Helferlein nicht dabei > hat, mit denen Ubuntu gerade Einsteigern den Einstieg ein bisschen > einfacher und schmerzloser gestalten. Dein Software Installer reißt hier nichts raus. Der Rest ist im großen und ganzen kein Unterschied mehr. Mit den non-free Installationsmedien hat man das größte Hindernis bereits überwunden, nämlich dass die propritäre Firmware oder Treiber fehlen und das System dann nicht funktioniert. Und wenn man das überwunden hat, funktioniert Debian wie eine 1.
Nano schrieb: > Wie schon gesagt, es kommt darauf an, wie die die Mumbleclients > miteinander verbunden werden. Die deutschsprachige Wikipedia behauptet, daß Mumble ein "klassisches Client-Server-Protokoll" benutzt. Dann wäre also nix mit NAT Traversal, die Clients reden nur mit ihrem Server und nicht direkt untereinander. Allerdings scheint Mumble intern eine Implementierung von ZeroC ICE zu benutzen, das meines Wissens NAT Traversal kann. >> Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten >> Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann >> ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem >> böswilligen Server verbindet und dieser Server dann einen böswilligen >> Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv >> anklicken muß. > > Ja, jede Sicherheitslücke kann anders ausgestaltet sein, da kommt es > dann auf die Details an. Genau darauf wollte ich hinaus, denn das ist selbstverständlich essentiell für jede seriöse Risikoanalyse und -Bewertung. Wenn ich die mir vorliegenden Informationen betrachte, ist diese "Sicherheitslücke" nur dann relevant, wenn: a) der Benutzer sich mit einem böswilligen Murmur-Server verbindet, b) der Murmur-Server dem Client einen böswilligen Link zusendet, c) der Benutzer des Clients diesen Link auch anklickt. In dem Blogeintrag von Positive Security (den ich allerdings mangels Interesse lediglich überflogen habe) steht IIRC dann auch, daß der Benutzer des Clients den böswilligen Link sogar zweimal anklicken muß. Nunja, wenn diese meine Einschätzung zutrifft, ist diese Sicherheitslücke sicherlich nicht schön, aber jetzt auch kein Weltuntergang. Das darf aber natürlich jeder gerne sehen, wie er mag. >> Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann >> können die Clients gar nicht direkt miteinander kommunizieren. > > Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die > Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die > P2P Software nutzen zu können. Also dann bohrt mein Anwender gezielt und bewußt ein Loch in seinen Paketfilter und beschwert sich dann, daß da Monster 'reinkommen? >> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, >> als auch bei Ubuntu > > Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja > nicht. Doch. Mit dem nächsten stable Release kommt die aktuelle Software, und da sind bekannte Fehler (hoffentlich) behoben. >> -- mal ist Debian schneller, mal Ubuntu, denn... > > Debian patched seine Pakete in stable immer, sofern ein aktiver > Maintainer dafür da ist und das patchen möglich ist. Äh... entschuldige bitte, aber... "immer"? Nein, sondern nur, "sofern"... Wenn kein "sofern", dann kein "immer". > Ist kein aktiver Maintainer da, wird das entsprechend transparent > kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw. > auf eine andere Software ausweichen kann. Transparent kommuniziert? Also genau so, wie Ubuntu seine Policies kommuniziert? > Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied > bezüglich der Sicherheitpolitik und Sicherheit der Pakete. Ja, das stimmt, und beide Projekte kommunizieren ihre jeweiligen Strategien ganz offen und öffentlich und transparent. > Ubuntu 21.04 ist kein LTS Release. Es ist das stabile Release, Punkt. > Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS. Ja, und die LTS-Nutzer wissen natürlich, daß "universe" und "multiverse" von der Community und nicht von Canonical gewartet werden -- und daß das mal besser, mal weniger gut funktioniert. > Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian > Testing vergleichen. Das behauptest Du immer wieder gerne, aber es ist nicht so. Ubuntu LTS ist vielmehr mit Debian oldstable vergleichbar. > Das ist nicht korrekt. Lies die Changelog von Debian 10. > Dieses Paket wurde zeitnah am 30. April 2021 gefixt. Die Kommunikation der Debian-Mailingliste liest sich anders. > Und ein paar wenige Minuten oder Stunden davor wird der Zeitpunkt > gewesen sein, wo diese Sicherheitslücke überhaupt bekannt wurde. Das CVE wurde zuerst am 16.2.2021 veröffentlicht. > Die nicht LTS Versionen von Ubuntu sind mit Debian Testing vergleichbar. Wie gesagt, das behauptest Du immer wieder. Ich habe zwar einen Verdacht, warum Du das tust, aber ich möchte Dir nichts unterstellen. Trotzdem ist das in der Sache schlicht und ergreifend: falsch. Was Du nicht verstehen möchtest oder kannst, ist: die beiden Projekte haben unterschiedliche Ziele und deswegen auch unterschiedliche Policies und Strategien. Diese werden von beiden Projekten klar kommuniziert, und jeder Anwender kann sich darauf einstellen. > Es sind Testwiesen, keine stabilen Distributionen für den > Alltagseinsatz. Lustig, ich benutze zwei Installationen von Ubuntu stable. Im Alltagseinsatz. > Dafür sind die LTS Versionen da Nein, die Ubuntu LTS-Versionen ursprünglich für Unternehmen gedacht. > Nur die LTS Versionen kann man mit Debian stable vergleichen. Das kannst Du so oft behaupten, wie Du magst, aber es wird dadurch leider nicht richtiger. Ubuntu LTS ist unter Debian mit der oldstable vergleichbar, Debian stable ist mit Ubuntu stable vergleichbar. > Und wenn eine Sicherheitslücke im Herbst eines ungeraden Jahres > stattfinden würde, dann wäre nach deiner Logik Debian schneller, aber so > rechnet man nicht. Diese Art zu rechnen ist falsch. Ja, deswegen habe ich ja auch nicht so gerechnet, sondern diese Rechenweise in meinem Beitrag selbst als unseriös bezeichnet. > Die richtige Art zu zählen geht so: Ich werde sicherlich nicht anfangen, mit Dir über "Die Richtige Art Zu Zählen" (TM) zu diskutieren. > Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt, > dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also > innerhalb von 12 h und 23 min und 25 s gehandelt. Das CVE zum Problem wurde am 16.2.2021 veröffentlicht. > Allein das ist relevant. Das ist allein FÜR DICH relevant. Kleiner Unterschied. > Und übrigens, was deine Ubuntu 21.04 Nicht-LTS, also Ubuntu Testing > version, betrifft. Es gibt kein "Ubuntu Testing". Das, was Du meinst, ist Ubuntu stable. Ob es Dir nun paßt oder nicht, das ist so und das bleibt so.
Nano schrieb: > Nano schrieb: >> Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine >> Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases >> von den Distributionen für den bestehenden letzten LTS/stable Release >> gemacht wird. > > Sry, ich meine natürlich gepatched wird. Danke für die Korrektur, aber das hatte ich dann so gerade noch verstanden. ;-) So, ich bin hier erstmal 'raus, hab' einen schönen Abend.
Nur_ein_Typ schrieb: >>> Letztlich stellst du damit ja das ganze Prinzip der freien Software in >>> Frage. >> >> Nö, in keiner Weise. > > Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software > in Frage, nicht nur, aber auch die von freier Software. Nein. Du machst hier den Fehler dass du PPAs für Distributionsmechanismen hältst. Und das ist halt falsch. Ebenso ist ein Binärpaket kein Quellcode. Und auch zum Rest habe ich dir dazu schon sehr viel gesagt, was Distributionsmechanismen ausmachen, aber du verstehst es nicht. >>> Wer sagt dir den das nicht auch im Debian Team schon Schläfer >>> eingeschleust sind die nur auf den Befehl aus .. warten ;-) >> >> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt. >> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, >> einem privaten PPA, vertrauen zu wollen ist recht naiv. > > Wie gesagt, die meisten PPAs und insbesondere die auf Launchpad werden > offiziell von den jeweiligen Softwareprojekten betrieben und gepflegt. Nein, siehe oben. > Aber sogar das ist an sich egal, denn wenn Du Dir aus irgendeiner > Nicht-Debian-Quelle egal was herunterlädtst und installierst, gilt > bezüglich der sicherheitstheoretischen Betrachtungen genau dasselbe wie > für PPAs. Nein, siehe oben. > Ich kenne sogar Projekte und Individuen, die eigene Repositories für > Debian-Pakete anbieten, und für die gilt in natürlich jeder Hinsicht, > theoretisch und praktisch, genau dasselbe wie für PPAs, Bezogen auf die Individuen, ia, in dem Fall ja, wenn es Individuen sind. Für die Projekte gilt das aber schon wieder nicht mehr, da das oft Mehrmannprojekte sind und die Projekte einen Ruf zu verlieren haben. Das ist nicht der beliebige Schattenmann, der ne Software von nem Open Source Projekt nimmt, seinen Malware reinbaut und dann als PPA anbietet. > denn im Kern ist > ein PPA ja nichts anderes als ein ganz stinknormales Debian-Repository. Siehe oben. > Aber darüber sagst Du niemals etwas, obwohl die potentiellen Gefahren > ganz genau dieselben sind, Nein, sind sie nicht. Siehe oben. > Du rekurrierst aber immer nur und ganz > ausschließlich auf die PPAs. Nein, siehe oben. > >>> aber ich denke ich bin nicht der Einzige der ein größeres >>> Risiko 20 cm, vor dem Monitor sieht. >> >> Das Risiko 20 cm vor dem Monitor nutzt genau diese PPAs. > > Oder irgendwelche obskuren Quellcodes aus dubiosen Quellen, oder > inoffizielle Debian-Repositories, oder inoffizielle Debian-Pakete, Streich das Debian weg, dann sage ich ja, macht er. > oder > Docker-Images, Das ist dank Sandbox schon besser. Da hätte das Problem vor dem Monitor also schon dazu gelernt. > Während bei den PPAs, die Du so verteufelst, > meines Wissens also noch nie etwas passiert ist, Das weißt du nicht. Canonical profitiert von den PPA. Würdest du also nur Canonical ein Problem mit einem PPA melden, dann besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen und es einfach löschen und den Benutzer sperren. Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das angebotene Binary gegen was sauberes austauschen, so dass die Nutzer wenigstens geschützt werden. Später kann es dann eingestellt werden. Und inzwischen hat Canonical das Problem ja selbst erkannt und schwenkt deswegen auf Snaps um. Die Snap Pakete laufen nämlich in einer Sandbox und kriegen keine root Rechte. Ansonsten kannst du ja mal in deren Bugreport Webseite nachlesen, ob schonmal ein böses PPA gemeldet wurde: https://answers.launchpad.net/launchpad > gab es schon mehrere > Fälle, in denen böswillige Software über andere Wege verteilt worden > ist. Aber über diese anderen Wege redest Du nie. Weil für über PPAs reden. > >> Versteh erst einmal die Grundprinzipien von Computersicherheit. >> Ich glaube nämlich nicht, dass du das verstanden hast. > > Wenn Du erst dies schreibst und danach: > >> Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur >> mal so als Tipp. > > ... dann wäre das fast schon lustig, wenn es nicht so traurig wäre. > Soso, ein womöglich unbedarfter Anwender soll den Quellcode aus Debian > Sid nehmen und sein Softwarepaket manuell übersetzen und installieren. Was du nicht begriffen hast. Die diffs, die nach Debien sid kommen, die werden überprüft. Da kommt nicht einfach irgendwas rein. Deswegen ist der Code dort besser als der Quellcode von irgendeinem dubiosen PPA oder irgend einem dubiosen Link. > Klar, das kann man machen, gibt damit aber einen der wesentlichen > Sicherheitsvorteiles des Paketmanagements auf und halst sich ein Paket > auf, das er manuell pflegen muß... Wer so etwas empfiehlt, hat von > Computersicherheit leider auch nicht viel verstanden. Du bist unredlich. Denn du hast ja davon gesprochen, dass du Quellcode nehmen willst. Guck dir den Kontext doch mal an, warum ihr die gesagt habe, dass du besser den Quellcode aus Debian Sid nehmen solltest.
Norbert schrieb: > Nur mal so aus der Hüfte gefragt: > > Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern > den Umstieg schmackhaft zu machen? > > Oder fällt das eher unter aktive Vermeidungsstrategie? > Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter, > aber beim Umstieg von Windows gilt doch: So ziemlich jede > *Mainstream*-Distribution ist erst mal recht gut geeignet. Ich halte ein sauber eingerichtetes Windows mit manuell aktuell gehaltener Drittsoftware sicherer als ein Ubuntu oder Mate mit unsicheren mit Sicherheitslücken behafteten Paketen aus universe oder multiverse.
Nur_ein_Typ schrieb: > Nano schrieb: >> Nop schrieb: >>> Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian >>> Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop, >>> der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür >>> passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster >>> mit 4.19 daherkam? >> >> Es ist möglich einen neueren Kernel aus den Backports zu installieren. >> Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen >> eingeben und die sources.list Datei um einen Eintrag erweitern. > > Im Prinzip empfiehlst Du gerade nichts anderes als ein PPA. Backports sind keine PPA. Der Quellcode für Backports muss erst einmal den Prozess in das Debian SID Repo durchlaufen, da gucken viele Augen hin. Es ist per Debian Policy und auch dem technischen Prozess nicht möglich, beliebigen Quellcode zu nehmen, ein Paket zu schnüren und dass dann irgendie über die Backports anzubieten. Also mach doch erst einmal deine Hausaufgaben und informiere dich, wie Backportpakete entstehen. > Obendrein > hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger > genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie > einen Kernel (hä?) aus den Backports (hääääää?) installieren. > Jaeeisklaa, Dein Ernst? Oben habe ich es erklärt. Der Aufwand ist gering.
Nop schrieb: > Nano schrieb: >> Und hast du geprüft ob Treiber zurückportiert wurden? > > So, ich hab mal etwas rumgetestet, mit Debian 10.5 von 08/2020 und > Kernel 4.19. Der Renoir-Laptop (4000er APU) fährt damit nicht hoch, > sondern bleibt mit schwarzem Bildschirm stehen. > > Mein Desktop hat die Vorgeneration von APUs, also Picasso in Zen+, und > fährt mit 4.19 ebenfalls nicht hoch. Diese APU wurde 07/2019 eingeführt > und war im Herbst letzten Jahres bereits veraltet (aber günstig zu > haben). Also keine brandneue Hardware, sondern schon abgehangen. > > Mit Mint und dessen LTS-Kernel 5.4 ist der Desktop zufrieden. Der > Renoir-Laptop fährt mit 5.4 immerhin sauber hoch, allerdings bloß mit > Software-Rendering. Reicht jedoch, um im graphischen Update-Manager von > Mint auf den HWE-Kernel umzustellen, falls man nicht Mint-Cinnamon will. > Die Mate/XFCE-Ausgaben haben nämlich kein Edge-Iso. Dann schreib doch mal an die Debianentwickler in deren Maillingliste und schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian besteht.
Nano schrieb: > Bei Linux Mint scheint man hier aber andere Ansichten zu haben: Schien. Das ist nicht mehr so. Damals war es aber die richtige Entscheidung. Mal wieder "Sicherheit vs. Verfügbarkeit". Security-Geeks verstehen das nicht. Das Problem damals war, daß Kernel-Updates noch nicht so schmerzfrei wie heute waren. Deswegen diese Auswahl. Das Ergebnis wäre damals kein sicherer Mint-Rechner gewesen, sondern stattdessen die Rückkehr zu Windows. Geändert hat sich zum einen, daß Kernel-Updates heute viel stabiler sind. Zum anderen aber, und das ist entscheidender, daß Mint einen anderen Weg hat, Verfügbarkeit sicherzustellen, den sie damals aber noch nicht hatten: Timeshift. Sollte ein Update ernsthaft schiefgehen, spielt man den letzten System-Snapshot zurück. Wenn der Rechner nichtmal mehr startet, bootet man vom Installationsmedium und kann dann den Timeshift-Snapshot einspielen. > Debian hat gezeigt, dass es gut damit umgeht. > Linux Mint hat gezeigt, dass es damit nicht gut umgeht. > Siehe oben, da steht es schwarz auf weiß in den Links. Nein, steht es nicht, weil Du die zugrundeliegende Problematik ausblendest bzw. nicht verstehst. Letzteres, weil es FÜR DICH gar kein Problem gibt, aber Mint richtet sich nicht an Leute mit Deinen Linux-Kenntnissen. Du nutzt aber sowieso Debian, also wieso sollte sich Mint nach Deinen Maßstäben ausrichten? Du würdest Mint ja nichtmal in der LMDE nutzen.
Nano schrieb: > Dann schreib doch mal an die Debianentwickler in deren Maillingliste und > schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware > und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian > besteht. Da besteht kein Verbesserungsbedarf. Debian 10 hatte Kernel 4.19, und damit lief die Hardware nicht. Andererseits wäre es auch nicht sinnvoll, mit hohem Aufwand die Treiber von 5.8 nach 4.19 zurückzuportieren, weil Debian ohnehin schon zuwenig Leute hat und daher solche Spielereien keine Priorität haben KÖNNEN. Abgesehen davon wäre es auch deswegen unsinnig, weil Debian Stable gar keinen funktionalen Erweiterungen bekommen SOLL, und auch keine funktionalen Bugfixes, sondern nur Sicherheitsfixes. Das ist Debians Absicht. Wer also aktuellere Hardware nutzen will, zählt einfach nicht zur Zielgruppe von Debian, jedenfalls was Stable betrifft. Zumal es in beiden Fällen ja um die APU-Graphik geht, was bei Debian schon deswegen keine sonderliche Prio hat, weil es für Server irrelevant ist - die haben gar keine Graphik, wozu auch.
Nop schrieb: > Nur_ein_Typ schrieb: >> Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit >> "Synaptic" erklärtest. > > Ja, wenn ein Laie tausende von nichtssagenden Paketen in Synaptic sieht > und nicht weiß, wonach er suchen soll, ist er am Ende. Mit dem > Software-Manager ist bislang noch jeder "meiner" User auf Anhieb > klargekommen, und der treffendste Kommentar war "ah, ein Appstore". Ich habe mir den Software Manager von Linux Mint in eine QEMU/KVM Umgebung mal angesehen. Und er ist eine Katastrophe. Grund: Ich sehe nicht, welche Abhängigkeiten er mir installieren will. Das bedeutet im Worst Case Fall also bspw, dass er mir als KDE Nutzer, den gesamten Gnome 3 Desktop mitsamt aller Abhängigkeiten installieren will, wenn ich auf die Idee kommen sollte, bspw. GnuCash zum Installieren in der Softwareauswahl auszuwählen. Synaptic und apt-get würden mir wenigstens mitteilen, was es alles dazu installieren muss. Unter Cinnamon Mint 20.2 sieht das in der Live ISO mit apt-get bspw. so aus:
1 | sudo apt install gnucash |
2 | Reading package lists... Done |
3 | Building dependency tree |
4 | Reading state information... Done |
5 | The following additional packages will be installed: |
6 | gnucash-common gnucash-docs guile-2.2 javascript-common libalgorithm-c3-perl |
7 | libaqbanking-data libaqbanking44 libboost-regex1.71.0 |
8 | libbytes-random-secure-perl libclass-c3-perl libclass-c3-xs-perl |
9 | libclass-data-inheritable-perl libclass-inspector-perl |
10 | libclass-singleton-perl libcommon-sense-perl libcrypt-random-seed-perl |
11 | libcrypt-ssleay-perl libdata-optlist-perl libdate-manip-perl |
12 | libdatetime-format-strptime-perl libdatetime-locale-perl libdatetime-perl |
13 | libdatetime-timezone-perl libdbi1 libdevel-caller-perl |
14 | libdevel-lexalias-perl libdevel-stacktrace-perl libeval-closure-perl |
15 | libexception-class-perl libfile-sharedir-perl libfinance-quote-perl |
16 | libgwengui-gtk3-0 libgwenhywfar-data libgwenhywfar79 |
17 | libhtml-tableextract-perl libjs-jquery libjson-parse-perl libjson-perl |
18 | libjson-xs-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl |
19 | libmro-compat-perl libnamespace-autoclean-perl libofx7 libosp5 |
20 | libpadwalker-perl libparams-util-perl libparams-validationcompiler-perl |
21 | libreadonly-perl libref-util-perl libref-util-xs-perl libspecio-perl |
22 | libsub-exporter-perl libsub-install-perl libtext-template-perl |
23 | libtypes-serialiser-perl libxstring-perl python3-gnucash |
24 | Suggested packages: |
25 | libdbd-mysql libdbd-pgsql libdbd-sqlite3 guile-2.2-doc apache2 | lighttpd |
26 | | httpd aqbanking-tools gwenhywfar-tools libhtml-element-extended-perl ofx |
27 | libtest-fatal-perl |
28 | The following NEW packages will be installed: |
29 | gnucash gnucash-common gnucash-docs guile-2.2 javascript-common |
30 | libalgorithm-c3-perl libaqbanking-data libaqbanking44 libboost-regex1.71.0 |
31 | libbytes-random-secure-perl libclass-c3-perl libclass-c3-xs-perl |
32 | libclass-data-inheritable-perl libclass-inspector-perl |
33 | libclass-singleton-perl libcommon-sense-perl libcrypt-random-seed-perl |
34 | libcrypt-ssleay-perl libdata-optlist-perl libdate-manip-perl |
35 | libdatetime-format-strptime-perl libdatetime-locale-perl libdatetime-perl |
36 | libdatetime-timezone-perl libdbi1 libdevel-caller-perl |
37 | libdevel-lexalias-perl libdevel-stacktrace-perl libeval-closure-perl |
38 | libexception-class-perl libfile-sharedir-perl libfinance-quote-perl |
39 | libgwengui-gtk3-0 libgwenhywfar-data libgwenhywfar79 |
40 | libhtml-tableextract-perl libjs-jquery libjson-parse-perl libjson-perl |
41 | libjson-xs-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl |
42 | libmro-compat-perl libnamespace-autoclean-perl libofx7 libosp5 |
43 | libpadwalker-perl libparams-util-perl libparams-validationcompiler-perl |
44 | libreadonly-perl libref-util-perl libref-util-xs-perl libspecio-perl |
45 | libsub-exporter-perl libsub-install-perl libtext-template-perl |
46 | libtypes-serialiser-perl libxstring-perl python3-gnucash |
47 | 0 upgraded, 59 newly installed, 0 to remove and 71 not upgraded. |
48 | Need to get 123 MB of archives. |
49 | After this operation, 257 MB of additional disk space will be used. |
50 | Do you want to continue? [Y/n] ^C |
51 | [/quote] |
52 | |
53 | Cinnamon nutzt übrigens die GTK Libs und das gnome-desktop3-data Paket ist bei Cinnamon Mint schon installiert, deswegen sind das hier nur 257 MB. |
54 | |
55 | Aber unter KDE, getestet unter Debian 11, wo ich kein Gnome 3 installiert habe, wären es daher mitsamt Gnome Desktop schon 333 MB: |
56 | [code] |
57 | apt install gnucash |
58 | Paketlisten werden gelesen… Fertig |
59 | Abhängigkeitsbaum wird aufgebaut… Fertig |
60 | Statusinformationen werden eingelesen… Fertig |
61 | Die folgenden zusätzlichen Pakete werden installiert: |
62 | bubblewrap gnome-desktop3-data gnucash-common gnucash-docs guile-3.0 guile-3.0-libs |
63 | libbytes-random-secure-perl libcrypt-random-seed-perl libcrypt-ssleay-perl libdbi1 libgnome-desktop-3-19 |
64 | libgwengui-gtk3-79 libjavascriptcoregtk-4.0-18 libmanette-0.2-0 libmath-random-isaac-perl |
65 | libmath-random-isaac-xs-perl libwebkit2gtk-4.0-37 libwpe-1.0-1 libwpebackend-fdo-1.0-1 libxkbregistry0 |
66 | libyelp0 python3-gnucash xdg-desktop-portal xdg-desktop-portal-gtk yelp yelp-xsl |
67 | Vorgeschlagene Pakete: |
68 | libdbd-mysql libdbd-pgsql libdbd-sqlite3 guile-3.0-doc evince |
69 | Die folgenden NEUEN Pakete werden installiert: |
70 | bubblewrap gnome-desktop3-data gnucash gnucash-common gnucash-docs guile-3.0 guile-3.0-libs |
71 | libbytes-random-secure-perl libcrypt-random-seed-perl libcrypt-ssleay-perl libdbi1 libgnome-desktop-3-19 |
72 | libgwengui-gtk3-79 libjavascriptcoregtk-4.0-18 libmanette-0.2-0 libmath-random-isaac-perl |
73 | libmath-random-isaac-xs-perl libwebkit2gtk-4.0-37 libwpe-1.0-1 libwpebackend-fdo-1.0-1 libxkbregistry0 |
74 | libyelp0 python3-gnucash xdg-desktop-portal xdg-desktop-portal-gtk yelp yelp-xsl |
75 | 0 aktualisiert, 27 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. |
76 | Es müssen 139 MB an Archiven heruntergeladen werden. |
77 | Nach dieser Operation werden 344 MB Plattenplatz zusätzlich benutzt. |
78 | Möchten Sie fortfahren? [J/n] n |
79 | Abbruch. |
Der Software Manager informiert einem also nicht einmal richtig, was er alles installieren will. Ich bevorzuge es mir nicht die ganzen Abhängigkeiten eines Gnome 3 Desktops auf meinem System zu installieren. Wenn es also Software gibt, die von Gnome 3 abhängig ist, dann nutze ich sie nicht und suche mir lieber eine Alternative, die es meist auch gibt. Für KDE könnte man bspw. KMyMoney anstatt GnuCash verwenden. Es fehlt dem Software Manager von Mint also an Transparenz. Der Nutzer wird ihm Unklaren gelassen und nicht informiert. Wichtig Informationen werden dem Nutzer verborgen und vorenthalten.
Schlaumaier schrieb: > Sicherheitslücken interessieren mich nur nebenbei. Ich bin schon so > lange im EDV-Bereich das ich eins gelernt habe. Es gibt sie, entweder > weil der Programmierer ein Fehler gemacht hat, oder als > Marketing-Strategie k.a. . > > Man muss damit leben bis sie (wenn überhaupt) beseitigt werden. > ... > Die Rumschnüffelei ist es, die mir gewaltig auf die Nerven geht. Und da > hat Linux ein gewaltigen Vorteil aktuell noch. Und ich denke/vermute das > den Entwicklern die Privatsphäre auch wichtig ist. > > Aber vielleicht habe ich auch nur schöne blaue Augen. ;) Die Sicherheitslücken helfen auch beim Überwachen, wenn das notwendig sein sollte. Damit leben bis sie beseitigt werden. Ja, klar, aber wenn sie beseitigt werden könnten und es die Distri dann nicht macht, was dann? Im Worst Case Fall wird der Rechner kompromittiert und da ist dann alles möglich von: - der Rechner wird zum Austausch von strafbaren Inhalten misbraucht oder - der Rechner verschlüsselt alle Daten des Nutzers oder - der Rechner nutzt die HW zum Kryptomining und die Stromrechnung zahlt der Nutzer usw.. ist da vieles möglich. Und ich würde, wenn es möglich ist, da gerne auf diese Gefahren alle verzichten, weswegen mir das nicht egal ist wann eine Software gepatched wird. Selbst wenn ich für meine Daten, die dann verschlüsselt werden würden, Backups habe, will ich so einen Verschlüsselungstrojaner nicht auf meinem System. Daher sehe ich keinen Grund, solche Risiken einzugehen, wenn sie durch die richtige Wahl der Distri wesentlich besser vermeidbar sind.
Nano schrieb: > Und er ist eine Katastrophe. > > Grund: > Ich sehe nicht, welche Abhängigkeiten er mir installieren will. LOL Ja nee ist klar. Du postest aus einem Paralleluniversum, in dem Endnutzer einschätzen könnten, was solche angezeigeten Infos bedeuten, oder wo sie sich dafür überhaupt interessieren würden. Newsflash, wenn man nicht gerade einen uralten Rechner hat (oder einen von Apple), dann sind RAM und SSD heute groß, weil günstig. Je mehr Du postest, desto klarer wird, daß Dir jedwedes Verständnis fehlt, was überhaupt der Sinn dieser Distro ist. Es liegt aber nicht nur Deinem Linuxwissen, sondern zusätzlich an der kompletten Unfähigkeit, Dich in Endnutzer hineinzuversetzen.
Nur_ein_Typ schrieb: > Damit war Debian auf dem Desktop für mich zunächst einmal tot, und ich > bin daher zu Kbuntu gewechselt. Obwohl das Debian-Projekt seine > damaligen Probleme mittlerweile längst überwunden und ich mir die > Distribution auch immer wieder einmal auf dem Desktop angeschaut habe, > konnte ich bis jetzt noch keinen wirklichen Grund dafür finden, Kubuntu > zu verlassen und zu Debian zu wechseln. Sicherheitslücken und mehr Transparenz bezüglich Sicherheitslücken sind für dich kein Grund zum Wechseln. ^^
Nur_ein_Typ schrieb: > Nano schrieb: >> Nur_ein_Typ schrieb: >>> In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen >>> Versionen von Mumble und allerlei anderen Paketen enthalten, während >>> Debian Stable dann immer noch dieselben Versionen pflegt. >> >> Es zählen nur die LTS Versionen. >> Die anderen sind die Spiel- und Testwiese von Canonical. > > Meine Güte, jetzt hör' doch bitte endlich auf, so einen hahnebüchenen > Unsinn zu erzählen. Das tut ja schon beim Lesen weh. Das ist kein Unsinn. Canonical ist für LTS irgendwas, extra zu X wieder zurück, weil es in vorherigen irgendwas.10, also der vorherigen Testwiese mit Wayland nicht so klappte. Jahre zuvor hat man dann Unity in 11.04 und 11.10 erstmal ausgiebig ausprobiert und getestet, ehe man es dann in 12.04 LTS auf die Nutzer los ließ. Das gleiche gilt für die init Systeme, die man ebenfalls in den Nicht-LTS Versionen ausprobierte. Bei den Nicht-LTS Versionen erfolgt auch kein besonders großer Feature Freeze mit ausgiebigem beseitigen möglichst viele Fehler, sondern da nimmt man einfach einen Stand aus Debian SID, schnürrt alles zusammen, guckt, dass die wesentlichen Bugs beseitigt sind und dann haut man das Ding raus. Bei den Nutzern darf es dann reifen und die Erfahrungen daraus packt man dann in die kommende LTS. Aus dem gleichen Grund macht man zwischen der letzten Nicht-LTS Version zur LTS Version auch keine großen Experimente mehr. Da kann es also sein, dass man lieber auf eine ältere Version aus der nun getesteten x.10 Nicht-LTS Version setzt, anstatt eine neue Majorversion downzuloaden und in der LTS Version dann damit zu experimentieren. Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind nichts anderes als eine Debian Testing. Der einzige Unterschied ist lediglich, dass es 3 anstatt nur eine Freezephase gibt und die alle für sich alleine kürzer sind als die eine große bei Debian.
Nano schrieb: > Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind > nichts anderes als eine Debian Testing. Dazu kommt ja noch, daß LTS der wesentliche Punkt an Ubuntu ist. Deswegen nimmt man das. Auf ähnliche Weise wie non-LTS bei Ubuntu ist ja Fedora schon immer die Redhat-Spielwiese gewesen. Wenn man kein LTS will, kann man auch gleich zu einer RR-Distro greifen. Manjaro ist nicht ganz so bleeding edge wie Arch und daher stabiler.
B. B. schrieb: > Nachdem Microsoft mir nun die Freundschaft gekündigt hat (mein Ryzen > 1600X wird nicht mehr unterstützt) Was für eine tolle Sache hat da Microsoft gemacht. Es werden sich jetzt Millionen von Usern in Deutschland nach Alternativen umschauen müssen. Einfach toll. Und viele (Groß)Eltern kriegen jetzt einen "alten" Rechner von ihren Kindern mit Linux drauf.
Nur_ein_Typ schrieb:> > a) der Benutzer sich mit einem böswilligen Murmur-Server verbindet, > b) der Murmur-Server dem Client einen böswilligen Link zusendet, > c) der Benutzer des Clients diesen Link auch anklickt. > ... > Nunja, wenn diese meine Einschätzung zutrifft, ist diese > Sicherheitslücke sicherlich nicht schön, aber jetzt auch kein > Weltuntergang. Das darf aber natürlich jeder gerne sehen, wie er mag. Es bedeutet du kannst bei Ubuntu oder Mint genau dann bleiben, wenn: 1. du nur Pakete aus main und dem was Canonical sonst noch so aktiv supported verwendest, sowie dieses eine Mumble Paket, sofern es keine weiteren Abhängigkeiten aus universe oder multiverse aufweist. Für Mint gilt entsprechendes. 2. du dich nur mit Murmur Server verbindest die du selber aufgesetzt hast oder denen du wenigstens vertrauen kannst. 3. keine neue, noch nicht entdeckte Sicherheitslücke in Mumble dazu kommt. Dann ja, dann kannst du bei Ubuntu oder Mint bleiben ohne an Sicherheit, unter Beachtung des Kontextes dieser Sicherheitslücke, einzubüßen. ABER: Das alles bedeutet nicht, dass die generelle Sicherheitsproblematik von nicht gepatchten Paketen in multiverse und universe, und entsprechendes in Mint, kein Problem wäre. Das muss man sich klar sein. >>> Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann >>> können die Clients gar nicht direkt miteinander kommunizieren. >> >> Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die >> Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die >> P2P Software nutzen zu können. > > Also dann bohrt mein Anwender gezielt und bewußt ein Loch in seinen > Paketfilter und beschwert sich dann, daß da Monster 'reinkommen? Die Monster kommen nur rein, wenn die dahinter laufende Software Sicherheitslücken enthält, die sich ausnutzen lassen. Sind alle Sicherheitslücken gestopft, dann gibt es keinen Grund das nicht so zu machen. In der Praxis bedeutet das also, bei einer Distri, die die Sicherheitslücke nicht stopft, dass man die Software nicht mehr einsetzen kann und dann die Tür im Paketfilter wieder schließt, oder alternativ, den Fehler selber behebt, z.b. über ein manuelles Update. >>> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, >>> als auch bei Ubuntu >> >> Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja >> nicht. > > Doch. Mit dem nächsten stable Release kommt die aktuelle Software, und > da sind bekannte Fehler (hoffentlich) behoben. Es geht um das Patchen zwischen den Releasezyklen. Bei Ubuntu also zwischen LTS A und LTS B, gesetzt den Fall, der Nuzter wechselt dann auf LTS B, sobald es verfügbar ist. Also 2 Jahre. Oder, LTS A bis das Supportende erreicht ist. Also 5 Jahre oder mehr mit extendes Support. Bei Debian stable sind das keine Jahre, sondern nur Stunden und schlechtesten Falls Tage, da die SW im Normalfall ja gepatched wird. Und wenn das nicht passiert, muss man die SW halt deaktivieren. Die Möglichkeit eines Workarounds in Form von selber updaten, besteht natürlich immer bei allen Distributionen. Nur gibt es da dann das Problem, das bei Ubuntu die bekannt Sicherheitslücke in der Regel nicht kommuniziert wird. Der Nutzer weiß also nicht, dass es dafür eine Sicherheitslücke gibt. Um das zu wissen, könnte er aber mal in die Changelog bei Debian nachschauen und das gilt für alle multiverse und universe Pakete. >>> -- mal ist Debian schneller, mal Ubuntu, denn... >> >> Debian patched seine Pakete in stable immer, sofern ein aktiver >> Maintainer dafür da ist und das patchen möglich ist. > > Äh... entschuldige bitte, aber... "immer"? Nein, sondern nur, > "sofern"... Wenn kein "sofern", dann kein "immer". Ich habe doch gesagt, "und das patchen möglich ist." Damit sind alle Randbedinugngen, wo das dann mal nicht passiert, abgehandelt. >> Ist kein aktiver Maintainer da, wird das entsprechend transparent >> kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw. >> auf eine andere Software ausweichen kann. > > Transparent kommuniziert? Also genau so, wie Ubuntu seine Policies > kommuniziert? Es gibt einen Pakettracker bei Debian, da kann man reingucken. Und es gibt Tools, die die Daten mit den installierten Paketen vergleichen und die fraglichen Pakete ausspucken. Ubuntu sagt nur, dass sie universe und multiverse nicht pflegen. Sie sagen dir nicht, welches Paket davon derzeit Sicherheitslücken enthält. >> Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied >> bezüglich der Sicherheitpolitik und Sicherheit der Pakete. > > Ja, das stimmt, und beide Projekte kommunizieren ihre jeweiligen > Strategien ganz offen und öffentlich und transparent. Nein. Siehe: https://packages.ubuntu.com/focal/mumble Das ist die Paketinfo Seite für Ubuntu 20.04 LTS für Mumble und da steht nichts von der oben erwähnten Sicherheitslücke. Mit ganz viel Glück, findest du vielleicht mal einen Eintrag im Bugreport, wenn ihn jemand gemeldet hat. Aber einen Tracker, der sich allein auf Sicherheitslücken bezieht, gibt es nicht. Nun dazu ein Vergleich mit Debian https://security-tracker.debian.org/tracker/source-package/mumble > >> Ubuntu 21.04 ist kein LTS Release. > > Es ist das stabile Release, Punkt. Nein, siehe mein vorheriges Kommentar. > >> Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS. > > Ja, und die LTS-Nutzer wissen natürlich, daß "universe" und "multiverse" > von der Community und nicht von Canonical gewartet werden -- und daß das > mal besser, mal weniger gut funktioniert. Sie wissen aber in der Regel nicht, ob Pakete Sicherheitslücken enthalten. Es gibt nicht einmal eine Anlaufstelle in Ubuntu, wo sie nachsehen könnten. >> Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian >> Testing vergleichen. > > Das behauptest Du immer wieder gerne, aber es ist nicht so. Ich habe es in meinem letzten Kommentar ausgiebig begründet und somit bewiesen. > Ubuntu LTS > ist vielmehr mit Debian oldstable vergleichbar. Nein. Das ist Unsinn. Denn oldstable ist oldstable, wenn testing zu stable wird. Ein frisches LTS wird durch nichts ersetzt. > >> Das ist nicht korrekt. Lies die Changelog von Debian 10. >> Dieses Paket wurde zeitnah am 30. April 2021 gefixt. > > Die Kommunikation der Debian-Mailingliste liest sich anders. Glaubst du ich such jetzt die ML durch? Stell nicht irgendwelche Behauptungen auf, sondern liefere Links. Ich geb dir ja auch alle Links zu den entsprechenden Aussagen (changelog, Tracker, usw.). > >> Es sind Testwiesen, keine stabilen Distributionen für den >> Alltagseinsatz. > > Lustig, ich benutze zwei Installationen von Ubuntu stable. Im > Alltagseinsatz. Also benutzt du Ubuntu LTS. > >> Dafür sind die LTS Versionen da > > Nein, die Ubuntu LTS-Versionen ursprünglich für Unternehmen gedacht. Nein, für alle Nutzer. >> Nur die LTS Versionen kann man mit Debian stable vergleichen. > > Das kannst Du so oft behaupten, wie Du magst, aber es wird dadurch > leider nicht richtiger. Ubuntu LTS ist unter Debian mit der oldstable > vergleichbar, Debian stable ist mit Ubuntu stable vergleichbar. Es gibt kein Ubuntu stable. Lies dir mein anderes Kommentar durch. Da sind die Beweie für die Testwiese anhand von Beispielen enthalten. Und jetzt Schluss damit, ich habe es bewiesen. >> Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt, >> dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also >> innerhalb von 12 h und 23 min und 25 s gehandelt. > > Das CVE zum Problem wurde am 16.2.2021 veröffentlicht. Schön, dann hat es eben ein paar Tage gedauert. Aber es wurde letzten Endes gefixt. Es kann auch sein, dass man erstmal auf Upstream gewartet hat, weil die den Code kennen. Da der Security Tracker das protokolliert hat, konnte man sich als Nutzer darauf einstellen. >> Allein das ist relevant. > > Das ist allein FÜR DICH relevant. Kleiner Unterschied. Nein, das ist allgemeingültig.
Nop schrieb: > Nano schrieb: > >> Dann schreib doch mal an die Debianentwickler in deren Maillingliste und >> schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware >> und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian >> besteht. > > Da besteht kein Verbesserungsbedarf. Debian 10 hatte Kernel 4.19, und > damit lief die Hardware nicht. Andererseits wäre es auch nicht sinnvoll, > mit hohem Aufwand die Treiber von 5.8 nach 4.19 zurückzuportieren, weil > Debian ohnehin schon zuwenig Leute hat und daher solche Spielereien > keine Priorität haben KÖNNEN. Es ging mir jetzt darum, dass eine Infrastruktur geschaffen wird, dass neuere Kernel im Bedarfsfall zum Installationszeitpunkt bereitgestellt werden können. Also dieses HWA Zeugs, wie du es bei Mint hast. > Abgesehen davon wäre es auch deswegen unsinnig, weil Debian Stable gar > keinen funktionalen Erweiterungen bekommen SOLL, und auch keine > funktionalen Bugfixes, sondern nur Sicherheitsfixes. Das ist Debians > Absicht. Debian wollte auch mal den Browser alleine pflegen. Inzwischen gibt es die ESR Version für Firefox direkt von Mozilla. Und die Backports haben diese Polcy auch aufgelockert. Die Zeiten ändern sich und Debian muss sich daran auch anpassen. Zumal es früher auch keine CPUs mit iGPU gab. > Wer also aktuellere Hardware nutzen will, zählt einfach nicht zur > Zielgruppe von Debian, jedenfalls was Stable betrifft. Zumal es in > beiden Fällen ja um die APU-Graphik geht, was bei Debian schon deswegen > keine sonderliche Prio hat, weil es für Server irrelevant ist - die > haben gar keine Graphik, wozu auch. Debian ist nicht auf Server beschränkt. Debian war nämlich noch nie auf Server beschränkt. Debian ist ein System sowohl für Server als auch für Desktoprechner. Wenn es nämlich anders wäre, könnte man sich die ganzen Desktop Environments inkl. vieler Endanwendersoftware sparen. Selbst Emacs bräuchte man dann nicht, denn für nen Server reicht auch vi oder nano.
Nop schrieb: > Nano schrieb: > >> Und er ist eine Katastrophe. >> >> Grund: >> Ich sehe nicht, welche Abhängigkeiten er mir installieren will. > > LOL Ja nee ist klar. Du postest aus einem Paralleluniversum, in dem > Endnutzer einschätzen könnten, was solche angezeigeten Infos bedeuten, > oder wo sie sich dafür überhaupt interessieren würden. Auch ich bin und sehe mich als ein Endnutzer. Und das schlimme ist, dass es ja nicht einmal optional einstellbar ist. Wenn das möglich wäre, dann wäre das ja noch okay. Aber so? Ne. > Newsflash, wenn > man nicht gerade einen uralten Rechner hat (oder einen von Apple), dann > sind RAM und SSD heute groß, weil günstig. Und beim Loginscreen verklickst du dich mal und schwuppst ist Gnome ausgewählt und du landest in Gnome, während du eigentlich in KDE landen wolltest. Ich will einfach aus Prinzip keine verschiedenen DEs nebenher installiert haben. Möglicherweise müllt mir das auch die Programmmenüs zu. Dann habe ich wieder Zustände wie vor 20 Jahren, wo man 5 Einträge für nen Editor hatte und 8 für ein Terminal. Genau das passiert nämlich, wenn man alle DEs installiert, so war es zumindest früher.
Nop schrieb: > Nano schrieb: > >> Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind >> nichts anderes als eine Debian Testing. > > Dazu kommt ja noch, daß LTS der wesentliche Punkt an Ubuntu ist. > Deswegen nimmt man das. Auf ähnliche Weise wie non-LTS bei Ubuntu ist ja > Fedora schon immer die Redhat-Spielwiese gewesen. Danke dass du das auch so siehst. > Wenn man kein LTS will, kann man auch gleich zu einer RR-Distro greifen. > Manjaro ist nicht ganz so bleeding edge wie Arch und daher stabiler. Ja, da stimme ich dir zu. Da kann man dann gleich zu einer RR-Distro greifen.
Nop schrieb: > Dann nehme ich > lieber eine andere Distro, die fuktioniert. Ist ja nicht so, als würden > wir an Distro-Knappheit leiden. ;-) You made my day! ;-)
Nano schrieb: > Es ging mir jetzt darum, dass eine Infrastruktur geschaffen wird, dass > neuere Kernel im Bedarfsfall zum Installationszeitpunkt bereitgestellt > werden können. Das würde aber auch einigen Testaufwand verursachen, um den aktuelleren Kernel auf Kompatibilität mit der ansonsten älteren Distro zu testen. Immerhin reden wir hier von der Idee, einen 5.8er Kernel auf eine 4.19-basierte Distro loszulassen. Canonical nimmt für die HWE-Kernel übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin. Und das, nur um Laptops oder Desktops abzudecken, was eh nicht die Kernzielgruppe ist. Das Problem: Debian hat sowieso schon Personalmangel. Daher wäre es nicht vernünftig, sowas vorzuschlagen. > Debian wollte auch mal den Browser alleine pflegen. > Inzwischen gibt es die ESR Version für Firefox direkt von Mozilla. Ja, weil das einfach nicht zu leisten wäre. Chromium ja genauso. > Zumal es früher auch keine CPUs mit iGPU gab. Die gibt's schon seit zehn Jahren: Llano bei AMD (2011), Iron Lake bei Intel (2010). Wenn das bisher keine Prio genossen hat, wird es auch weiterhin keine haben. Zumal die jetzigen AMD-APUs ja immer noch bei der an sich gut abgehangenen Vega hängen, aber die mit RDNA2 stehen bevor, was wiederum neue Treiber und neue Kernel brauchen wird. Monet (Quadcore, zurück zu 12nm bei GF, Zen3, RDNA2, DDR4) hat das übrigens Potential zu einem echten Desktop-Knaller, gerade auch preislich. Bei Debian Stable ist man aber erst in zwei Jahren dabei. Das liegt aber nicht nur bei Debian, weil Debian beim Release den aktuellsten LTS-Kernel verwendet, und da die Zyklen zwischen Kernel und Debian nicht synchronisiert sind, war der Kernel von Debian 10 beim Release halt schon acht Monate alt. Debian 11 liegt da genauso ungünstig, mit dem beim Release acht Monate alten 5.10 Kernel. 5.14 LTS erschien gerade zwei Wochen nach Debian 11. > Debian ist nicht auf Server beschränkt. Da ist es aber am populärsten, während es bei Desktops abgeschlagen ist. Das hat auch seine Gründe. Womit ich nicht sagen will, daß Debian schlecht sei. Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich da Linux installieren wollen, weil sie von Windows die Schnauze voll haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert darauf legt, eine polierte OOTB-Erfahrung zu bieten. Auch wenn Debian 11 auf meinen Maschinen tadellos hochbootet, aber mit demselben Desktop (Cinnamon) fehlen Debian nicht nur die Minttools, sondern es sieht auch noch ziemlich lieblos aus - als ob es sich an Leute richten würde, die sowieso den Tag im Terminal verbringen. Mint versucht, XFCE wie Cinnamon aussehen zu lassen. Debian schafft es, Cinnamon wie XFCE aussehen zu lassen. Nano schrieb: > Und das schlimme ist, dass es ja nicht einmal optional einstellbar ist. > Wenn das möglich wäre, dann wäre das ja noch okay. Aber so? Ne. Du bezeichnest es als wichtige Information. Für die meisten Endnutzer ist es irrelevantes Rauschen, weil es für sie in keiner Weise hilfreich ist und eher nach einer Fehlermeldung aussieht, die sie nicht verstehen. Leute wie Du haben ja Synaptic und natürlich auch apt im Terminal zur Verfügung. Mehr noch, Du weißt sicherlich aus dem Kopf bei einem Haufen nichtssagender Programmnamen, worum es sich handelt - etwa daß sich hinter "Brasero" eine Software zum Brennen von CDs/DVDs versteckt. Oder daß "Kate" nicht die Schwester einer "Karen" ist, sondern ein Texteditor.
Ich zocke auf openSUSE Tumbleweed. Das Packman-Repository war nicht vorinstalliert. Steam und Vulkan habe ich als Pakete aus den bestehenden Paketquellen installiert. Ich vermeide sonst Paketquellen von Dritten und habe ein großes Vertrauen in die openSUSE Community. Nutze Linux seit 15 Jahren ausschließlich auch auf dem Zockrechner, habe noch eine sehr teure Soundkarte, die auch so alt ist und noch einwandfrei läuft. Für Windows 10 gibt es nicht einmal mehr Treiber dafür. Mein Drucker ist auch 15 Jahre alt und einen Ryzen 8-Kerner der 1. Generation, mit dem ich alles zocken kann, würde ich auch nie umtauschen, nur wegen M$. Proton basiert auf Wine und wurde von Valve aufgemotzt, konfiguriert sich automatisch, wenn man es in den allgemeinen Steam-Einstellungen für jedes Windows-Spiel forciert. Die Leistungsunterschiede sind geschätzt ca. 0-20%, je nach dem, ob bei dem Game die API-Calls in Vulkan-API-Calls über setzt werden müssen und je nachdem, von welcher Ursprungs-API. Mit einer schnellen Grafikkarte merkt man im Durchschnitt keine Nachteile - teilweise hat man evtl. sogar eher merklich weniger Mikroruckler, weil das Betriebssystem nicht so übermäßig mit heißer Luft aufgebläht ist. Dass alle Spiele laufen, stimmt nicht - Cheat- und Kopierschutz kann es verhindern, aber es wird dran gearbeitet. Auch z.B. für Videochat fährt man auf Linux manchmal mit Chromium besser, deshalb habe ich neben Firefox noch Chromium installiert. Mehr negative Punkte fallen mir nicht ein. Ich nutze eine (sehr) aktuelle AMD-Karte, die auch keine proprietären Treiber braucht, sondern direkt läuft und einiges an Power hat (Habe für Software - außer Steam - ja auch keine Ausgaben :D )
Nop schrieb: > Nur_ein_Typ schrieb: >> funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere >> Release-Policy verfolgen als Debian, hätte er über die ganz normalen >> Updates heute einen Kernel 5.11 installiert > > Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt > das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er > HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der > angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot > darstellen. Ui, da scheint Linux Mint das anders zu machen als Ubuntu. Kann das? > Für Server wäre Debian tatsächlich meine erste Wahl. Meine ganz persönliche auch, keine Frage. Aber mein AG entwickelt Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf Debian, einer auf SuSE Linux ES, sehr wenige nehmen die LTS-Variante von Ubuntu, und die überwiegende Mehrzahl benutzt RedHat EL. Da komme ich um Kompromisse leider nicht herum. Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten haben. > Nur_ein_Typ schrieb: >> Aus den wütenden Antworten ließ sich die Haltung herauslesen >> "ich habe jetzt 20 Jahre Windows-Erfahrung > > Das Problem ist, daß es sich dabei um Halblaien handelt, die nur gelernt > haben, wo sie bei Windows klicken müssen - aber ohne zu begreifen, was > sie da überhaupt tun. Sonst könnten sie ihr Wissen nämlich > erheblichenteils transferieren und müßten sich nur beim "wie" umstellen. Das sehe ich ähnlich, jedoch auch eine große Verantwortung bei Microsoft. Bei deren Software und Systemen ging es schließlich niemals um die Befähigung der Anwender oder darum, ihnen zu zeigen, wie etwas funktioniert. Im Gegenteil war Microsofts (verständliches!) Ziel, ihre Benutzer an Microsoft und die Produkte von Microsoft zu binden. Und ihnen dabei gleichzeitig zu suggerieren, sie als Benutzer würden ihre Maschine verstehen und beherrschen. > Bei "meinen" Endnutzern war das kein Problem, weil sie keine > Pseudo-Experten sind. Alles sieht etwas anders aus, aber das tut Windows > auch mit jeder Version. Cinnamon ist schließlich ein stockkonservativer > Desktop, der gar nicht erst versucht, seine Nutzer mit irgendwelchen > Desktop-Revolutionen zu beglücken. Meine persönlichen und zweifellos nicht repräsentativen Erfahrungen in meinem Freundes- und Bekanntenkreis sind: je weniger Erfahrungen eine Benutzerin mit Windows hat desto einfacher und reibungsloser wird es, ihnen ein Linux vor zu setzen. Aber vielleicht bin ich auch nur voreingenommen, wer weiß? :-) >> Aber Con Kolivas war und ist sicherlich eher eine Ausnahme. ;-) > > Haha, aber cool! :) Stimmt, den hatte ich gar nicht mehr auf dem Schirm. Sehr cool und ein Beispiel, wie OpenSource funktioniert. Nicht durch Meckern. Sondern durch Mitmachen. :-) Sehr beeindruckend auch daß er seinen Code durch Linus' Reviews bekommen hat. Soetwas schaffen bis heute manchmal nicht einmal Unternehmen die bereits seit Ewigkeiten Software für UNIXe entwickeln.
Nano schrieb: > Nur_ein_Typ schrieb: >> Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich >> viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren >> eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen. > > Das kann ich so nicht bestätigen. Ich möchte mich ungern in Eure Diskussion einmischen und vermute, dass ich im Thread etwas überlesen habe. Aber: Hat das jemand von Dir verlangt? > Von Anki gibt es gar keinen offiziellen PPA. > https://apps.ankiweb.net/#linux Unter Ubuntu ist das in den Repositories enthalten. > Von Eclipse auch nicht. > https://www.eclipse.org/downloads/packages/ Ohmann, wie unfair. Niemand packt Java-Software in ein PPA. > Von Firefox, Libre Office und viele andere auch nicht. In diesem Kindernetz oder wie das heißt gibt es eine tolle Erfindung. Die heißt "Suchmaschine" oder so. Das Firefox-PPA findest Du unter: https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa und das von LibreOffice "fresh" unter: https://launchpad.net/~libreoffice/+archive/ubuntu/ppa > Die PPAs sind und bleiben eine Ubuntu Geschichte Worin unterscheidet sich ein PPA denn von einem Debian-Repository? > und gibt es oftmals > höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst > Ubuntu nutzt und dann ein PPA dazu macht. Und das ist schlecht? >> Das Kernproblem dabei sind allerdings nicht die PPAs, die sind >> vermutlich sogar die bessere Lösung als viele Alternativen. > > Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere > Lösung. Wie gesagt, ich will mich nicht einmischen. Aber der "Typ" hat Recht: ein PPA ist technisch genau dasselbe wie ein Debian Package Repository. Schau mal, was Debian selbst dazu sagt, zum Beispiel das hier: https://wiki.debian.org/DebianRepository/Setup https://wiki.debian.org/DebianRepository/SetupWithReprepro > Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle > Distibutionen sind. Also quasi wie Docker-Images. Beeindruckend. Nicht. >> Schlimmer noch: sogar die Repositories der Distributoren sind nicht >> zwangsläufig sicher, und leider hat gerade die ersten Belege dafür >> geliefert. Es war IIRC 2003, als ein Angreifer in die >> Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts >> erfolgreich kompromittieren konnte, darunter auch den Repository-Server >> "master". Glücklicherweise hat der Angreifer keine Pakete verändert, >> aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und >> wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware >> direkt aus den Repositories ihres Distributors installiert... > > Deswegen hat man danach darauf reagiert und GPG Keys und > Schlüsselsignaturen eingeführt. > So dass man sagen kann, dass die Repositories von Debian heutzutage nach > dem Stand der Technik sicher sind. Das wäre dann ein PPA oder ein Debian Private Package Repository. > Bei Linux Mint scheint man hier aber andere Ansichten zu haben: >
1 | > Linux Mint verteidigte dieses Verhalten mit der Begründung, dass die |
2 | > Abwägung von Stabilität und Sicherheit bei Linux Mint „ein zu |
3 | > konfigurierendes Merkmal“ sei und Linux Mint in den |
4 | > Standardeinstellungen den Fokus auf Stabilität statt Sicherheit legen |
5 | > wolle. |
6 | > |
> Quelle: https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate > > Wenn eine Distribution bestehende Sicherheitslücken nicht beheben will > und das dann auch noch offiziell verteidigt, dann sollte man sich doch > besser von so einer Distribution trennen. Das ist meine Meinung dazu. Debian verfolgt andere Ziele und hat deswegen eine andere Politik. Na und? > Debian hat gezeigt, dass es gut damit umgeht. Das tut Debian ohne Frage. Auf Kosten der Aktualität. > Linux Mint hat gezeigt, dass es damit nicht gut umgeht. > Siehe oben, da steht es schwarz auf weiß in den Links. Da lese ich dass Mint sich an die selbstgewählte Strategie hält. >> Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle: >> trau, schau, wem. > > Ich würde sagen eher: > Wer, wie viele, schau und dann gegebenenfalls trau. Wie viele? > Bei PPA ist das wer meist ein Fragezeichen, wenn das irgendso ein > dahergelaufener ist. > Bei viele ist es oft nur einer, dann gibt's kein Mehraugenprinzip und > der kann alles einschleusen was er will. > Bei schau ist es immer von einem selber abhängig. > > Und das trauen hängt dann vom Rest ab. Bitte sei mir nicht böse. Ich bin nicht der "Typ" aber ich weiß, er ist ein Kollege und Freund von mir. Wenn der mir sowas erzählen würde, wäre er aber nurmehr ein Freund und kein Kollege mehr. > Quelltextarchive kann man einem Code Audit unterziehen. > Binärpakete nicht. Du klopfst hier gern auf Sicherheit, aber Ahnung davon hast Du keine. Nicht einmal theoretisch. Sorry. > Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images > laufen alle in ihrer eigenen Sandbox. > Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox > eingegrenzt. Ja und nein. Flatpacks, Snaps und Docker-Container laufen in ihren eigenen isolierten Kontexten. Aber die Isolation macht der Betriebssystemkernel und sie ist weder ein Sicherheitsfeature noch gehärtet noch in sonst irgendeiner Weise ernsthaft sicherheitsrelevant. Um Deine Anwendungssicherheit mußt Du Dich immer noch selbst kümmern. Und wie kann es sein, dass uns hier jemand was zu erzählen versucht der diese Basics nicht weiß? > AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal > umsetzen, kann es aber noch nicht. Wow. Also bei einem Abklatsch OS/X DMGs? Ich bin nicht überrascht. > Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin > abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen > relevanten Distris unterstützt werden und darauf funktionieren und somit > auch die größte Breitenwirkung haben. Sind nur ein paar Beispiele, aber lesen bildet ja bekanntlich: https://github.com/jessfraz/dockerfiles > Unter Windows gib's bei vielen Open Source Installationspaketen aber > noch ein weiteres Problem. > Nämlich die verwendeten Bibliotheken in den Open Source > Installationspaketen. Da passiert es dann, dass zwar die Anwendung für > die das Installationspaket eigentlich da ist, super aktuell ist, aber > die Entwickler die Bibliotheken nicht updaten. Sei mir nicht böse bitte. Aber das sehe ich auch in anderer Software. Huch. >> Für mich, der ich viel Software entwickle, ist das oft ein sehr >> wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung >> ja immer einen kleinen Schritt voraus sein, damit meine Software nicht >> schon bei Veröffentlichung veraltet ist. > > Das ist ein fehlerhafter Gedankengang. Nein. > Du machst hier nämlich einen großen Fehler, weil du damit vor allem den > kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich > verschlechterst. Darum geht es nicht. Kleinster gemeinsamer Nenner? Meine Güte! > Würdest du gut abgehangene Libraries verwenden, dann würde die Software > auf viel mehr Systemen laufen. Diesen Ansatz hat RHEL ausprobiert. Er ist gescheitert. Das ging erstaunlich lange gut. Bis C++ angefangen hat, Fahrt aufzunehmen. Wenn wir Software entwickeln wollen die aktuelle Hardware ausnutzen kann, dann sind wir zwingend darauf angewiesen aktuelle Libraries zu benutzen. Friß oder stirb. Deine Wahl. > Bei kommerziellen Produkten kann das also bedeuten, dass du weniger > Kunden erreichst, weil die bspw. noch eine alte Version ihres OS > einsetzen, die du aber nicht unterstützt, weil du den Fehler machst > deine Software auf die allerneuste Bibliothek aufzubauen. Das stimmt. Aber wenn der Kunde 500k im Jahr bezahlt und die Pflege von altem Scheiß mich 2 Millionen im Jahr kostet? Da muß ich nicht nachdenken. >>> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine >>> Sicherheitslücke in dieser Anwendung bekannt wird. >> >> Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der >> Veröffentlichung an. > > Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem > Support ihrer bestehenden aktuellen LTS/stable Version umgehen. > [...] > Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik > bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion > behebt. Oder? > [...] > Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal > und lässt sich somit auch nicht verhindern. Hattest Du nicht weiter oben jemanden belehren wollen dass er keine Ahnung von Sicherheit hätte? Faktisch haben die Distributoren und auch Debian über viele Jahre eine Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte. Und jetzt geht die Welt unter weil einige Distributionen nicht sofort aktualisieren? Lame. Echt mal: IT-Sicherheit hat nur selten was mit Paketen und Versionen zu tun. Erst Recht in einer Welt mit Windows und MacOS und iOS und Android. Wer seine Sicht darauf beschränkt hat das Thema nicht ansatzweise verstanden.
Nop schrieb: > Canonical nimmt für die HWE-Kernel > übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin. Und was spräche dagegen, den Kernel von Canonical zu nehmen? Die bedienen sich ja auch beim Repo und der Kernel wird als main repo Paket ja durchaus gut gepflegt. > Und das, nur um Laptops oder Desktops abzudecken, was eh nicht die > Kernzielgruppe ist. Die Zielgruppe ist alles. Es gibt nicht dieses "nur Server." Letztes ist bestenfalls nur ein aktueller Momentstand. > Das Problem: Debian hat sowieso schon > Personalmangel. Daher wäre es nicht vernünftig, sowas vorzuschlagen. Das ist eher ein Grund mehr so etwas vorzuschlagen. Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon Entwickler sind, auch Entwickler. >> Zumal es früher auch keine CPUs mit iGPU gab. > > Die gibt's schon seit zehn Jahren: Llano bei AMD (2011), Iron Lake bei > Intel (2010). Wenn das bisher keine Prio genossen hat, wird es auch > weiterhin keine haben. Das kann sich alles ändern. Jetzt gibt es ja deutlich mehr solcher Prozessoren. Während es früher ein extra CPU Modell war, hat das heute jede stinknormale Core i5 CPU. > Das liegt aber nicht nur bei Debian, weil Debian beim Release den > aktuellsten LTS-Kernel verwendet, und da die Zyklen zwischen Kernel und > Debian nicht synchronisiert sind, war der Kernel von Debian 10 beim > Release halt schon acht Monate alt. Debian 11 liegt da genauso > ungünstig, mit dem beim Release acht Monate alten 5.10 Kernel. 5.14 LTS > erschien gerade zwei Wochen nach Debian 11. Das könnte ein weiterer Grund sein, eine entsprechende Mehrkernelinfrastruktur aufzubauen. Man könnte bspw. beschließen, den ersten Kernel wie gehabt zu supporten und die HBR Kernelstufen in dem LTS der nächsten Debian Version enden zu lasen. Zwischenkernelversionen bräuchte man somit nur kurzfristig. > Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit > sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich > da Linux installieren wollen, weil sie von Windows die Schnauze voll > haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das > größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert > darauf legt, eine polierte OOTB-Erfahrung zu bieten. Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich den Nutzern zu suggerieren, dass alle Software in den Repos von der Community schön gepflegt werden. Zumal diese Community sich am Ende ja genau überwiegend aus diesen Ahnungslosen zusammensetzen wird. Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben will oder lieber auf Robustheit setzt und einem etwas ältere SW genügt. > Auch wenn Debian 11 auf meinen Maschinen tadellos hochbootet, aber mit > demselben Desktop (Cinnamon) fehlen Debian nicht nur die Minttools, > sondern es sieht auch noch ziemlich lieblos aus - als ob es sich an > Leute richten würde, die sowieso den Tag im Terminal verbringen. Mit mehr Desktopnutzern könnte das an Bedeutung gewinnen und besser werden. KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer. > Du bezeichnest es als wichtige Information. Für die meisten Endnutzer > ist es irrelevantes Rauschen, weil es für sie in keiner Weise hilfreich > ist und eher nach einer Fehlermeldung aussieht, die sie nicht verstehen. > Leute wie Du haben ja Synaptic und natürlich auch apt im Terminal zur > Verfügung. Das mag sein, aber wenn das verbessert wird, dann wäre auch die Akzeptanz durch Nutzer wie mich höher. Als ich mit Linux angefangen habe, hat mir immer eine Paketverwaltung gefehlt, die von dem zu installierenden Programm einen Screenshot zeigt. Das scheint dieser Software Manager ja immerhin zu bieten. Und Canonical hat es in ihren Anfangstagen früher zwar immer versucht, aber das hat irgendwie nie so richtig geklappt. Nach 16.04 LTS bin ich dann ohnehin zu Debian gewechselt. > Mehr noch, Du weißt sicherlich aus dem Kopf bei einem Haufen > nichtssagender Programmnamen, worum es sich handelt - etwa daß sich > hinter "Brasero" eine Software zum Brennen von CDs/DVDs versteckt. Oder > daß "Kate" nicht die Schwester einer "Karen" ist, sondern ein > Texteditor. Ja. :D Ich weiß sogar welche Programme gut sind, man auf einem System drauf haben sollte, wenn man dafür bedarf hat und ich führe eine Liste wichtiger Programme für jeden Anwendungsfall den ich mal benötigt habe oder immer mal wieder brauche. Ich schätze mal, dass es dir auch so ergeht.
Rüdiger schrieb: > Die Leistungsunterschiede sind geschätzt > ca. 0-20%, je nach dem, ob bei dem Game die API-Calls in > Vulkan-API-Calls über setzt werden müssen und je nachdem, von welcher > Ursprungs-API. Mit einer schnellen Grafikkarte merkt man im Durchschnitt > keine Nachteile Und das ist einer der Gründe warum ich immer noch Dualbooter bin. Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für mich ein paar Leistungseinbußen zuviel, wenn man dafür stattdessen dann auch die Effekte erhöhen könnte. Der andere Grund ist, dass ich Linux auch zum Arbeiten für meine privaten Dinge nutze und ich die proprietären Spiele nicht auf meinem Hauptsystem haben will. Aus Windowssicht ist die Linuxpartition verschlüsselt. Ich müsste mir also erst einmal einen reinen dedizierten Gamingrechner kaufen und hinstellen, da wäre es dann egal. Aber komischerweise passierte das bisher nie, weil ich die gute Leistung der neusten HW auf meinem Hauptrecher haben will und dann will ich auch nicht auf der älteren HW zocken. Also bleibt's vorher weiterhin beim Dual booten. > teilweise hat man evtl. sogar eher merklich weniger > Mikroruckler, Ist das so? Und was ist mit dem Support aller Features? 3d Sound, HW Eingabegeräteunterstützung? Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf dem Linux Desktop funktionstüchtigen 5.1 Sound hatte. > Dass alle Spiele laufen, stimmt nicht - Cheat- und Kopierschutz kann es > verhindern, aber es wird dran gearbeitet. Das war zu erwarten. > Auch z.B. für Videochat fährt man auf Linux manchmal mit Chromium > besser, deshalb habe ich neben Firefox noch Chromium installiert. Mehr > negative Punkte fallen mir nicht ein. In Firefox habe ich noscript aktiv und alles sehr auf Privatsphäre und restriktiv eingestellt. Chromium nutze ich für Webseiten, die mit solchen restriktiven Einstellungen nicht auf Anhieb funktionieren und es schnell gehen muss oder sich ein herumprobieren wegen einmal angucken nicht rentiert. Ein großer negativer Kritikpunkt ist, dass man Netflix unter Linux nicht in FullHD schauen kann. Das liegt aber nicht an Linux, sondern an Netflix bzw. deren Contentindustrie. Unter Windows ist es mit FF leider genauso, so dass ich zum Netflix schaue inzwischen MS Edge verwende.
Nano schrieb: > Canonical profitiert von den PPA. Ach? > Würdest du also nur Canonical ein Problem mit einem PPA melden, dann > besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen > und es einfach löschen und den Benutzer sperren. Man muss Canonical nicht mögen aber Deine "Argumentation" ist nichts als eine unterirdische Unterstellung. Bist Du denn wirklich schon auf dem "Niveau" von "Cyblord" oder "c-hater"?
Sheeva P. schrieb: > Aber mein AG entwickelt > Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und > meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf > Debian, Es könnte eine juristische Ursache haben. Sobald Anwälte im Spiel sind kommen Fragen auf, wie, wer haftet im Worst Case Fall? Da sichert man sich dann lieber ab und nimmt Redhat, Suse, Canonical und was es sonst noch so in dem Bereich gibt. Und wenn etwas schief läuft sagt man, ja Redhat, Suse, Canonical hat halt Mist gebaut und Geld erhalten. Bei Debian gibt's praktisch keinen, den man vorschieben könnte. Ist ja alles auf freiwilliger Basis ohne das jemals Entgelt geflossen ist. > Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf > Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig > geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten > haben. Siehe oben. Ich vermute ganz stark juristische Gründe und Haftungsfragen. Es fließt da halt kein Geld, man hat keinen Vertrag und somit niemanden, an dem man entsprechende Schäden abwälzen könnte und wenn es nur darum geht, dass der Admin aus dem Schneider sein will. Debian findet man daher eher bei kleinen mittelständischen Unternehmen, die dann selber halt mit dem Problem dann leben müssen, wenn etwas schief geht und wo die Haftungsfrage überschaubar ist. Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf Debian setzen.
Nano schrieb: > Und das ist einer der Gründe warum ich immer noch Dualbooter bin. > Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für > mich ein paar Leistungseinbußen zuviel, wenn man dafür stattdessen dann > auch die Effekte erhöhen könnte. > Der andere Grund ist, dass ich Linux auch zum Arbeiten für meine > privaten Dinge nutze und ich die proprietären Spiele nicht auf meinem > Hauptsystem haben will. Aus Windowssicht ist die Linuxpartition > verschlüsselt. > > Ich müsste mir also erst einmal einen reinen dedizierten Gamingrechner > kaufen und hinstellen, da wäre es dann egal. > Aber komischerweise passierte das bisher nie, weil ich die gute Leistung > der neusten HW auf meinem Hauptrecher haben will und dann will ich auch > nicht auf der älteren HW zocken. Also bleibt's vorher weiterhin beim > Dual booten. Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und dann selber Windows nutzen. Oje...
Nano schrieb: > Nop schrieb: >> Canonical nimmt für die HWE-Kernel >> übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin. > > Und was spräche dagegen, den Kernel von Canonical zu nehmen? Von Canonical? Der nach Deinen Ausführungen "unsicheren" Distribution? >> Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit >> sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich >> da Linux installieren wollen, weil sie von Windows die Schnauze voll >> haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das >> größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert >> darauf legt, eine polierte OOTB-Erfahrung zu bieten. > > Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich > den Nutzern zu suggerieren, dass alle Software in den Repos von der > Community schön gepflegt werden. Wer suggeriert denn das? > Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder > bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben > will oder lieber auf Robustheit setzt und einem etwas ältere SW genügt. Die Professionals sind bei RHEL, Ubuntu LTS oder SLES. > KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer. Genau, KDE ist ja quasi sowas wie FVWM2 auf Steroiden. Meine Güte.
Nano schrieb: > Sheeva P. schrieb: >> Aber mein AG entwickelt >> Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und >> meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf >> Debian, > > Es könnte eine juristische Ursache haben. Nein. > Siehe oben. Ich vermute ganz stark juristische Gründe und > Haftungsfragen. Nein. > Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf > Debian setzen. Bitte lies meine Beiträge. Danke.
Marcello E. schrieb: > Andere beschimpfen weil sie nicht Debian nutzen und > dann selber Windows nutzen. Oje... "\(".)/" Bitte Marcello gieß kein Öl ins Feuer. Der Versuch Nano auf den Boden der Realität zu bringen ist schon schwierig genug. Angelegentlich muß ich um Verzeihung bitten. Ich habe etwas vergessen: an sich ist Nano ein Guter solange es nicht um Linux-Distributionen geht.
:
Bearbeitet durch User
Sheeva P. schrieb: > Nano schrieb: >> Nur_ein_Typ schrieb: >>> Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich >>> viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren >>> eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen. >> >> Das kann ich so nicht bestätigen. > > Ich möchte mich ungern in Eure Diskussion einmischen und vermute, dass > ich im Thread etwas überlesen habe. Aber: Hat das jemand von Dir > verlangt? Ich habe damit gesagt, dass ich ihm widerspreche. > >> Von Anki gibt es gar keinen offiziellen PPA. >> https://apps.ankiweb.net/#linux > > Unter Ubuntu ist das in den Repositories enthalten. In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki version im Repositorie hat. Anki in der neusten Testingvesion on Ubnuntu, also 21.10 = Anki Version 2.1.15 Die Version gibt's auch in Bullseye und das ist auch schon eine ganze Weile so: rmadison anki anki | 2.0.31+dfsg-1 | oldoldoldstable | source, all anki | 2.1.8+dfsg-1 | oldstable | source, all anki | 2.1.15+dfsg-3 | stable | source, all anki | 2.1.15+dfsg-3 | testing | source, all anki | 2.1.15+dfsg-3 | unstable | source, all Die aktuelle Anki Version wäre Anki 2.1.48 Siehe dazu auch: https://tracker.debian.org/pkg/anki > >> Von Firefox, Libre Office und viele andere auch nicht. > > In diesem Kindernetz oder wie das heißt gibt es eine tolle Erfindung. > Die heißt "Suchmaschine" oder so. Das Firefox-PPA findest Du unter: Wenn du den Thread aufmerksamer verfolgt hättest, dann würdest du wissen, dass es um offizielle PPAs geht. Also nicht irgendwelche PPAs von Dahergelaufenen, sondern in dem Fall dann eben von Mozilla und bei Libre Office der The Document Foundation. Keines deiner PPAs ist von denen. Und keines ist davon auf der offiziellen Webseite der entsprechenden Projekte verlinkt, geschweige denn als offizielles PPA verlinkt. Also Thema verfehlt. >> Die PPAs sind und bleiben eine Ubuntu Geschichte > > Worin unterscheidet sich ein PPA denn von einem Debian-Repository? Es fängt damit an, dass sie auf Ubuntu abgestimmt sind und die Binaries genau dafür compiliert wurden. Zum Rest habe ich schon weiter oben genug geschrieben. > >> und gibt es oftmals >> höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst >> Ubuntu nutzt und dann ein PPA dazu macht. > > Und das ist schlecht? Nein, aber das ist selten. > >>> Das Kernproblem dabei sind allerdings nicht die PPAs, die sind >>> vermutlich sogar die bessere Lösung als viele Alternativen. >> >> Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere >> Lösung. > > Wie gesagt, ich will mich nicht einmischen. Aber der "Typ" hat Recht: > ein PPA ist technisch genau dasselbe wie ein Debian Package Repository. Hat er nicht und du mischst dich bereits ein. Denn die bessere Lösung ist hier etwas mit Sandbox, also Flatpack, sogar Snaps wäre besser. Oder eben die offiziellen Repos der Distri, denn die bieten: 1. Mehraugenprinzip 2. Offiziell 3. Ruf der Distri usw. vs. deinem PPA 1. Im Worst Case Fall 1 Mann Geschichte 2. Dahergelaufener 3. Ruf wurscht, eh nur ein Pseudonym wie "Superduper Paket Team" 4. Braucht root Rechte zur Installation (gilt zwar für das offiziele Repo der Distri auch, aber im Kontext der Punkte 1-3 ist das nochmal etwas ganz anderes) Und da du den Kontext nicht beachtet hast, warum sich obige Diskussion so entwickelt hat, ja, Flatpack ist da besser. Denn da kann im Worst Case zwar auch folgendes gelten: 1. Im Worst Case Fall 1 Mann Geschichte 1. Dahergelaufener 3. Ruf wurscht, eh nur ein Pseudonym wie "Superduper Paket Team" aber wenigstens läuft das Zeug in einer Sandbox und ist Distriunabhängig und man braucht dafür keine root Rechte. Jetzt verstanden? Also, er hat nicht recht. Es gilt nach wie vor: OriginalDistriRepo > Flatpack > Snap > PPA Irgendwo da dazwischen kann man dann noch die tar.tz BLOBs und *.deb bzw. *.rpm der Entwickler einbauen, wenn die Projekte das von sich aus anbieten. Aber das PPA kommt definitiv ganz weit hinten am Ende. Lediglich ne dubiose Cloud oder als Forenanhang wäre wohl noch schlimmer. > Schau mal, was Debian selbst dazu sagt, zum Beispiel das hier: > > https://wiki.debian.org/DebianRepository/Setup > https://wiki.debian.org/DebianRepository/SetupWithReprepro Irrelevant, da du den Kontext nicht verstanden hast. >> Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle >> Distibutionen sind. > > Also quasi wie Docker-Images. Beeindruckend. Nicht. Doch, denn damit wird ein Problem gelöst, das Linux schon viele Jahre hat. Siehe dazu, da wird es sehr ausführlich erklärt: https://www.youtube.com/watch?v=K0bkapSpzzk >> Deswegen hat man danach darauf reagiert und GPG Keys und >> Schlüsselsignaturen eingeführt. >> So dass man sagen kann, dass die Repositories von Debian heutzutage nach >> dem Stand der Technik sicher sind. > > Das wäre dann ein PPA oder ein Debian Private Package Repository. Siehe oben. >>> Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle: >>> trau, schau, wem. >> >> Ich würde sagen eher: >> Wer, wie viele, schau und dann gegebenenfalls trau. > > Wie viele? Mehraugenprinzip >> Quelltextarchive kann man einem Code Audit unterziehen. >> Binärpakete nicht. > > Du klopfst hier gern auf Sicherheit, aber Ahnung davon hast Du keine. > Nicht einmal theoretisch. Sorry. Dich will ich sehen, wie du ein großes Projekt, wie bspw. Firefox mit dem Disassembler Code auditest. Da wirst du alt, bis du damit fertig bist. Oder noch besser, mach es mal mit Windows 11, dann hat es wenigsten einen praktischen Nutzen. Deswegen kannst du dir den Schuh mit dem "keine Ahnung davon haben", jetzt ruhig selber anziehen. Denn einen gewissen Bezug zur praktischen Machbarkeit sollte man schon aufweisen. Es gilt somit weiterhin: Code Audit bei Binärpaketen = vergiss es. >> Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images >> laufen alle in ihrer eigenen Sandbox. >> Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox >> eingegrenzt. > > Ja und nein. Flatpacks, Snaps und Docker-Container laufen in ihren > eigenen isolierten Kontexten. Aber die Isolation macht der > Betriebssystemkernel und sie ist weder ein Sicherheitsfeature noch > gehärtet noch in sonst irgendeiner Weise ernsthaft sicherheitsrelevant. > Um Deine Anwendungssicherheit mußt Du Dich immer noch selbst kümmern. Ich habe nie behauptet, dass die Anwendung dann trotz Sicherheitslücken dann sicher wäre. Dieser Müll entsteht allein in deinem Kopf. Und würdest du aufmerksamer lesen, dann hättest du oben lesen könne, wo ich das auch schon erwähnt habe, dass bei Flatpaks die Gefahr dann eingegrenzt ist. > Und wie kann es sein, dass uns hier jemand was zu erzählen versucht der > diese Basics nicht weiß? Wie kann es sein, dass du aus normalem Text dir so viel Müll ausdenkst? >> AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal >> umsetzen, kann es aber noch nicht. > > Wow. Also bei einem Abklatsch OS/X DMGs? Ich bin nicht überrascht. Es war auch anfangs nicht das Ziel der AppImage Entwickler. Die wollten nur leicht installierbare crossplattformfähige Binärpakete. Die Wunsch nach einer Sandbox kam dann auf, als Snap und Flatpak da waren und das boten. >> Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin >> abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen >> relevanten Distris unterstützt werden und darauf funktionieren und somit >> auch die größte Breitenwirkung haben. > > Sind nur ein paar Beispiele, aber lesen bildet ja bekanntlich: > > https://github.com/jessfraz/dockerfiles Ja, lesen bildet. Informiere dich: https://www.heise.de/select/ct/2016/17/1471178736497222 https://www.reddit.com/r/linux/comments/4mwson/major_differences_between_docker_snapcraft/ Docker hatte nie das Ziel den Desktopbereich abzudecken. Es war ne Servergeschichte, entsprechend anders ist die Zielsetzung. Bei der Installation mit root Rechten fängt es an. >> Unter Windows gib's bei vielen Open Source Installationspaketen aber >> noch ein weiteres Problem. >> Nämlich die verwendeten Bibliotheken in den Open Source >> Installationspaketen. Da passiert es dann, dass zwar die Anwendung für >> die das Installationspaket eigentlich da ist, super aktuell ist, aber >> die Entwickler die Bibliotheken nicht updaten. > > Sei mir nicht böse bitte. Aber das sehe ich auch in anderer Software. > Huch. Eine Linuxdistri wie Debian fixt aber wenigstens die Sicherheitslücken in ihren Bibliotheken. Und das findet bei diesen Win Installationspaketen nicht statt, man hievt nicht einmal die Bibliotheksversion wenigstens auf upstream. >>> Für mich, der ich viel Software entwickle, ist das oft ein sehr >>> wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung >>> ja immer einen kleinen Schritt voraus sein, damit meine Software nicht >>> schon bei Veröffentlichung veraltet ist. >> >> Das ist ein fehlerhafter Gedankengang. > > Nein. Doch >> Du machst hier nämlich einen großen Fehler, weil du damit vor allem den >> kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich >> verschlechterst. > > Darum geht es nicht. Kleinster gemeinsamer Nenner? Meine Güte! Du hast doch selber gesagt für wen dein Arbeitgeber entwickelt. Enterprise Umweld, also kleiner Kundenkreis. Deswegen kannst du das nicht nachvollziehen und verstehst es nicht. Ich spreche hier aber für Desktopanwendungen mit einem Milliardenkundenkreis. Da machen 100 Mio potentielle Win 8.1 Kunden, die du nicht kriegst, schon viel aus. >> Würdest du gut abgehangene Libraries verwenden, dann würde die Software >> auf viel mehr Systemen laufen. > > Diesen Ansatz hat RHEL ausprobiert. Er ist gescheitert. Das ging > erstaunlich lange gut. Bis C++ angefangen hat, Fahrt aufzunehmen. Da gab's auch noch keine Flatpaks. Und Microsoft Windows hat das immer gut funktioniert, den Microsoft kümmert sich darum, dass selbst die älteste 32 Bit Win Software noch unter der neusten Windowsversion läuft. > Wenn wir Software entwickeln wollen die aktuelle Hardware ausnutzen > kann, dann sind wir zwingend darauf angewiesen aktuelle Libraries zu > benutzen. Friß oder stirb. Deine Wahl. Du hast gerade eben eine zusätziche Randbedingung hinzugefügt. Nämlich "aktuelle Hardware ausnutzen". Das ist billig und unredlich. >> Bei kommerziellen Produkten kann das also bedeuten, dass du weniger >> Kunden erreichst, weil die bspw. noch eine alte Version ihres OS >> einsetzen, die du aber nicht unterstützt, weil du den Fehler machst >> deine Software auf die allerneuste Bibliothek aufzubauen. > > Das stimmt. Aha, also jetzt auf einmal erkennst du es. > Aber wenn der Kunde 500k im Jahr bezahlt und die Pflege von > altem Scheiß mich 2 Millionen im Jahr kostet? Da muß ich nicht > nachdenken. Siehe oben. Du hast einen anderen Kundenkreis und kannst somit ohnehin nicht zusätzliche Marktantele damit erschließen, weil das wahrscheinlich nichtmal Massenware, die skalieren soll, ist, sondern Einzelanfertigungen. Das ist also eine völlig andere Geschichte. >>>> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine >>>> Sicherheitslücke in dieser Anwendung bekannt wird. >>> >>> Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der >>> Veröffentlichung an. >> >> 1 Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem >> Support ihrer bestehenden aktuellen LTS/stable Version umgehen. >> [...] >> 2 Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik >> bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion >> behebt. Oder? >> [...] >> 3 Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal >> und lässt sich somit auch nicht verhindern. > > Hattest Du nicht weiter oben jemanden belehren wollen dass er keine > Ahnung von Sicherheit hätte? Die drei Punkte schließen sich nicht gegenseitig aus. (Anmerkung: ich habe mal in das zitierte Nummern eingefügt) 1 und 2 ist im Kern das gleiche. 3 bezieht sich auf unbekannte Sicherheitslücken, die dann aber im Rahmen von 1 und 2, wenn sie bekannt werden, behoben werden. Wo ist also jetzt dein Problem? > Faktisch haben die Distributoren und auch Debian über viele Jahre eine > Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte. > Und jetzt geht die Welt unter weil einige Distributionen nicht sofort > aktualisieren? Lame. nicht sofort? Ubuntu und Mint reagieren in dem obigen Beispiel gar nicht. Und ja, es macht eine Unterschied, ob eine Sicherheitslücke exisitert und niemandem bekannt ist oder die Kenntnis darüber in aller Öffentlichkeit ist. Malwareschreiber nutzen nämlich sehr gerne bekannte Sicherheitslücken, eben weil sie davon ausgehen können, dass genug Leute nicht updaten werden und weil es deutlich schwerer ist, eine noch nicht entdeckte Sicherheitslücke zu finden. > Echt mal: IT-Sicherheit hat nur selten was mit Paketen und Versionen zu > tun. Erst Recht in einer Welt mit Windows und MacOS und iOS und Android. > Wer seine Sicht darauf beschränkt hat das Thema nicht ansatzweise > verstanden. Der einzige der ja hier nichts verstanden hat bist du. Denn die Konfiguration von Firewalls, Intrusion Detection Systemen, Rechtetrennung usw. war in diesem Thread nämlich nie das Thema. Es gibt also überhaupt keinen Grund, damit anzufangen. Da du das nicht kapiert hast, in dieser Diskussion geht es um Pakete und Versionen.
Sheeva P. schrieb: > Nano schrieb: >> Canonical profitiert von den PPA. > > Ach? > >> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann >> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen >> und es einfach löschen und den Benutzer sperren. > > Man muss Canonical nicht mögen aber Deine "Argumentation" ist nichts als > eine unterirdische Unterstellung. Bist Du denn wirklich schon auf dem > "Niveau" von "Cyblord" oder "c-hater"? Wieviele dubiose PPA kennst du denn? Es gibt tausende PPAs und allein statistisch betrachtet kannst du davon ausgehen, dass Schwachstellen ausgentuzt werden, wenn sie da sind. Und dass es kriminelle Menschen gibt, die das ausnutzen werden. Und dann soll es gar keine dubiosen PPAs gegeben haben? Sehr unwahrscheinlich. Und daher ist dsa, was ich geschrieben habe sehr Plausibel. Canonical kümmert sich darum und der Rest der Welt erfährt es nicht. Das muss übrigens auch gar keine böse Absicht sein, insofern habe ich niemandem etwas unterstellt.
Marcello E. schrieb: > Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und > dann selber Windows nutzen. Oje... Wen habe ich hier beschimpft weil er kein Debian nutzt? Belege mal! Kannst du nicht! Also schäm dich. Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen.
Nano schrieb: > In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem > das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue > Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki > version im Repositorie hat. Bitte benutz' mal Dein Gehirn. Gute Nacht.
Sheeva P. schrieb: > Nano schrieb: >> Nop schrieb: >>> Canonical nimmt für die HWE-Kernel >>> übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin. >> >> Und was spräche dagegen, den Kernel von Canonical zu nehmen? > > Von Canonical? Der nach Deinen Ausführungen "unsicheren" Distribution? Meine Ausführungen waren "universe, multiverse" und oben steht sogar "Ubuntu kann man nutzen, wenn man sich auf "main" beschränkt." Du hast jetzt also hier heute schon sehr viel Kontext nicht beachtet, ich denke, es ist besser, du legst dich mal schlafen. > >>> Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit >>> sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich >>> da Linux installieren wollen, weil sie von Windows die Schnauze voll >>> haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das >>> größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert >>> darauf legt, eine polierte OOTB-Erfahrung zu bieten. >> >> Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich >> den Nutzern zu suggerieren, dass alle Software in den Repos von der >> Community schön gepflegt werden. > > Wer suggeriert denn das? Na Marcello hält sein Ubuntu oder Mint mit multiverse und universe Paketen ja zumindest sicherer als Windows, weil er meint, dass es genügt, dass es sicherer ist, wenn es nur Linux ist. Oder wie sonst erklärst du dir sein folgendes Kommentar? Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!" Es ist also klar, was die einfachen Nutzer mit geringem IT Wissen annehmen, wenn sie ihr Linux angucken und über Windows und ihre Nutzer lästern. Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die Community sich schon um die Repos kümmern würde. >> Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder >> bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben >> will oder lieber auf Robustheit setzt und einem etwas ältere SW genügt. > > Die Professionals sind bei RHEL, Ubuntu LTS oder SLES. RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen nehmen die Pros da eher Fedora. Mit Pro meine ich übrigens nicht die Firmen gemeint, die ne Serverlösung suchen, sondern Privatpersonen mit IT Ahnung. Aus dem Kontext war das aber ersichtlich, aber du das genauer erklärt brauchst nochmal extra für dich. >> KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer. > > Genau, KDE ist ja quasi sowas wie FVWM2 auf Steroiden. Meine Güte. Und wieder Kontext nicht beachtet. Ja, KDE ist unter Debian im Vergleich zu einem Eye Candy Distri schlicht. Nun noch zu dir. Jetzt mal ehrlich, die ganze Diskussion mit dir könnte man sich sparen, wenn du mal den gesamten Text lesen und auch den dadurch entstehenden Kontext beachten würdest.
Sheeva P. schrieb: > Nano schrieb: >> Sheeva P. schrieb: >>> Aber mein AG entwickelt >>> Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und >>> meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf >>> Debian, >> >> Es könnte eine juristische Ursache haben. > > Nein. > >> Siehe oben. Ich vermute ganz stark juristische Gründe und >> Haftungsfragen. > > Nein. > >> Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf >> Debian setzen. > > Bitte lies meine Beiträge. Danke. Da steht keine Begründung drin warum das alles "nein" sein soll. Du fragst dich sogar nur selber, weil du es nicht weiß. Aber komisch, zu wissen, was nicht der Grund ist, das scheinst du wohl zu wissen. Erzähl den Bären jemandem anderen. Meine genannten Gründe sind wenigstens eine plausible Erklärung dafür.
Nano schrieb: > Marcello E. schrieb: >> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und >> dann selber Windows nutzen. Oje... > > Wen habe ich hier beschimpft weil er kein Debian nutzt? > > Belege mal! > Kannst du nicht! > Also schäm dich. > > Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen. Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche ich den Thread auch nicht raus.. Alles gut! ;-)
Sheeva P. schrieb: > Nano schrieb: >> In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem >> das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue >> Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki >> version im Repositorie hat. > > Bitte benutz' mal Dein Gehirn. Gute Nacht. Du hast es wieder nicht verstanden, Gell?! Lies doch selber nach, warum sie keine neue Anki Version in Repo haben. Ich habe das vor ein paar Monaten schon gemacht und dir oben erklärt. Glaub es oder glaub es nicht, aber höre auf mir so doof zu kommen.
Marcello E. schrieb: > Nano schrieb: >> Marcello E. schrieb: >>> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und >>> dann selber Windows nutzen. Oje... >> >> Wen habe ich hier beschimpft weil er kein Debian nutzt? >> >> Belege mal! >> Kannst du nicht! >> Also schäm dich. >> >> Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen. > > Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche > ich den Thread auch nicht raus.. Alles gut! ;-) Du suchst das Kommentar nicht raus, weil es dieses Kommentar hier nicht gibt. Du hast also mit deiner Unterstellung gelogen und jetzt bist du nicht einmal im Stande das auch zuzugeben.
Nano schrieb: > Marcello E. schrieb: >> Nano schrieb: >>> Marcello E. schrieb: >>>> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und >>>> dann selber Windows nutzen. Oje... >>> >>> Wen habe ich hier beschimpft weil er kein Debian nutzt? >>> >>> Belege mal! >>> Kannst du nicht! >>> Also schäm dich. >>> >>> Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen. >> >> Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche >> ich den Thread auch nicht raus.. Alles gut! ;-) > > Du suchst das Kommentar nicht raus, weil es dieses Kommentar hier nicht > gibt. > Du hast also mit deiner Unterstellung gelogen und jetzt bist du nicht > einmal im Stande das auch zuzugeben. Ey mal langsam.. Wenn deine Erinnerung noch funktioniert!? Erinnerst du Dich noch als Du mir unterstelltest Sheeva und ich wären die gleiche Person.. Hmm.. Ja Genau in diesem Thread... Mehrfache Anfeindungen und Unterstellungen... Aber hey, da steh ich doch drüber ;-)
Nano schrieb: > Und das ist einer der Gründe warum ich immer noch Dualbooter bin. > Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für > mich ein paar Leistungseinbußen zuviel Kann ich zum Teil nachvollziehen - FPS sind aber am Ende trotzdem eine Zahl und Mikroruckler waren für mich bisher viel nerviger als etwas weniger FPS. Ich bin mir sehr sicher, dass ich so gut wie gar keine Mikroruckler mehr habe auf Linux, wenn ich es mit Windows vergleiche. Allerdings benutze ich Openbox als Desktopumgebung und kann zu GNOME wenig schreiben. Openbox ist sicherlich den meisten Menschen zu minimalistisch, deshalb empfehle ich das hier nicht ;) Wenn das Spiel schon mit Vulkan oder OpenGL läuft, gibt es idR gar keine Einbußen. Bei DirectX ist es leider technisch unmöglich, es zu Vulkan ohne Einbußen zu übersetzen. Da tendenziell immer mehr mit Vulkan geschrieben wird, könnte sich das Problem mit der Zeit von selbst lösen. Nano schrieb: > RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe > ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen > nehmen die Pros da eher Fedora. Die Pros nehmen SLES oder RHEL und zahlen. Schaut man in die Paketquellen von openSUSE Leap15.3, sieht man, dass manche Updates sogar direkt von SLES 15 SP3 kommen. Das Stichwort ist hier: Support. Kaufst Du eine normale SB-Version von Windows für hunderte Euros im Laden, hast Du noch immer keinen (garantierten) Support, wenn Dein eigener Laden damit still steht. Deshalb willst Du normalerweise professionelle Enterprise- und Server Versionen. Oder SLES oder RHEL. Dann kannst Du ein Ticket erstellen, damit das Problem zügig behoben wird. Natürlich hauen viele einfach openSUSE Leap oder CentOS auf den (Heim-)Server, aber es macht für Firmen risikomäßig sehr viel mehr Sinn, für den Support zu zahlen und die Profiversionen zu abonnieren, damit man im Notfall den Laden nicht lange dicht machen muss. Auch wird Dir z.B. SAP usw. wahrscheinlich keinen Support geben, wenn Du es auf openSUSE statt SLES installierst. Sheeva P. schrieb: > Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf > Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig > geradezu perfekt sein soll. Debian ist sehr stabil mit den alten Paketen. Was Sicherheit angeht, profitieren bei SUSE und Red Hat die Gratisversionen von den Profiversionen durch den Support - meine persönliche Meinung. Finde Debian trotzdem ein tolles Communityprojekt, aber nicht als Gaming-OS geeignet. Nano schrieb: > Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport > fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf > dem Linux Desktop funktionstüchtigen 5.1 Sound hatte. Ich weiß sicher, dass 5.1 Soundkarten mit Linux auch gehen. Da ich aber mit Stereokopfhörern zocke, weiß ich nicht, ob es auch so durchgeleitet wird. Proton ist ganz anders als ein Port. Aus der Sicht des Spiels läuft es auf Windows, auch wenn es real auf Linux läuft. Nano schrieb: > Und was ist mit dem Support aller Features? > 3d Sound, HW Eingabegeräteunterstützung? Manches geht nicht so schnell, wie auf Windows. Z.B. hat der Vulkan-Treiber RADV für AMD-Karten erst seit diesem Monat Raytracing Support. Und bis das in dem OS landet dauert es je nach OS. Bei Tumbleweed bekommt man die neue Version idR. Mit dem nächsten Release des jeweiligen Softwareprojektes, das hinter dem entsprechenden Paket steht. D.h. zzt. muss man sich bei den neuesten Features teilweise etwas länger in Geduld üben als bei Windows. Soweit ich mich entsinne, laufen viele Gamepads direkt mit Kerneltreibern. Aber generell muss man auch bei der Hardware auf Linuxkompatibilität achten. Ich suche immer nach Erfahrungsberichten, bevor ich mich entscheide. Zum Glück findet man mittlerweile fast immer etwas - z.T. sogar vom Hersteller, und oft funktioniert die erste Wahl. Selten muss man sich dann doch umorientieren. Außer einem PS3-Controller habe ich aber mit Linux noch keine speziellen Gaming-Eingabegeräte benutzt.
Nano schrieb: > Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die > Community sich schon um die Repos kümmern würde. Bei uns kam am 23. September so gegen 9 Uhr morgens ein krimineller Anruf rein, so in etwa: "Hallo, wir sind Mitarbeiter von Microsoft, mein Name ist Anna - es gibt ein Softwareproblem, sie müssten mal bitte ihren Rechner anschalten, wir helfen ihnen, das Problem zu lösen." Dass auf meinem aktuellen Rechner nun aber Fedora läuft, hab ich nicht gleich erzählt. Ich hatte die Dame am Telefon gebeten, das Problem erstmal so gut es geht am Telefon zu beschreiben, denn mein technisches Verständnis ist ganz gut. Also?: Dann hatte die Gegenseite schnell aufgelegt. Anzeige bei der Polizei hatte ich eine Woche später gemacht. Was zum Lachen: https://www.reddit.com/r/skyrimmods/comments/q6czcc/pc_sse_an_important_psa_regarding_skyrim/ Recht amüsant ist das auch deswegen, weil Skyrim selber noch so 5-10 düstere Spielemacken hat, die dringend gefixt sein sollten - aber die Community schafft ja alles - nur wäre doch der inoffizielle Patch frei von allzugroben Schnitzern, was der leider auch nicht ist - und von der angesprochenen Spielmackenbereinigung auch keine Spur, allenfalls eine Ahnung.. Jetzt kommt also noch eine schöne Geburtstagsüberraschung - Schaut man sich auf den Bethesda-Seiten um, scheinen vor allem die neusten Entwicklungen der heiße Scheiß, - was interessiert mich mein Geschwätz von Gestern? Der heiße Scheiß von Gestern ist aber Baldurs Gate 2 - nur würde der doch auch so gut auf Linux laufen, wie Skyrim.. was man auf Anhieb nicht sagen kann, Maussteuerung will nicht, Spielbildschirm bzw. -Fenster will nicht, Vollbild will nicht .. ;)
Sheeva P. schrieb: > Nop schrieb: >> Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt >> das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er >> HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der >> angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot >> darstellen. > > Ui, da scheint Linux Mint das anders zu machen als Ubuntu. Kann das? Nee, Ubuntu macht das genauso. Die LTS-Versionen aktualisieren ihren Kernel auch nicht automatisch auf die neueren HWE-Versionen. Das tun nur die non-LTS-Zwischenversionen. Nur, Mint ist auf Ubuntu LTS aufgesetzt. Außer natürlich die LMDE, klar. > Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf > Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig > geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten > haben. Ich vermute keine technischen Gründe, sondern die Tatsache, daß man bei Redhat kommerziellen Support bekommt. Für kommerzielle Projekte möchte man sich nicht auf Hilfeforen verlassen, in denen man vielleicht irgendwann eine Antwort bekommt. Wenn jede Verzögerung einen Geld kosten kann, will man definierte Ticket-Bearbeitungszeiten, und das gibt's nur gegen Geld. > je weniger Erfahrungen eine Benutzerin mit Windows hat desto einfacher > und reibungsloser wird es, ihnen ein Linux vor zu setzen. Was übrigens ein Grund ist, Microsoft-Produkte konsequent aus Schulen zu verbannen, um das frühe Anfixen zu erhindern und die nächste Generation mit mehr digitaler Souveränität aufwachsen zu lassen. Sheeva P. schrieb: > Faktisch haben die Distributoren und auch Debian über viele Jahre eine > Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte. > Und jetzt geht die Welt unter weil einige Distributionen nicht sofort > aktualisieren? Lame. Ich kann Nanos Argument schon nachvollziehen, denn wenn eine Sicherheitslücke einmal bekannt und behoben ist, sagt das Angreifern auch, wo sie gewesen ist. Auf ähnliche Weise analysieren Angreifer ja auch Windows-Updates und greifen dann ungepatchte Systeme an.
Nano schrieb: > Und was spräche dagegen, den Kernel von Canonical zu nehmen? Bin ich mir nicht sicher, ob Debian das wollen würde. Dazu müßte Debian anfangen, Canonical zu vertrauen, und eine der Stärken von Debian ist es, daß sie nicht von Canonical abhängen. Das ist ja auch der Grund für die LMDE bei Mint. Zum Zweiten bin ich mir nicht sicher, ob eine 4.19-basierte Distro wirklich mit einem 5.8er Kernel laufen würde. Der 5.8er bzw. 5.11er als HWE-Kernel (Hardware Enablement) sind ja die Alternative zum 5.4 LTS, nicht zu 4.19. D.h. Canonical hat Kompatibilität zu 4.19 gar nicht geprüft, wieso auch. Das Problem hierbei ist wiederum, daß Canonical in striktem Zweijahresabstand ihre LTS rausgibt, während Debian zwei Jahre und zwei Monate sind. Dadurch ändert sich der relative Abstand ähnlich wie bei einem Kometen, der um die Sonne kreist. > Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er > gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon > Entwickler sind, auch Entwickler. Denke ich nicht. Es würde sich um Endnutzer handeln, und das Einzige, was die einer Distro bringen können, sind Spendengelder. Mint lebt genau davon. Debian hingegen hat schon mächtige Sponsoren und schwimmt in Geld, auch weil sie mit Geld sehr diszipliniert umgehen, so daß hier kein zusätzlicher Wert reinkäme. Ich kann mir auch nicht vorstellen, daß diese zusätzlichen Nutzer in den Debianforen willkommen wären. Also, nicht im Sinne von Verachtung oder Standesdünkel, sondern rein vom Noob-Nervfaktor. Das wäre dann der "Ewige September" im Debianforum. > Das mag sein, aber wenn das verbessert wird, dann wäre auch die > Akzeptanz durch Nutzer wie mich höher. Schon, aber Du bist auch nicht die Zielgruppe. Du würdest Dir nichtmal die LMDE installieren, weil - wozu? > und ich führe eine Liste > wichtiger Programme für jeden Anwendungsfall den ich mal benötigt habe > oder immer mal wieder brauche. Ich schätze mal, dass es dir auch so > ergeht. Ja, ich führe eine Liste, was für Programme ich nach der Installation nachinstalliere.
Nop schrieb: > Zum Zweiten bin ich mir nicht sicher, ob eine 4.19-basierte Distro > wirklich mit einem 5.8er Kernel laufen würde. Nachdem in den Backports für Buster ein Kernel der Version 5.10 enthalten ist, sollte auch 5.8 laufen. Aber sinnvoller wär’s schon, den in Version 5.10 zu nehmen, der auch zum System passt.
Jack V. schrieb: > Nachdem in den Backports für Buster ein Kernel der Version 5.10 > enthalten ist, sollte auch 5.8 laufen. Aber sinnvoller wär’s schon, den > in Version 5.10 zu nehmen, der auch zum System passt. 5.10 würde für die Hardware natürlich auch funktionieren, aber 5.10 kam erst 12/2020 raus. Bei Debian kann ich nicht nachvollziehen, wann der als Backport für Bullseye rauskam, aber ein Reddit-Post von 02/2021 kündigte die Verfügbarkeit an. Das hätte mir nicht weitergeholfen, weil ich bis dahin fast ein halbes Jahr mit schwarzem Bildschirm hätte abwarten müssen.
Nop schrieb: > Bei Debian kann ich nicht nachvollziehen, wann der > als Backport für Bullseye rauskam Gar nicht, weil in Bullseye 5.10 Default ist. Dort ist 5.14 in den Backports. Die Backports für Oldstable/Buster beginnen mit 5.2, die Version erschien am 2019-08-30 das erste Mal dort. Von da aus wurde dann jede weitere Version bis 5.10 recht zeitnah zur Verfügung gestellt.
:
Bearbeitet durch User
Jack V. schrieb: > Nop schrieb: >> Bei Debian kann ich nicht nachvollziehen, wann der >> als Backport für Bullseye rauskam > Gar nicht, weil in Bullseye 5.10 Default ist. Mein Fehler, ich meinte Buster. > Die Backports für Oldstable/Buster beginnen mit 5.2, und erschienen > 2019-08-30 das erste Mal dort. Moment, 5.2 war aber kein LTS-Kernel?
Nein. 5.4 wäre der erste LTS-Kernel in den Buster-Backports gewesen. Allerdings bringen die Backports keinen LT-Support mit sich – sie sind ja gerade dazu da, dass man eben nicht nur den alten, stabilen Kram unter Stable hat, sondern auch zu dem Zeitpunkt verhältnismäßig aktuelle Versionen nutzen kann.
:
Bearbeitet durch User
Jack V. schrieb: > Allerdings bringen die Backports keinen LT-Support mit sich – sie sind > ja gerade dazu da, dass man eben nicht nur den alten, stabilen Kram > unter Stable hat, sondern auch zu dem Zeitpunkt verhältnismäßig aktuelle > Versionen nutzen kann. OK, und wie hast Du rausgefunden, wann 5.2 als Backport erschien? Die Debian-Webseite ist so unübersichtlich, daß es selbst mit Google schwierig ist. Das nächste Problem: beim Booten von Buster kommt einfach nur ein schwarzer Bildschirm, und der Rechner hängt sich weg. Ohne fertige Installations-ISOs vergleichbar zum Edge-ISO bei Mint ist ein Kernel-Backport witzlos.
Nop schrieb: > wie hast Du rausgefunden, wann 5.2 als Backport erschien? Die > Debian-Webseite ist so unübersichtlich, daß es selbst mit Google > schwierig ist. Die Seite ist in der Tat nicht auf Usability ausgelegt. Die Information fand sich hier: https://snapshot.debian.org/package/linux-signed-amd64/ Nop schrieb: > Das nächste Problem: beim Booten von Buster kommt einfach nur ein > schwarzer Bildschirm, und der Rechner hängt sich weg. Warum nimmst du nicht Stable? Dass neue Hardware nicht zu Oldstable passt, sollte einleuchten.
:
Bearbeitet durch User
Jack V. schrieb: > Die Seite ist in der Tat nicht auf Usability ausgelegt. Die Information > fand sich hier: https://snapshot.debian.org/package/linux-signed-amd64/ Ah, dort. Und ich nehme an, der Backport für Debian 10 ist am "bpo10+1" erkenntlich? > Warum nimmst du nicht Stable? Das neue Hardware nicht zu Oldstable > passt, sollte einleuchten. Weil ich die Rechner zu einem Zeitpunkt aufgebaut bzw. beschafft habe, als Debian 10 die Stable-Version war, also Herbst 2020. Es ging um die Fragestellung, ob ich mich zu dem Zeitpunkt vielleicht für Debian hätte entscheiden können, und die Antwort lautet "nein", weil Debian nichtmal hochgebootet hätte.
Nop schrieb: > Es ging um die > Fragestellung, ob ich mich zu dem Zeitpunkt vielleicht für Debian hätte > entscheiden können, und die Antwort lautet "nein", weil Debian nichtmal > hochgebootet hätte. Würde ich in dieser absoluten Form nicht sagen. Die Antwort mag für dich „nein“ gelautet haben. Für jemanden, der sich damit auskennt, wäre es keine zu große Herausforderung gewesen. Aber das ist ja auch kein Problem: genau für Leute, die sich damit nicht auskennen (wollen), wurden Buntu und (später) Mint ja geschaffen.
:
Bearbeitet durch User
Nop schrieb: > schwarzer Bildschirm ..hatte ich in den letzten 15 Jahren eigentlich nur bei ReactOS - dann gibt es aber auch noch Linuxe, die direkt in Konsole booten, da muss man den Desktop erst per Befehl aufrufen - aber das meinst du sicher nicht ;)
Jack V. schrieb: > Würde ich so absolut nicht sagen. Die Antwort mag für dich „nein“ > gelautet haben. Für jemanden, der sich damit auskennt, wäre es keine zu > große Herausforderung gewesen. Ich hätte mich einlesen können, wenn ich gewollt hätte. Aber Rumgefrickel, nur um Linux ans Booten zu kriegen, hatte ich in den 90ern und will das nicht mehr. Nicht, wenn ich auch Distros haben kann, die OOTB laufen.
Nop schrieb: > Nicht, wenn ich auch Distros haben kann, die > OOTB laufen. Stimmt – kann jeder das nehmen, was am besten zu ihm passt. Wo war da das Problem? Hab den Thread leider nicht zu engmaschig verfolgt, so dass mir das entgangen ist.
Jack V. schrieb: > Stimmt – kann jeder das nehmen, was am besten zu ihm passt. Wo war da > das Problem? Hab den Thread leider nicht zu engmaschig verfolgt, so dass > mir das entgangen ist. Es ging darum, daß der Mitposter Nano Debian statt Ubuntu und Mint (außer LMDE) empfiehlt, weil Canonical keine Sicherheitsupdates in Universe und Multiverse bereitstellt, dargelegt am Beispiel von Mumble. Debian sei außerdem für den Einsatz auf Desktops und Laptops vollumfänglich geeignet, und auch nutzerfreundlich sogar für Einsteiger. Demgegenüber sah meine Erfahrung zu dem Zeitpunkt allerdings so aus, daß Debian mit meiner Hardware nichts anfangen konnte und es auch kein Edge-ISO gab. Nano hielt es in Sachen Nutzerfreundlichkeit allerdings nicht für ein Problem, einen Backport-Kernel von Kommandozeile nachzuinstallieren. :)
Nop schrieb: > Demgegenüber sah meine Erfahrung zu dem Zeitpunkt allerdings so aus, daß > Debian mit meiner Hardware nichts anfangen konnte und es auch kein > Edge-ISO gab. Eine wesentliche Einschränkung bei Debian ist nunmal, dass es mit Hardware, die neuer als das jeweilige Release selbst ist, und die eigene Treiber braucht, nicht ohne Weiteres klarkommt. Das ist bekannt, und sollte sich anderenfalls auch durch logisches Denken erschließen. Ansonsten ist es für Laptops und Desktops tatsächlich nicht weniger geeignet, als jede andere Distribution, und jeder kann es installieren. Zudem gibt es in der Regel keine Probleme bei Updates innerhalb eines Releases, weil eben keine neuen Softwareversionen reinkommen, die Anpassungen erfordern könnten, und auch die Release-Updates verlaufen in der Regel deutlich problemärmer, als bei anderen Distris – weil eben soviel Arbeit auch in diesen Punkt gesteckt wird, dass zwischen Freeze und Release wieder einige Zeit vergeht, so dass die enthaltenen Versionen beim Release schon nicht mehr ganz aktuell sind. Ich würde einem unbedarften Einsteiger trotzdem Debian nicht empfehlen. Unbedarfte Einsteiger haben oft Probleme damit, das Konzept dahinter zu erkennen, arbeiten dagegen, und machen’s System schließlich kaputt. Dann jammern sie in den Foren rum und erzählen den Leuten, die seit mehr als zwanzig Jahren wunderbar mit dem System klarkommen, dass ja alles Mist wäre, und wie es besser zu machen sei – mit der dringenden Bitte um sofortige Umsetzung, natürlich. Das ist sehr nervig … Anders sieht’s bei einem Einsteiger aus, der sich im Vorfeld schonmal damit beschäftigt, und sich bewusst für Debian mit allen seinen Eigenarten (ältere Software in Stable samt dadurch bedingten Hardwareeinschränkungen bzw. zusätzlichem Aufwand bei der Installation, Community, Social Contract, Fokus auf Freie Software, etc.) entschieden hat – dem würde ich Debian uneingeschränkt empfehlen.
Rüdiger schrieb: > Nano schrieb: >> RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe >> ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen >> nehmen die Pros da eher Fedora. > > Die Pros nehmen SLES oder RHEL und zahlen. Schaut man in die > Paketquellen von openSUSE Leap15.3, sieht man, dass manche Updates sogar > direkt von SLES 15 SP3 kommen. Das Stichwort ist hier: Support. Kaufst > Du eine normale SB-Version von Windows für hunderte Euros im Laden, hast > Du noch immer keinen (garantierten) Support, wenn Dein eigener Laden > damit still steht. Deshalb willst Du normalerweise professionelle > Enterprise- und Server Versionen. Nochmal, es ging hier nicht um Server. Das hatte ich in meinem Kommentar sehr deutlich erwähnt. > Nano schrieb: >> Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport >> fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf >> dem Linux Desktop funktionstüchtigen 5.1 Sound hatte. > > Ich weiß sicher, dass 5.1 Soundkarten mit Linux auch gehen. Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop Oberfläche außerhalb von Doom 3 funktionierte. > Nano schrieb: >> Und was ist mit dem Support aller Features? >> 3d Sound, HW Eingabegeräteunterstützung? > > Manches geht nicht so schnell, wie auf Windows. Z.B. hat der > Vulkan-Treiber RADV für AMD-Karten erst seit diesem Monat Raytracing > Support. Und bis das in dem OS landet dauert es je nach OS. Bei > Tumbleweed bekommt man die neue Version idR. Mit dem nächsten Release > des jeweiligen Softwareprojektes, das hinter dem entsprechenden Paket > steht. D.h. zzt. muss man sich bei den neuesten Features teilweise etwas > länger in Geduld üben als bei Windows. > > Soweit ich mich entsinne, laufen viele Gamepads direkt mit > Kerneltreibern. Aber generell muss man auch bei der Hardware auf > Linuxkompatibilität achten. Ich suche immer nach Erfahrungsberichten, > bevor ich mich entscheide. Zum Glück findet man mittlerweile fast immer > etwas - z.T. sogar vom Hersteller, und oft funktioniert die erste Wahl. > Selten muss man sich dann doch umorientieren. Außer einem PS3-Controller > habe ich aber mit Linux noch keine speziellen Gaming-Eingabegeräte > benutzt. Danke. Das bestätigt dann meine Vermutung und meine Erfahrung, die ich auch mit der nativen Doom 3 Portierung hatte.
rbx schrieb: > Nano schrieb: >> Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die >> Community sich schon um die Repos kümmern würde. > > Bei uns kam am 23. September so gegen 9 Uhr morgens ein krimineller > Anruf rein, so in etwa: "Hallo, wir sind Mitarbeiter von Microsoft, mein > Name ist Anna - es gibt ein Softwareproblem, sie müssten mal bitte ihren > Rechner anschalten, wir helfen ihnen, das Problem zu lösen." > Dass auf meinem aktuellen Rechner nun aber Fedora läuft, hab ich nicht > gleich erzählt. Ich hatte die Dame am Telefon gebeten, das Problem > erstmal so gut es geht am Telefon zu beschreiben, denn mein technisches > Verständnis ist ganz gut. Also?: > Dann hatte die Gegenseite schnell aufgelegt. > Anzeige bei der Polizei hatte ich eine Woche später gemacht. Ich kenne das. Bei mir rufen alle paar Wochen die Inder "Microsoft Support" an. Die Anzeige bei der Polizei kann man sich sparen. Was hilft, vorausgesetzt man hat Zeit und Lust, ist sie möglichst lange hinzuhalten und so deren Zeit zu stehlen. Dadurch können sie dann wenigstens anderen nicht schaden. Ich habe die also mal 2 h hingehalten. Es hilft sich blöd zu stellen und IT-ferner DAU zu spielen.
Nop schrieb: >> Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er >> gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon >> Entwickler sind, auch Entwickler. > > Denke ich nicht. Es würde sich um Endnutzer handeln, und das Einzige, > was die einer Distro bringen können, sind Spendengelder. Mint lebt genau > davon. Debian hingegen hat schon mächtige Sponsoren und schwimmt in > Geld, auch weil sie mit Geld sehr diszipliniert umgehen, so daß hier > kein zusätzlicher Wert reinkäme. Also Ubuntu ist es gelungen eine große Schar von Endnutzern zu gewinnen, die ausführliche leicht verständliche Wikis schreiben und in Foren Support für neue Endnutzer leisten. Das würde Debian dadurch auch kriegen, womit für die Entwickler mit richtig viel Ahnung mehr Zeit fürs Coden, Bug Fixen und Paket betreuen da wäre. Auch würde man in den Punkten Übersetzungen, Anleitungen, Eye-Candy und auch QA im Bezug auf Testen und Bug melden profitieren. Denn das können von den Endnutzers auch viele. Das was die normalen Endnutzer dann meist nicht mehr können ist die Bugs zu beseitigen, aber da wären dann halt die zeitlich entlasteten Entwickler da. Im Prinzip also eine Win Win Situation für beide Seiten. Arbeiten bei MINT Entwickler von spendengeldern bezahlt Vollzeit? Ich kann mir das nicht vorstellen. > Ich kann mir auch nicht vorstellen, daß diese zusätzlichen Nutzer in den > Debianforen willkommen wären. Also, nicht im Sinne von Verachtung oder > Standesdünkel, sondern rein vom Noob-Nervfaktor. Das wäre dann der > "Ewige September" im Debianforum. Die erfahreneren Noobs würden dann aber den Noobs helfen, so dass nach etwas Anlaufzeit die alten Hasen entlastet werden würden. >> Das mag sein, aber wenn das verbessert wird, dann wäre auch die >> Akzeptanz durch Nutzer wie mich höher. > > Schon, aber Du bist auch nicht die Zielgruppe. Du würdest Dir nichtmal > die LMDE installieren, weil - wozu? Ja, stimmt. Ich würde mir LMDE nicht installieren. Ich komme schließlich mit Debian vanilla gut klar.
Nano schrieb: > Also Ubuntu ist es gelungen eine große Schar von Endnutzern zu gewinnen Eben, und die Leute bei Debian sind ja nicht doof. Die haben das auch gesehen. Wenn sie das gewollt hätten, dann hätten sie sich längst daran orientieren können. Haben sie aber nicht, weil sie auf diese Nutzerschicht keinen gesteigerten Wert legen. Die Befürchtung eines "Ewigen Septembers" kann ich durchaus nachvollziehen, weil das Problem an einer endnutzerfreundlichen Distro eben ist, daß sie immer wieder neue reine Endnutzer anzieht. Insfoern ist die jetztige Situation bereits ein Win-Win. Debian leistet solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals. > Arbeiten bei MINT Entwickler von spendengeldern bezahlt Vollzeit? Das weiß ich nicht. > Ja, stimmt. Ich würde mir LMDE nicht installieren. Ich komme schließlich > mit Debian vanilla gut klar. Ich werde mir jedenfalls die demnächst anstehende LMDE 5 mal genauer ansehen, die auf meinen Rechnern dann funktionieren kann, wie sie sich im Vergleich mit der Hauptedition macht, aber auch mit Debian-11-Cinnamon.
Nop schrieb: > weil das Problem an einer endnutzerfreundlichen Distro > eben ist, daß sie immer wieder neue reine Endnutzer anzieht. Verstehe ich nicht. Je mehr Nutzer ein OS hat umso mehr Software wird für dieses OS geschrieben (portiert). Die Hardwarehersteller (zumindest einige) werden auch ihre Treiber anbieten. Auch die Programmierer werden eher sich mit Systemen beschäftigen, die weit verbreitet sind und viele Nutzer haben. Wieviele Entwickler sind scharf auf OpenBSD und beschäftigen sich damit?
Nop schrieb: > Debian leistet > solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals. Diese Endnutzer können Nutzer sein, die zahlen.
nein schrieb: > Je mehr Nutzer ein OS hat umso mehr Software wird für dieses OS > geschrieben (portiert). Die Hardwarehersteller (zumindest einige) > werden auch ihre Treiber anbieten. > Auch die Programmierer werden eher sich mit Systemen beschäftigen, die > weit verbreitet sind und viele Nutzer haben. Für alle drei Punkte ist es aber egal, ob die Leute Debian, Mint oder Ubuntu nutzen. nein schrieb: > Diese Endnutzer können Nutzer sein, die zahlen. Ist für Debian irrelevant, denn Geldsorgen hat Debian nicht, und selbst wenn, wären die mit den großen Sponsoren schnell gelöst: https://www.theregister.com/2020/09/10/debian_project_address/
Nop schrieb: > Für alle drei Punkte ist es aber egal, ob die Leute Debian, Mint oder > Ubuntu nutzen. aber nur aus technischer Sicht. Denn die Nutzer gehen lieber zu Ubuntu, wo diese proprietäre Treiber einfach installiert werden. Ohne viel blaba. Und Wiki von Ubuntu mag toll sein, aber wer will diese lesen oder liest sie? Ist eine riesige Dokumentation nötig, dann ist das Betriebssystem schwer zu konfurieren und ist für die meisten Sterblichen ein no-go. Egal wie toll die Dokumentation / OS ist (siehe BSD). Ubuntu lässt sich leicht installieren und läuft. Und fängt nicht mit "open source, GPL, free speech, etc." an. Die Nutzer wollen ein OS nutzen und keine Aktivisten für irgendwas werden.
Nop schrieb: > Ist für Debian irrelevant, denn Geldsorgen hat Debian nicht ist bestimmt ein tolles Gefühl, wenn man etwas erstellt, was unter einer anderen Verpackung von anderen viel besser vertrieben wird. Die Investoren freuen sich (ganz) bestimmt.
nein schrieb: > Ist eine riesige Dokumentation nötig, dann ist das Betriebssystem schwer > zu konfurieren Sie ist aber nicht nötig, wenn die Default-Konfig OOTB funktioniert. Sie ist aber gut zu haben, wenn man von den Defaults abweichen möchte und dann nachlesen kann, wie man das tut. nein schrieb: > ist bestimmt ein tolles Gefühl, wenn man etwas erstellt, was unter einer > anderen Verpackung von anderen viel besser vertrieben wird. Dazu: "open source, GPL, free speech, etc." Hättest Du diesen Punkt verstanden, statt ihn als Aktivismus abzuhaken, wüßtest Du auch, wieso das kein Problem ist. Ganz nebenbei ist das ja auch schon bei so gut wie allen Paketen in Debian der Fall, die auch von anderen geschrieben wurden und die Debian verteilt. So geht Open Source.
Nop schrieb: > Wenn sie das gewollt hätten, dann hätten sie sich längst daran > orientieren können. Haben sie aber nicht, weil sie auf diese > Nutzerschicht keinen gesteigerten Wert legen. Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden Manpower? Einen Grafischen Installer haben sie ja inzwischen, also besteht da schon der Wunsch solche Nutzer anzulocken, nur wird's wohl eher so sein, dass es länger dauert. > Insfoern ist die jetztige Situation bereits ein Win-Win. Debian leistet > solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals. Kann man so sehen, würde ich so aber nicht sehen. Momentan hat Debian ein großes Entwicklernachwuchsproblem. Und viele die fähig wären, landen bei Ubuntu, Mint oder bei den RR-Distris.
Nano schrieb: > Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden > Manpower? Das werden sie aber sicherlich nicht lösen, indem sie sich Mint-mäßig an nicht-Techies wenden. > Momentan hat Debian ein großes Entwicklernachwuchsproblem. Ich kann Dir auch sagen, woran das liegt. Irgendwas in Debian reinzukriegen kannst Du komplett vergessen. Entweder, Du findest einen Debian-Maintainer, der sich aus persönlichen Gründen für Dein Projekt interessiert, oder das war's. Man kann sich durchzulesen, was nötig wäre, um irgendwas in Debian reinzukriegen, und das ist technisch akkurat - aber so abschreckend, daß Leute schon downstream lieber stattdessen zu Ubuntu beitragen oder gleich auf Flatpaks setzen. Andernfalls kannste Dein Projekt nämlich direkt beerdigen, denn dazu wirst Du in Zukunft nicht mehr kommen.
Nop schrieb: > Nano schrieb: > >> Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden >> Manpower? > > Das werden sie aber sicherlich nicht lösen, indem sie sich Mint-mäßig an > nicht-Techies wenden. Doch, weil sie dann solche Leute kriegen, die ansonsten an Mint entwickeln. Es ist ja schließlich nicht jeder ein nicht-Techie. >> Momentan hat Debian ein großes Entwicklernachwuchsproblem. > > Ich kann Dir auch sagen, woran das liegt. Irgendwas in Debian > reinzukriegen kannst Du komplett vergessen. Entweder, Du findest einen > Debian-Maintainer, der sich aus persönlichen Gründen für Dein Projekt > interessiert, oder das war's. Du beziehst dich jetzt auf irgendwelche Open Source Software, nicht auf den "Debianentwickler werden"-Job.
Nano schrieb: > Nur_ein_Typ schrieb: >> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software >> in Frage, nicht nur, aber auch die von freier Software. > > Nein. Doch. > Du machst hier den Fehler dass du PPAs für Distributionsmechanismen > hältst. > Und das ist halt falsch. Nein. PPAs sind ein Mechanismus zur Verteilung (engl. to distribute) von Software. > Ebenso ist ein Binärpaket kein Quellcode. Tatsächlich. > Und auch zum Rest habe ich dir dazu schon sehr viel gesagt, was > Distributionsmechanismen ausmachen, aber du verstehst es nicht. Es bist leider Du, der es nicht versteht. > Nein, siehe oben. > Nein, siehe oben. > Siehe oben. > Nein, sind sie nicht. Siehe oben. > Nein, siehe oben. Da Deine obige Kernaussage bereits falsch war, ist es der Rest halt leider auch. Daß Du ständig auf Deine falsche Aussage verweist, macht sie nicht richtiger. >> oder >> Docker-Images, > > Das ist dank Sandbox schon besser. Nicht wirklich. >> Während bei den PPAs, die Du so verteufelst, >> meines Wissens also noch nie etwas passiert ist, > > Das weißt du nicht. > Canonical profitiert von den PPA. > Würdest du also nur Canonical ein Problem mit einem PPA melden, dann > besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen > und es einfach löschen und den Benutzer sperren. > Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das > angebotene Binary gegen was sauberes austauschen, so dass die Nutzer > wenigstens geschützt werden. Später kann es dann eingestellt werden. Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware installiert hätten. So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich komplett. Denn das beweist, daß es Dir nicht um Sicherheit geht, wie Du behauptest; vielmehr dient Dir das nur als Vehikel für Deinen Glaubenskrieg gegen alles, das nicht Debian heißt. Mit verbohrten Glaubenskriegern kann man nicht diskutieren. Guten Tag.
Nop schrieb: > Nur_ein_Typ schrieb: >> Nano schrieb: >>> Nein. >> Doch. > > Ohhh! Ja, hat was von Loius de Funes... ;-)
Nano schrieb: > Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop > Oberfläche außerhalb von Doom 3 funktionierte. Laut den unteren Kommentaren auf der Webseite geht der Sound bei vielen Titeln mit Proton, aber bei manchen ist er noch in Stereo statt Surround. https://github.com/ValveSoftware/Proton/issues/1803#issuecomment-569268237 Ich denke, dass es bemerkenswert ist, dass Linux für die meisten Gamer Windows bereits ersetzen kann. Gefühlt 95% zocken ja doch mit einem Stereo-Headset und haben allenfalls ein Gamepad, wenn es nicht die Tastatur und die Maus sein soll. Ich bin aber auch kein Fan davon, Leute durch blumige Übertreibungen dazu zu verlocken, Linux zu installieren und dann die nächsten 5 Jahre enttäuscht die Finger davon zu lassen. Sollte schon jeder wissen, was er erwarten kann. In jedem Fall einen dickeren Geldbeutel, mehr Kontrolle und - wenn er zockt - ein System, das meistens mit Windows mithalten kann.
Nur_ein_Typ schrieb: > Nano schrieb: >> Nur_ein_Typ schrieb: >>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software >>> in Frage, nicht nur, aber auch die von freier Software. >> >> Nein. > > Doch. Raff erstmal was Distributionsmechanismen sind und was freie Software ist. Es bleibt ein Nein, auch wenn du es offensichtlich nicht kapierst. > >> Du machst hier den Fehler dass du PPAs für Distributionsmechanismen >> hältst. >> Und das ist halt falsch. > > Nein. PPAs sind ein Mechanismus zur Verteilung (engl. to distribute) von > Software. Es ging hier im Kontext um Distributionen im Sinne von Debian, Mint, Ubuntu, Suse, Redhat usw.. Und nicht um das bloße verteilen. Und Distributionen tun halt mehr als nur ein PPA. Oben habe ich dir das alles erklärt. >> Ebenso ist ein Binärpaket kein Quellcode. > > Tatsächlich. Na immerhin weißt du das. >>> oder >>> Docker-Images, >> >> Das ist dank Sandbox schon besser. > > Nicht wirklich. Soll ich dir jetzt auch noch erklären was eine Sandbox macht? > Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen > würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware > installiert hätten. > > So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich > komplett. Ich unterstelle gar nichts, ich stelle hier lediglich mögliche Folgen auf. Aber zeig doch mal auf, bei welchen PPAs Canonical die Nutzer gewarnt hat. > Denn das beweist, daß es Dir nicht um Sicherheit geht, wie Du > behauptest; vielmehr dient Dir das nur als Vehikel für Deinen > Glaubenskrieg gegen alles, das nicht Debian heißt. Mit verbohrten > Glaubenskriegern kann man nicht diskutieren. Guten Tag. Bla, bla, blub.
Rüdiger schrieb: > Nano schrieb: >> Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop >> Oberfläche außerhalb von Doom 3 funktionierte. > > Laut den unteren Kommentaren auf der Webseite geht der Sound bei vielen > Titeln mit Proton, aber bei manchen ist er noch in Stereo statt > Surround. > https://github.com/ValveSoftware/Proton/issues/1803#issuecomment-569268237 Danke, das habe ich befürchtet. > Ich denke, dass es bemerkenswert ist, dass Linux für die meisten Gamer > Windows bereits ersetzen kann. Gefühlt 95% zocken ja doch mit einem > Stereo-Headset und haben allenfalls ein Gamepad, wenn es nicht die > Tastatur und die Maus sein soll. Ein Headset nutzt man als Gamer hauptsächlich wegen Multiplayer Spielen. Sobald es ein Single Player Spiel ist, werden die 5.1 Lautsprecher interessant. Echte Gamer kaufen sich zusätzliche Eingabegeräte, wenn die Spielimmersion damit besser wird. Ich besitze neben Maus + Tastatur bspw. noch ein modernes Gamepad und einen Joystick. Im Prinzip habe ich auch noch alte Gamepads ohne Analogsticks und weitere alte analog Joysticks, sowie ein Lenkrad für den klassischen Gameport, aber mangels Gameport oder Treiber würde ich das höchstens noch an meinem 486er nutzen. Beim Lenkrad kommt noch hinzu, dass es von Spielen, die ich spielen würde nicht unterstützt wird und klassische Rennspiele, die es unterstützen, spiele ich nicht. Da es eines der ersten war, fehlt leider auch die Feedbackfunktion und weitere Neuerungen, die man heute bei einem Rennspiel nutzen würde. Ich habe es mir aber mal für ein Rennspiel unter DOS gekauft.
Nano schrieb: > Raff erstmal was Distributionsmechanismen sind und was freie Software > ist. > Es bleibt ein Nein, auch wenn du es offensichtlich nicht kapierst. Haha, Du kennst ja nicht einmal die einschlägigen Fachausdrücke. > Es ging hier im Kontext um Distributionen im Sinne von Debian, Mint, > Ubuntu, Suse, Redhat usw.. Es ging um das, was der Fachmann englisch aus "distribution mechanism" bezeichnet, auf Deutsch eben "Distributionsmechanismus": einen Mechanismus zur Verteilung, in diesem Kontext von Software. Daß Du den Fachbegriff nicht kennst und deswegen von Linux-Distributionen faselst, ist wirklich nicht mein Problem. > Oben habe ich dir das alles erklärt. Ich glaube kaum, daß ein Fanboy, der nicht einmal die einschlägigen Fachausdrücke kennt, mir noch sonderlich viel erklären könnte, auch... > Soll ich dir jetzt auch noch erklären was eine Sandbox macht? ...das nicht. Zumal der Begriff einer "Sandbox" eher auf ein chroot(2) als auf eine kernelseitige Prozeßisolation mittels control groups und namespaces passt. Aber ich will und werde das nicht mit einem Fanboy diskutieren. >> Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen >> würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware >> installiert hätten. >> >> So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich >> komplett. > > Ich unterstelle gar nichts, ich stelle hier lediglich mögliche Folgen > auf. Du weißt also nicht einmal, was eine Unterstellung ist. Fanboy halt. Immerhin zeigt der weitere Verlauf der Diskussion sehr schön, warum Du Dich so irre aufführst: Dein vergöttertes Debian leidet unter Personalmangel, weil es so wenig attraktiv ist, während Ubuntu und Mint mehr Nutzer anziehen und auch mehr Personal gewinnen konnten. Daß die dabei unverschämterweise von Deinem heißgeliebten Debian profitieren, ist für einen Fanboy natürlich Blasphemie -- und deswegen rastest Du bei Widerspruch auch so schnell aus und wirst unseriös, unsachlich und persönlich. Es geht also letztlich nur um Eifersucht, das andere sind für Dich nur die Vehikel, damit Deine Eifersüchteleien nicht gar so dumm und kindisch aussehen.
Nur_ein_Typ schrieb: > Dein vergöttertes Debian leidet unter > Personalmangel, weil es so wenig attraktiv ist Das liegt nicht an der Unattraktivität der Distro selber, sondern an der extremen Bürokratie. Das ist die Schattenseite - aber andererseits ist Debian ja auch so stabil, gerade weil sie nicht jeden Dahergelaufenen mit rumschrauben lassen. Etwa Mint hat weniger Bürokratie, aber auch nur deswegen, weil es ein viel kleineres Projekt ist, das sich auf den Unterbau von Debian verläßt. > während Ubuntu und Mint > mehr Nutzer anziehen und auch mehr Personal gewinnen konnten. Mint hat nicht mehr Personal als Debian, ganz im Gegenteil, und Ubuntu hat v.a. deswegen soviel Personal, weil es eine kommerzielle Firma ist. Es ist schwierig, Leute dafür zu begeistern, sich in ihrer Freizeit mit Bürokratie herumzuschlagen, während es kein Problem ist, sie mit Bezahlung zu motivieren. Die Kehrseite ist aber, daß Canonical sich einen Sch**ß um die Community schert und ihre Distro zunehmend mit proprietärem Snap-Müll versaut. Das Problem daran ist nicht das Containerformat, sondern daß es nur exakt einen Snap-Shop gibt und geben kann, und den kontrolliert Canonical. Deswegen hat Mint knallhart Snap rausgeworfen und baut z.B. Chromium selber, und deswegen hat Mint als (u.a.) strategische Backup-Option die LMDE, die direkt auf Debian aufsetzt. Leider im Moment mit weniger Feintuning, Polish und zeitlicher Aktualität als die Ubuntu-basierte Hauptedition, aber Mints Ressourcen sind halt begrenzt. > und wirst unseriös, unsachlich und persönlich. Das ursprüngliche Argument war durchaus sachlich, also daß Canonical sich nicht um Updates in Universe und Multiverse schert. Das wird auf die Community abgewälzt, und wie am Beispiel von Mumble demonstriert, heißt das "keine Sicherheitsupdates". Dem steht die deutliche Mehrheitsmeinung gegenüber, daß Debian ungeeignet für nicht-technische Endnutzer ist, d.h. als Desktop-Alternative zu Windows, was Nanos mit seinen Maßstäben von Debians Nutzerfreundlichkeit unfreiwillig bestätigt hat.
Nur_ein_Typ schrieb: > Immerhin zeigt der weitere Verlauf der Diskussion sehr schön, warum Du > Dich so irre aufführst: Dein vergöttertes Debian leidet unter > Personalmangel, weil es so wenig attraktiv ist, während Ubuntu und Mint > mehr Nutzer anziehen und auch mehr Personal gewinnen konnten. Daß die > dabei unverschämterweise von Deinem heißgeliebten Debian profitieren, > ist für einen Fanboy natürlich Blasphemie -- und deswegen rastest Du bei > Widerspruch auch so schnell aus und wirst unseriös, unsachlich und > persönlich. Mir wird das mit dir zu blöd. Ich war nie unseriös, unsachlich oder persönlich. Der einzige der ihr ausrastet bist du, weil dir mein sachlicher Beitrag schon am Anfang nicht gepasst hat, bei dir kommt aber noch das Problem dazu, dass du Dinge nicht verstehst und ich dich dann ständig korrigieren muss. Du nennst das persönlich und unsachlich werden, ist aber nicht so, denn wenn du es nicht weißt und und dann von mir lediglich korrigiert wirst, dann ist das kein persönlicher Angriff, sondern eben eine Korrektur. Schade dass du das nicht unterscheiden kannst. Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast, dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten. Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft deinen Lehrer deines Computerkurses. EOD
Nano schrieb: > Ich war nie unseriös, unsachlich oder persönlich. Nano schrieb: > Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir > etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast, > dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten. > Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft > deinen Lehrer deines Computerkurses. EOD Völlig unpersönlich - soviel zu deiner Sachlichkeit. Du hält es für seriös ernsthaft Debian als Basissystem für Steam zu empfehlen obwohl du das selber gar nicht nutzt. Unter Debian wird bei jedem Steam update Handarbeit fällig. Goil da freut sich der Neuling. Wer Steam nutzt verwendet oft auch nicht mehr ganz aktuelle Spiele. Wie sieht es denn da aus mit der Vertrauenswürdigkeit und den Sicherheitsupdates. Kein Mensch bezweifelt das Debian sehr viel sicherer ist als Ubuntu, Mint und co. aber die von dir völlig überdramatisiert dargestellte vermeintliche Gefährdungslage hast du bisher keinerlei Belege vorbringen können/wollen. Solange du da keine Daten und Fakten liefern kannst .... Du hältst dich für einen Sicherheitsexperten, also Zahlen auf den Tisch ! > Ich war nie unseriös, unsachlich oder persönlich. Sorry, muss ich noch mal wiederholen ist echt zu gut.
blob schrieb: > Nano schrieb: >> Ich war nie unseriös, unsachlich oder persönlich. > > Nano schrieb: >> Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir >> etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast, >> dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten. >> Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft >> deinen Lehrer deines Computerkurses. EOD > > Völlig unpersönlich - soviel zu deiner Sachlichkeit. 1. Was verstehst du an dem Wort "war" nicht? 2. Da er mich als Fanboy beleidigt hat und sehr persönlich wurde, darf ich ja sehr wohl meine Gegenmeinung kund tun. Irgendwo gibt es nämlich auch Grenzen und alles muss ich mir nicht bieten lassen. > Du hält es für seriös ernsthaft Debian als Basissystem für Steam zu > empfehlen obwohl du das selber gar nicht nutzt. Es ging hier nicht um Steam. Sondern um Debian als Desktopsystem. > Unter Debian wird bei > jedem Steam update Handarbeit fällig. Goil da freut sich der Neuling. Wie schon gesagt, ich nutze kein Steam und wenn man Handarbeit anlegen muss, dann muss Valve die Probleme halt lösen, wenn es auf einer der gängigsten und als Grundplattform meist genutztete Distribution nicht sauber läuft. Außerdem belege mal deine Vorwürfe. > Wer Steam nutzt verwendet oft auch nicht mehr ganz aktuelle Spiele. Wie > sieht es denn da aus mit der Vertrauenswürdigkeit und den > Sicherheitsupdates. Keine Ahnung, frag doch Steam. Bei mir müsste Steam in eine Sandbox, wenn ich es unter Linux nutzen würde. Aber da ich mein Linuxsystem von allen Spielen auch aus diesem Grund bewusst trenne, passiert vergleichbares ohnehin. Denn Windows kann auch mein Linuxsystem nicht im unverschlüsselten Zustand zugreifen. > Kein Mensch bezweifelt das Debian sehr viel sicherer > ist als Ubuntu, Mint und co. Dein Vorposter sah das aber noch anders. > aber die von dir völlig überdramatisiert > dargestellte vermeintliche Gefährdungslage hast du bisher keinerlei > Belege vorbringen können/wollen. Lies oben noch einmal. Meine Aussage dazu war generell und objektiv und im Bezug auf Mumble besteht sie, wenn man auf die falschen Server trifft.
Nop schrieb: > Nur_ein_Typ schrieb: >> Dein vergöttertes Debian leidet unter >> Personalmangel, weil es so wenig attraktiv ist > > Das liegt nicht an der Unattraktivität der Distro selber, sondern an der > extremen Bürokratie. Das ist die Schattenseite - aber andererseits ist > Debian ja auch so stabil, gerade weil sie nicht jeden Dahergelaufenen > mit rumschrauben lassen. Stimmt, das hatte ich schon verdrängt. Aber dann spielt es keine Rolle, ob Debian mehr Benutzer bekommt oder nicht, und diese ganze eifersüchtige Rumpelstilzchen-Show, deren Zeugen wir hier werden, ist komplett überflüssig. Das Problem, daß die an Mitwirkung Interessierten durch bürokratische Hürden und langwierige Auswahl- und Qualifikationsprozesse abgeschreckt werden, verschwindet ja nicht, wenn sich mehr Interessierte bewerben, im Gegenteil: die Bürokratie erfordert natürlich auch einen Arbeits- und damit Zeit- und Personalaufwand seitens der vorhandenen Mitglieder, die ohnehin schon unter hohem Druck stehen. Übrigens hattet Ihr ja oben primär über Entwickler gesprochen, aber das geht IMHO zumindest teilweise am Thema vorbei. Denn auch Menschen, die keine Entwickler sind, könnten zu so einem Projekt natürlich eine Menge beitragen: Dokumentation etwa und Übersetzungen, oder in der Öffentlichkeitsarbeit. Die Überarbeitung des chaotischen Webauftritts wäre sehr nützlich, aber wenn ich das richtig verstanden habe, müßten Interessierte dazu ebenfalls den Moloch aus Bürokratie und Meritokratie durchlaufen. > Die Kehrseite ist aber, daß Canonical sich einen Sch**ß um die Community > schert und ihre Distro zunehmend mit proprietärem Snap-Müll versaut. Das > Problem daran ist nicht das Containerformat, sondern daß es nur exakt > einen Snap-Shop gibt und geben kann, und den kontrolliert Canonical. Naja, wenn ich die Aussagen des Snappy-Projekts richtig deute, sollte man da wohl auch einen anderen Snap-Store konfigurieren können als den von Canonical, aber wohl immer nur einen. Ich persönlich sehe jetzt auch keinen größeren Unterschied zu den Flatpacks, zumal es mit der hier schon öfters zitierten "Sandbox" nicht allzu weit her zu sein scheint: [1, 2] und das mit den Sicherheitsupdates sich bei Flatpacks wohl nur wenig von Ubuntus stiefmütterlich behandelten universe- und multiverse-Repositories unterscheidet. [1] http://flatkill.org/ [2] http://flatkill.org/2020/ > Das ursprüngliche Argument war durchaus sachlich, also daß Canonical > sich nicht um Updates in Universe und Multiverse schert. Das wird auf > die Community abgewälzt, und wie am Beispiel von Mumble demonstriert, > heißt das "keine Sicherheitsupdates". Aber bei den als superduper Alternative wie geschnitten Brot angepriesenen Flatpacks sieht es ausweislich der oben gezeigten Links doch ganz genauso aus. Zumal ich auch dort nicht sehe, wie die Herkunft der Pakete verifiziert wird. Bei den PPAs muß man immerhin eine OpenPGP-Signatur angeben, zudem gibt es ein Karma-System und dazu die Information, wer für das PPA verantwortlich ist. Und dahinter stehen reale Menschen -- also Entwickler und Maintainer, die -- im Gegensatz zu dem, was der ungehaltene Mensch in diesem Thread behauptet -- sehr wohl einen Ruf zu verlieren haben. Dieser Mensch hat hier jetzt ungefähr drölfzigmal behauptet, daß jeder Hinz und Kunz ein PPA veröffentlichen könne, ohne sich um seinen Ruf zu scheren, und daß es keine "offiziellen" PPAs für Firefox, LibreOffice und Mumble gäbe. Aber wer der Kulturtechnik des verstehenden Lesens mächtig ist und sich kurz die Mühe macht, nachzuschauen, stellt schnell fest: das Firefox-PPA [3] wird vom "Ubuntu Mozilla Security Team" betreut, also von den Canonical-Leuten selbst, und trotzdem verweist die Installationsanleitung ebendort aussdrücklich darauf, daß es sich um ein "untrusted PPA" handelt. Das PPA für die LibreOffice-Pakete [4] wird von einem Team namens "LibreOffice Packaging" betreut, dessen Chef ein gewisser Björn Michaelsen ist. Das ist genau der Björn Michaelsen, den man sonst als Vizepräsidenten der Open Document Foundation kennt, dem Projekt hinter LibreOffice. Außerdem ist er Mitarbeiter von Canonical, anscheinend bezahlt Canonical also sogar Leute für die Arbeit an OpenSource, wie verwerflich... Trotzdem steht auch dort die Warnung vor einem "untrusted PPA", ganz genau wie bei jedem anderen PPA auch. Das PPA für Mumble [5] wird von einem gewissen Thorvald Natvig betreut. Den kenne ich tatsächlich nichtmal dem Namen nach, aber Wikipedia zufolge ist das ja nur der Mensch, der das Mumble-Projekt ins Leben gerufen hat. Auch hier: "untrusted PPA". Die genannten Launchpad-Accounts wurden allesamt vor 2010 angelegt, existieren also nicht erst seit gestern, und hinter jedem der genannten Teams stehen Leute, die bei Canonical beschäftigt und / oder direkt am betreffenden Projekten beteiligt sind, und die sich allesamt einen sehr guten Ruf in der OpenSource-Community erarbeitet und ihn zu verlieren haben. Und trotzdem steht neben jedem PPA auf Launchpad die Warnung, daß es "untrusted" sei. Bei Flatpack lese ich da keine Warnungen, sondern nur Selbstbeweihräucherungen wegen der tollen "Sandbox", die etliche der auf dieser Plattform angebotenen Pakete aber zu umgehen oder gar nicht zu nutzen scheinen, wie die Links auf flatkill.org sagen. Was nutzen diese tollen Sicherheitsmechanismen denn wohl, wenn sie keiner benutzt? Erinnert sich noch jemand, passend zur Jahreszeit, an die Helloween-Papers und den darin enthaltenen Text eines Microsoft-Managers, der sich beklagte, daß Windows zwar feiner granulierte Sicherheitstechnologien enthalte als UNIX-Systeme, diese aber so undurchsichtig und kompliziert seien, daß niemand sie benutze? Mehrere Paketmanager auf einem System... das kenne ich von IBM AIX 5L aufwärts. Da hat IBM neben dem eigenen Paketmanager auch noch RPM integriert und zudem einige RPMs für verbreitete OpenSource-Pakete veröffentlicht, die dann aber nicht mehr weiter gepflegt wurden. Wer also die RPMs von IBM benutzt, bekommt hoffnungslos veraltete Software. Aktuellere Pakete gibt es nicht bei IBM, sondern bei einer Privatperson, einem gewissen Michael Perzl [6], und da darf man Abhängigkeiten et cetera auch noch weitestgehend von Hand auflösen. Wärgs! [3] https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa [4] https://launchpad.net/~libreoffice/+archive/ubuntu/ppa [5] https://launchpad.net/~mumble/+archive/ubuntu/release [6] http://www.perzl.org/aix/ > Dem steht die deutliche Mehrheitsmeinung gegenüber, daß Debian > ungeeignet für nicht-technische Endnutzer ist, d.h. als > Desktop-Alternative zu Windows, was Nanos mit seinen Maßstäben von > Debians Nutzerfreundlichkeit unfreiwillig bestätigt hat. ...und die deutliche Mehrheitsmeinung, daß Ubuntu und Mint für nicht-technische Endnutzer allemal sicher genug sind. Debian ist laut Mehrheitsmeinung, Stand heute, keine Alternative. Fedora und OpenSuSE kenne ich nicht gut genug, um mir darüber ein Urteil bilden zu können. Als weitere Alternativen bleiben dann also noch Windows und MacOS/X, und ob die für irgendeine Definition dieses Wortes "besser" sind, halte ich für mehr als diskussionswürdig, insbesondere auch vor dem Hintergrund der hier so vehement geführten Diskussion um Paketsicherheit. Im Übrigen bleibt es bei dem, was hier geschrieben wurde: irgendeinen Tod muß man sterben, egal ob bei der Wahl der Distribution oder bei der Wahl der Paketquellen. Denn die Kernprobleme, das unser ungehaltener Mitdiskutant nicht verstehen kann, sind unter anderem folgende. Erstens ist es vollkommen egal, wie Sicherheitslücken verteilt werden, ob als Debian-Paket über ein Debian Package Repository oder ein Ubuntu PPA oder über Flatpack oder Snap oder AppImage, als Sourcecore oder Binärpaket, via Download irgendeiner Art oder per CD-ROM, DVD oder USB-Stick: das grundsätzliche Problem mit der Sicherheit besteht ganz unabhängig davon, und zwar immer. Deswegen haben ja so viele Angreifer schon Erfolg damit gehabt, präparierte USB-Sticks im Umfeld von Unternehmen zu verteilen und dann nur noch abzuwarten, bis ein neugieriger Mitarbeiter sie in seinen Rechner steckt, aber das ist nur ein Beispiel. Zweitens ist es so, daß Software nun einmal Sicherheitslücken enthält. Ob sie schon entdeckt wurden oder nicht, spielt nur eine untergeordnete Rolle. Denn ein fähiger Angreifer wie jener, der 2002 oder 2003 mehrere Server des Debian-Projekts gecrackt hat, der benutzt in der Regel noch unentdeckte Sicherheitslücken, wie im genannten Fall einen Fehler im brk(2)-Syscall der damaligen Version des Linux-Kernels für seine Privilegieneskalation, also um darüber root-Privilegien zu erlangen und damit das Rootkit SucKIT zu platzieren. Und weil uns allen bekannt ist, daß Software immer wieder Sicherheitslücken hat, kann sich niemand auf nur eine Sicherheitsmaßnahme beziehungsweise auf nur einen Sicherheitslayer verlassen. Auch nicht auf die "Sandbox" von Flatpack oder Docker (zumal die Docker-Dokumentation sogar ausdrücklich sagt, daß die Prozeßisolation keineswegs als Sicherheitslayer gedacht ist). Das bedeutet: jede Maßnahme zur Verbesserung der Sicherheit eines Systems muß zwangsläufig einen mehrschichtigen Ansatz verfolgen, und da bietet Linux ja so einiges: Privilegienseparation, das Permission-System für Anfänger, für Fortgeschrittene auch AppArmor und SE-Linux und für die Profis natürlich auch Technologien wie grsecurity und RSBAC. Richtig ist, daß eine sorgfältige Auswahl der Quellen, aus der Software installiert und ausgeführt wird, ein erster und natürlich auch sehr wichtiger Bestandteil einer sinnvollen Sicherheitsarchitektur ist. Aber die technischen Basen, auf der diese Quellen dabei arbeiten, sind dabei VOLLKOMMEN UNERHEBLICH!!eins!elf! Es ist egal, ob die Software im Quellcode oder als Binärpaket daher kommt, ob sie per HTTP(s), FTP(S) oder SFTP, Gopher, Jabber, E-Mail oder NNTP erfolgt, und ob die Software nur ein Tarball oder ein Debian-, RPM-, APK- oder sonst ein Binärpaket ist. Und nein, auch die von unserem ungehaltenen Freund hervorgezauberten Audits helfen allenfalls gegen stümperhaft implementierte Malware, sonst hätten wir alle nämlich nicht ewige Zeiten lang mit anfälligen Versionen der Bourne-Again-Shell gearbeitet (Shellshock) oder mit anfälligen Versionen von OpenSSL (Heartbleed). Übrigens: all das gilt selbstverständlich nicht nur software-, sondern auch systemübergreifend, also auch für Windows, MacOS/X, die BSDs, OpenSolaris, AIX... Es ist und bleibt also so, wie ich oben schon geschrieben habe: trau, schau, wem. Jede Installation von Software ist potentiell immer ein Sicherheitsrisiko, und zwar nicht nur aufgrund eventuell böswillig platzierter Malware, sondern auch wegen der potentiell immer vorhandenen unbeabsichtigten Sicherheitslücken. Deswegen beginnt übrigens jedes mir bekannte Werk zum Thema Sicherheit und zur Härtung von Systemen mit dem Hinweis, nicht genutzte Software mindestens zu deaktivieren, besser aber gänzlich zu entfernen, um die Angriffsoberfläche zu minimieren. Obwohl ich bei diesen Ausführungen ja lediglich an der Oberfläche reibe, sieht man: die Problematik, die unser ungehaltener Mensch hier anspricht, hat nichts, absolut gar nichts mit Distributionen oder den zugrundeliegenden Technologien zu tun, sie stellen ein grundsätzliches Problem dar. Und dieses grundsätzliche Problem ist vor allem ein soziales Problem, nämlich des Vertrauens des Benutzers in die Ersteller, Paketierer und Anbieter der Software. Soziale Probleme kann man jedoch nicht mit technischen Mitteln lösen, egal wie viel Zeit oder Geld man daraufschaufelt. Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie Canonical hat, daß er diesem sogar unterstellt, ihren Benutzern ganz bewußt fehlerhafte Pakete anzubieten und sie nicht über entdeckte Sicherheitslücken zu informieren, der kann und will das natürlich weder wahrhaben und schon gar nicht verstehen. Man denke nur an Herrn Palmström: "denn, so schließt er messerscharf, daß nicht sein kann, was nicht sein darf." (Christian Morgenstern, Die unmögliche Tatsache) Insofern bleibt es dabei, daß die Sicherheit von Debian-Paketen zwar höher ist, was ich nie bestritten habe, dies allerdings leider auf Kosten der Aktualität geht, so daß Anwender letztlich zwischen höherer Sicherheit oder höherer Aktualität wählen müssen. Und ebenso bleibt es dabei, daß jeder sich seine Software und deren Quellen sehr genau aussuchen und sich dabei fragen muß, ob er dem Projekt, den Paketierern und dem Anbieter vertraut -- unabhängig von System, Paketformat, Verbreitungsweg, oder irgendwelchen anderen technischen Eigenschaften. Am Ende ist und bleibt es so, wie ich es dem ungehaltenen Herrn schon in einem anderen Thread geschrieben habe. Es wäre für mich kein Problem, wenn er (absolut wahrheitsgemäß) schriebe, daß die Pakete in Ubuntu universe und multiverse nicht gut gepflegt werden. Es wäre für mich auch kein Problem, wenn er schriebe, daß er (!) Ubuntu, Canonical, Launchpad und / oder denen, die ihre Pakete über Launchpad bauen und verteilen, nicht vertrauen kann oder will. Das erste ist die Wahrheit und das zweite seine ganz persönliche Einschätzung. Mein Problem fängt dort an, wo er auf der Basis dieser Mischung aus der unbestrittenen Wahrheit und seiner persönlichen Vorurteile überdramatisiert und verallgemeinert, das Problem unsachlich und wenig seriös auf die Distribution und ihre Software schiebt, und unbedarfte Anfänger mit der Empfehlung einer Distribution abschreckt, welche sich ausdrücklich nur an fortgeschrittene Anwender richtet. (Nebenbei bemerkt: mit dem Installer und der Frage, ob er grafisch oder textbasiert ist, hat das nichts zu tun.)
Nur_ein_Typ schrieb: > Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie > Canonical hat, Höre bitte auf zur Lügen.
Nano schrieb: > blob schrieb: >> Kein Mensch bezweifelt das Debian sehr viel sicherer >> ist als Ubuntu, Mint und co. > > Dein Vorposter sah das aber noch anders. Hab' ich? Nö. Wozu immer diese dummen, diskreditierenden Unterstellungen? > Meine Aussage dazu war generell und objektiv und im Bezug auf Mumble > besteht sie, wenn man auf die falschen Server trifft. ... und unvorsichtig genug ist, einen böswilligen Link anzuklicken.
Nano schrieb: > Nur_ein_Typ schrieb: >> Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie >> Canonical hat, > > Höre bitte auf zur Lügen. War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir? "Canonical profitiert von den PPA. Würdest du also nur Canonical ein Problem mit einem PPA melden, dann besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen und es einfach löschen und den Benutzer sperren. Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das angebotene Binary gegen was sauberes austauschen, so dass die Nutzer wenigstens geschützt werden. Später kann es dann eingestellt werden." [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"
Nur_ein_Typ schrieb: > Nano schrieb: >> Nur_ein_Typ schrieb: >>> Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie >>> Canonical hat, >> >> Höre bitte auf zur Lügen. > > War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir? > > "Canonical profitiert von den PPA. > Würdest du also nur Canonical ein Problem mit einem PPA melden, dann > besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen > und es einfach löschen und den Benutzer sperren. > Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das > angebotene Binary gegen was sauberes austauschen, so dass die Nutzer > wenigstens geschützt werden. Später kann es dann eingestellt werden." > > [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!" Was verstehst du unter "Besteht die Möglichkeit.." nicht? Es ist eine Fallbetrachtung. Die einzige Aussage die ich zu Canonical getätigt habe war "Canonical profitiert von den PPA". Und das ist auch richtig, das ist aber kein Hass, wie du lügenhafterweise hier behauptest. Der Rest sind mögliche Fallbetrachtungen.
B. B. schrieb: > Noch mal eine (Anfänger)Frage zu den Flatpaks: Du hast dich das letzte mal am 22.10.2021 gemeldet.Ich selbst lese hier nicht mit,aber wir haben heute den 26.10 und jedesmal wenn ich das Forum aufsuche ist dein Topic an erster Stelle - bist du nun mittlerweile ein Linux Vollprofi? Linux soll ja 100000 mal besser und einfacher als das boese Windows sein und mit den zusaetzlichen leicht verstaendlichen Informationen nach deinem letzten Auftritt hier muesstest du doch dem Linus Torvalds mittlerweile ebenbuertig sein oder sehe ich das falsch? Mir selbst ist Linux zu einfach - ich mag die taeglichen Herausforderungen die Windows an mich stellt:Blue Screen alle 10s,die unverstaendlichen Laufwerksbuchstaben wie c: d: etc....ich habe jedesmal nach einer Windowssession einen Nervenzusammenbruch-wie ich die letzten 20 Jahre ueberlebt habe - keine Ahnung.....😉
Nano schrieb: > Nur_ein_Typ schrieb:+ >> War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir? >> >> "Canonical profitiert von den PPA. >> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann >> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen >> und es einfach löschen und den Benutzer sperren. >> Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das >> angebotene Binary gegen was sauberes austauschen, so dass die Nutzer >> wenigstens geschützt werden. Später kann es dann eingestellt werden." >> >> [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!" > > Was verstehst du unter "Besteht die Möglichkeit.." nicht? Deutsch ist meine Muttersprache. Darum verstehe ich ausgesprochen gut, daß das eine Tatsachenbehauptung ist und zudem eine böswillige Unterstellung. > Der Rest sind mögliche Fallbetrachtungen. Du weißt sehr genau, was Du suggerieren wolltest und deswegen formuliert hast.
Beitrag #6860074 wurde von einem Moderator gelöscht.
Beitrag #6860077 wurde von einem Moderator gelöscht.
Du nimmst das erheblich zu persönlich. No offense intended.
Beitrag #6860091 wurde von einem Moderator gelöscht.
Nur_ein_Typ schrieb: > Ich persönlich sehe jetzt auch > keinen größeren Unterschied zu den Flatpacks, zumal es mit der hier > schon öfters zitierten "Sandbox" nicht allzu weit her zu sein scheint: > [1, 2] und das mit den Sicherheitsupdates sich bei Flatpacks wohl nur > wenig von Ubuntus stiefmütterlich behandelten universe- und > multiverse-Repositories unterscheidet. > > [1] http://flatkill.org/ > [2] http://flatkill.org/2020/ https://theevilskeleton.gitlab.io/2021/02/11/response-to-flatkill-org.html https://news.ycombinator.com/item?id=26528404 https://news.ycombinator.com/item?id=26521390
Nano schrieb im Beitrag #6860074: > Nur_ein_Typ schrieb: >> Nun hatte ich Nano widersprochen, weil er wieder einmal etwas >> überdramatisiert, um dann sein geliebtes Debian anzupreisen. > > Hier fängt er mit den Debian Fanboy Unterstellungen an. Wohlwissend, > dass ich den Grund, warum Debian sicherer sei als Ubuntu oder Mint > sachlich begründet habe. Das war ja nicht unser erstes... Gespräch über das Thema. Insofern weiß ich doch schon, wie das abläuft: zuerst machst Du einen absolut dramatischen Alarm (weiter unten habe ich ihn zur Erinnerung für alle nochmals zitiert), weil alles außer Debian ja so schrechlich unsicher sei, dann widerspricht jemand Deinem Alarmismus, dann geht es eine Weile lang hin und her. Dann fängst Du an, Dein Gegenüber für unfähig und inkompetent zu erklären, und wenn Du darauf die passende Antwort bekommst, flippst Du aus. Been there, done that, got the t-shirt. >> Und daß Du dabei zumindest am Anfang Deiner >> diesbezüglichen Argumentationen leider immer wieder gerne dazu neigst, >> Dich maximal dramatisch und plakativ auszudrücken, ... > > Hier unterstellt er mir, dass ich mich dramatisch und plakativ > ausdrücken würde. Also gar nicht sachlich wäre. Eine glatte Lüge. Du versuchst mit Deinen überdramatischen Formulierungen (die ausweislich dieses Thread auch andere so wahrzunehmen scheinen) sehr offensichtlich, neue Benutzer abzuschrecken. Ich habe Dir schon im letzten Thread gesagt und wiederhole das hier: wenn Du Dich auf sachliche Informationen beschränken würdest, dann hätte ich nicht das geringste Problem damit und würde Dir auch nicht widersprechen. Aber Du stellst es so dar, als sei Ubtuntu -- Verzeihung: Ubuntu und Mint -- ein einziger Haufen von hochdramatischen Sicherheitslücken, und das ist so einfach falsch. >> Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige >> unbedarfte Benutzer mit Interesse an Linux werden verunsichert, >> abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine >> plakativen und dramatischen Aussagen für bare Münze und gehen auf eine >> andere Linux-Distribution, etwa Fedora oder SuSE. > > Hier beschwert er sich darüber, dass es ein Problem sei, wenn Anfänger, > anstatt zu Ubuntu oder Mint dann wegen mir, bzw. meinen sachlich > begründenden Punkten zum Thema Sicherheit, dann zu anderen > Linuxdistributionen, wie bspw. Fedora und SuSE wechseln würden. > Das muss man festhalten! > Für ihn ist es ein großes Problem, wenn Anfänger zu Fedora oder SuSE > wechseln und nicht Ubuntu oder Mint nehmen. Beides ist für das Debian-Universum -- zudem ich auch Ubuntu und Mint und MX und Kali und AntiX und Devuan zähle -- jedenfalls ein Verlust, ja. > Nur_ein_Typ schrieb: >> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software >> in Frage, nicht nur, aber auch die von freier Software. > > Hier unterstellt er mir wegen den PPAs, dass ich alle > Distributionsmechanismen für Software in Frage stellen würde. Dabei habe > ich die main Repositories von Ubuntu oder die Repositories von Debian > nie kritisiert. > Und sogar sachlich begründet, warum die besser sind als ein PPA. Versuch doch mal einen winzig kleinen Schritt weiter zu denken als in diesem ewigen "Distribution X" und "Distribution Y"-Klein-Klein. Warum das so ist, wie ich sagte, habe ich in diesem Beitrag [1] noch einmal sehr deutlicht erklärt. [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!" > Im gleichen Kommentar wird er dann gegen Ende beleidigend: > >> Wer so etwas empfiehlt, hat von >> Computersicherheit leider auch nicht viel verstanden. LOL Wie im letzten und im vorletzten Thread bist Du immer wieder schnell und gerne dabei, andere für unfähig zu erklären. Diesen Satz habe ich infolgedessen (und wenn Du nicht wieder böswillig unterwegs wärst, hättest Du das verstanden und mitzitiert) ausdrücklich und offensichtlich als Replik auf Deine oberlehrerhafte, herabsetzende Aufforderung "Versteh erst einmal die Grundprinzipien von Computersicherheit. Ich glaube nämlich nicht, dass du das verstanden hast." geschrieben, die Du "blob" vor meiner Replik an den Kopf geworfen hast. > Das einzige was ich oben gesagt habe, ist, das ich Ubuntu und Mint aus > Sicherheitsgründen nicht empfehlen kann und das Debian in der non-free > Variante für Einsteiger ebenfalls geeignet sei und im Punkt Sicherheit > besser ist als diese beiden. Was ja auch sachlich der Fall ist. Siehe > oben, da ist das ausführlich begründet. Siehst Du, man -- sogar Du! -- kannst das vollkommen sachlich schreiben. Dagegen hätte auch niemand etwas einzuwenden, denn es ist sachlich, objektiv, absolut korrekt und sagt sogar, daß das Deine persönliche Empfehlung ist. Wenn Du das so formuliert hättest, dann hätte ich allenfalls darauf hingewiesen, daß das zwar korrekt ist, Debian aber leider nicht gerade für Einsteigerfreundlichkeit und aktuelle Software bekannt ist. Irgendwer hat in diesem Thread sogar empfohlen, zunächst mit einem *Buntu oder Linux Mint anzufangen und dann später, wenn die notwendige Sachkenntnis für eine sinnvolle und kompetente Abwägung vorhanden sind, womöglich auf Debian zu wechseln. Eine kluge Empfehlung, die könnte von mir sein. Dein erster Beitrag in diesem Thread war aber nicht sachlich, sondern das hier: Nano schrieb: > Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und > multiverse, sowie deren Derivate, wie bspw. Linux Mint. > [...] > Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux > Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind. > > Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu > wechseln, > [...] > Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das. > Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht > auf eingebaute Schadsoftware wie Trojaner und Co überprüft. > Da könnte dir jeder böswillige etwas unterschieben. Dieser Alarmismus, den Du dort in Deinem ersten Beitrag in diesem Thread verbreitet hast, liest sich vollkommen anders als die sachliche und korrekte Einlassung weiter oben. Genau dasselbe hatte ich Dir auch schon im letzten und vorletzten Thread zu diesem Thema gesagt, aber irgendwie kommt die Botschaft nicht an. > Das ist mir als IT Geek leider erst jetzt aufgefallen. Ich wundere mich außerordentlich, daß Du als "IT-Geek" offensichtlich ganz prima verstanden hast, wie Du Deinen Anti-Ubuntu- und Anti-Mint-Alarmismus betreiben und gegen andere austeilen kannst, es aber trotz mehrfacher ausdrücklicher Hinweise von mehreren kompetenten Leuten noch nicht schaffst, zu bemerken, daß unterschiedliche Anwender ganz unterschiedliche Bedürfnisse haben. Für mich zum Beispiel ist die Sicherheit von meinem Kubuntu (und ähnlichen wie die anderen *buntus und Linux Mint) vollkommen ausreichend, und Debian will ich wegen der geringen Aktualität nicht auf meinen Desktops und Laptops, sondern nur auf dem Server nutzen. Meine Wahl sieht also anders aus als Deine, weil meine Bedürfnisse andere sind, und ich habe das völlig sachlich für mich persönlich abgewogen und entschieden. Der Einzige, der anscheinend nicht akzeptieren kann, daß unterschiedliche Anwender verschiedene Interessen und Bedürfnisse haben, scheinst Du zu sein.
Nur_ein_Typ schrieb: > weil alles außer Debian ja so schrechlich > unsicher sei, Nochmal, höre auf zu lügen! > Du versuchst mit Deinen überdramatischen Formulierungen (die ausweislich > dieses Thread auch andere so wahrzunehmen scheinen) sehr offensichtlich, > neue Benutzer abzuschrecken. So ein Unsinn. Dein Security by Obscurity hat noch nie funktioniert. Für Sicherheit bedarf es Transparenz. Also eine klare Benennung der Sicherheitsrisiken. Das ist so, finde dich damit ab und denk dir nicht so einen Unsinn aus, dass alle auf dein Ubuntu rumhacken, nur weil sie deine "Security by Obscurity" Philosophie nicht teilen. Hier lies und lerne: https://de.wikipedia.org/wiki/Security_through_obscurity > Ich habe Dir schon im letzten Thread gesagt > und wiederhole das hier: wenn Du Dich auf sachliche Informationen > beschränken würdest, Das mache ich die ganze Zeit, aber du nachweislich nicht. Siehe mein Posting weiter oben. Aber schön, dass du mir mal wieder Unsachlichkeit unterstellst. Dieses Vorgehen von dir ist wieder mal typisch, du kannst es selbst dann nicht lassen, wenn dein Verhalten deutlich gekennzeichnet wurde. > Aber Du stellst es so dar, als > sei Ubtuntu -- Verzeihung: Ubuntu und Mint -- ein einziger Haufen von > hochdramatischen Sicherheitslücken, und das ist so einfach falsch. Du bist ein Lügner. Denn oben habe ich gesagt, dass man Ubuntu und Mint verwenden kann, wenn man sich auf Main beschränkt. Siehe dazu eines meiner ersten Potings im Thread vom 22.10.2021 16:16 da steht es schwarz auf weiß: Nano schrieb: > So ist es, siehe oben. Sicherheit gibt es nur über eine ordentliche > Sicherheitspolitik. Die ist bei Debian gegeben, bei Ubuntu nur für main. Und dies Meinung habe ich schon immer vertreten und war noch nie anders. Was also falsch ist, ist deine Behauptung und weil du das wissentlich tust, also mit Vorsatz, ist es eine Lüge. Ich habe das sogar mehrfach gesagt, z.b. am 23.10.2021 18:58 sogar dir direkt als Antwort auf eines deiner Kommentare: Nano schrieb: > Nur_ein_Typ schrieb: >> ... >> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, >> als auch bei Ubuntu > Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied > bezüglich der Sicherheitpolitik und Sicherheit der Pakete. > > Vergleichbar sind die eigentlich nur dann, wenn man die Auswahl der > Pakete in Ubuntu auf den main Zweig und was sonst noch so von Canonical > aktiv supported wird, begrenzt. Und das war übrigens auch in allen vorherigen Threads schon so. > >>> Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige >>> unbedarfte Benutzer mit Interesse an Linux werden verunsichert, >>> abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine >>> plakativen und dramatischen Aussagen für bare Münze und gehen auf eine >>> andere Linux-Distribution, etwa Fedora oder SuSE. >> >> Hier beschwert er sich darüber, dass es ein Problem sei, wenn Anfänger, >> anstatt zu Ubuntu oder Mint dann wegen mir, bzw. meinen sachlich >> begründenden Punkten zum Thema Sicherheit, dann zu anderen >> Linuxdistributionen, wie bspw. Fedora und SuSE wechseln würden. >> Das muss man festhalten! >> Für ihn ist es ein großes Problem, wenn Anfänger zu Fedora oder SuSE >> wechseln und nicht Ubuntu oder Mint nehmen. > > Beides ist für das Debian-Universum -- zudem ich auch Ubuntu und Mint > und MX und Kali und AntiX und Devuan zähle -- jedenfalls ein Verlust, > ja. Sei doch bitte mal ehrlich. Dir ging es hier nur um dein Ubuntu und Mint. > >> Nur_ein_Typ schrieb: >>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software >>> in Frage, nicht nur, aber auch die von freier Software. >> >> Hier unterstellt er mir wegen den PPAs, dass ich alle >> Distributionsmechanismen für Software in Frage stellen würde. Dabei habe >> ich die main Repositories von Ubuntu oder die Repositories von Debian >> nie kritisiert. >> Und sogar sachlich begründet, warum die besser sind als ein PPA. > > Versuch doch mal einen winzig kleinen Schritt weiter zu denken als in > diesem ewigen "Distribution X" und "Distribution Y"-Klein-Klein. Warum > das so ist, wie ich sagte, habe ich in diesem Beitrag [1] noch einmal > sehr deutlicht erklärt. > > [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!" Du bist ein hoffnungsloser Fall. > >> Im gleichen Kommentar wird er dann gegen Ende beleidigend: >> >>> Wer so etwas empfiehlt, hat von >>> Computersicherheit leider auch nicht viel verstanden. > > LOL Wie im letzten und im vorletzten Thread bist Du immer wieder > schnell und gerne dabei, andere für unfähig zu erklären. Diesen Satz > habe ich infolgedessen (und wenn Du nicht wieder böswillig unterwegs > wärst, hättest Du das verstanden und mitzitiert) ausdrücklich und > offensichtlich als Replik auf Deine oberlehrerhafte, herabsetzende > Aufforderung "Versteh erst einmal die Grundprinzipien von > Computersicherheit. Ich glaube nämlich nicht, dass du das verstanden > hast." geschrieben, die Du "blob" vor meiner Replik an den Kopf geworfen > hast. Erneut Hoffnungsloser Fall. > >> Das einzige was ich oben gesagt habe, ist, das ich Ubuntu und Mint aus >> Sicherheitsgründen nicht empfehlen kann und das Debian in der non-free >> Variante für Einsteiger ebenfalls geeignet sei und im Punkt Sicherheit >> besser ist als diese beiden. Was ja auch sachlich der Fall ist. Siehe >> oben, da ist das ausführlich begründet. > > Siehst Du, man -- sogar Du! -- kannst das vollkommen sachlich schreiben. Ich habe es nie anders geschrieben. > > Dein erster Beitrag in diesem Thread war aber nicht sachlich, sondern > das hier: > > Nano schrieb: >> Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und >> multiverse, sowie deren Derivate, wie bspw. Linux Mint. >> [...] >> Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux >> Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind. >> >> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu >> wechseln, >> [...] >> Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das. >> Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht >> auf eingebaute Schadsoftware wie Trojaner und Co überprüft. >> Da könnte dir jeder böswillige etwas unterschieben. > > Dieser Alarmismus, den Du dort in Deinem ersten Beitrag in diesem Thread > verbreitet hast, liest sich vollkommen anders als die sachliche und > korrekte Einlassung weiter oben. Nein, die ist vollkommen sachlich, da es die Sache klar auf multiverse und universe eingrenzt und auch stimmt, ja sogar von mir bewiesen wurde. Auch das mit den PPAs ist richtig und somit sachlich. > Genau dasselbe hatte ich Dir auch schon > im letzten und vorletzten Thread zu diesem Thema gesagt, aber irgendwie > kommt die Botschaft nicht an. Der Fehler liegt an dir, nicht an mir. Solange du in deinem Kopf aus einem Ubuntu universe und multiverse ein GANZ Ubuntu machst, wirst du dein Problem auch nicht in den Griff kriegen. > Für mich zum Beispiel ist die > Sicherheit von meinem Kubuntu (und ähnlichen wie die anderen *buntus und > Linux Mint) vollkommen ausreichend, Und was ändert das an meiner Aussage bezüglich der fragwürdigen Sicherheit von Ubuntu mulitverse und universe? Nichts! Und das ist dein Problem hier, denn das willst du nicht wahrhaben. Du kannst es nicht einmal so stehen lassen und als Begründung schiebst du dann, wie jetzt, persönliche Preferenzen vor. Die sind aber nicht relevant. Du kannst von mir aus auch einen Schweizer Käse tausend Löcher als Distribution nehmen, aber dadurch wird der Käse in Sicherheitsfragen nicht besser. Finde dich damit ab. Dass du aus anderen Gründen den Schweizer Käse trotzdem einsetzt, ist hier nicht relevant. > und Debian will ich wegen der > geringen Aktualität nicht auf meinen Desktops und Laptops, bla, bla, bla....
Fische haben jetzt auch schon Internet? oder sind das Robben?
Ich bin jetzt erst mal bei Mint geblieben, und habe einige Programme als Flatpacks installiert. Das hat soweit gut funktioniert, und war für mich als Linux-Einsteiger auch kein größeres Problem :-) Damit habe ich schon mal einige Sachen, die ich in Zukunft unter Linux statt Windows machen kann: - Office - Diverse Steam-Spiele spielen - 3D-Druck (Modellierung & Slicen) Leider gibt es auch einige Programme*, die unter Linux nicht laufen (weder nativ noch per WINE), so dass ich Windows erst mal noch nicht den Rücken kehren kann. Die "Schuld" dafür liegt natürlich nicht bei Linux, sondern bei den Softwareherstellern. Hoffentlich werden Linux-User in Zukunft als Zielgruppe interessanter, so dass mehr Hersteller ihre Anwendungen nativ bereitstellen (oder zumindest dafür sorgen, dass die Tools mit WINE laufen). *) Z.B. für die Foto-Bearbeitung. Da benutze ich derzeit CaptureOne und Affinity Photo. Beide gibt es nicht nativ für Linux, und auch per WINE scheint da nicht viel zu gehen. Alternativen gibt es auch nicht so wirklich... (DarkTable und Gimp gefallen mir überhaupt nicht).
:
Bearbeitet durch User
B. B. schrieb: > Leider gibt es auch einige Programme*, die unter Linux nicht laufen > (weder nativ noch per WINE), so dass ich Windows erst mal noch nicht den > Rücken kehren kann. Windows in VirtualBox/KVM/...?
:
Bearbeitet durch User
B. B. schrieb: > (DarkTable und Gimp gefallen mir überhaupt nicht) Was mir überhaupt nicht gefällt: Es gab mal ein sehr gutes Shareware-Programm zur Fotobearbeitung für Windows. Sehr viel Qualität für wenig Geld. Aber viele ahnungslose hatten wie ganz selbstverständlich ein ...da mache ich jetzt keine Werbung für - jedenfalls nutzten oder nutzen die gecrackte, bzw. piratisierte Versionen von einem teuren Profi-Programm. Zu allem Überfluss gibt es Malware, welche z.B. u.a. Usereinstellungen bei diesem Programm manipulieren. Die von mir oben genannten Updates, die Grub verunsicherten, waren wohl Xen Updates. Aber VMware Workstation gibt es auch für Linux, ist eventuell pflegeleichter.
rbx schrieb: > B. B. schrieb: >> (DarkTable und Gimp gefallen mir überhaupt nicht) > > Was mir überhaupt nicht gefällt: > Es gab mal ein sehr gutes Shareware-Programm zur Fotobearbeitung für > Windows. Sehr viel Qualität für wenig Geld. Paint Shop Pro? Das wurde von Corel gekauft und gibt es noch: https://de.wikipedia.org/wiki/PaintShop_Pro
Nano schrieb: > Paint Shop Pro? Nein. So ganz sicher bin ich mir nicht, muesste ich nochmal genauer nachschauen, und berichtigen - aber ich glaube, das war das hier: https://de.wikipedia.org/wiki/PhotoLine
es gab auch mal ein Grafikprogramm, in das man irgendwie alles importieren und zur Anzeige bringen konnte. Den Namen weiss ich leider auch nicht mehr. jedes normale Programm heult gleich loss, von wegen "kein gültiges Bildformat" oder ähnlich. hier aber ergaben sich bisweilen durchaus interessante Muster z.T. aber auch richtige Bilder in Analogie dazu kann Goldwave so ziemlich alles als Audio ausgeben. Ohne "kein Audioformat" oder gar abzustürzen. Es wird nur nach sowas wie Samplingrate, ob Mono/Steree etc gefragt. Oftmals ist es nur Gezische und Geplärre, wie Modem-Einwahl. Teilweise aber in Exe-Dateien versteckte Töne als Eastereggs.
●DesIntegrator ●. schrieb: > es gab auch mal ein Grafikprogramm, in das man irgendwie alles > importieren und zur Anzeige bringen konnte. > Den Namen weiss ich leider auch nicht mehr. Vieleicht VLC: https://www.videolan.org/vlc/index.de.html
Volker Z. schrieb: > ●DesIntegrator ●. schrieb: >> es gab auch mal ein Grafikprogramm, in das man irgendwie alles >> importieren und zur Anzeige bringen konnte. >> Den Namen weiss ich leider auch nicht mehr. > > Vieleicht VLC: nein das war noch in den 90ern, da gabs den VLC noch garnicht.
Nano schrieb: > Nur_ein_Typ schrieb: >> weil alles außer Debian ja so schrechlich >> unsicher sei, > > Nochmal, höre auf zu lügen! Langsam wird diese Unterstellung wirklich langweilig, aber Du kannst wohl nicht ohne Unterstellungen. Naja, das und Deine Emotionalität sprechen für sich und bestätigen meine Vermutung, daß das für Dich ein hochgradig emotional besetztes Thema ist, wie das bei Fanboys nun einmal so ist. Was für eine feine Ironie... naja. Ich hab' übrigens mal recherchiert und festgestellt, daß alles, was Du über PPAs sagst, genauso auch für Flatpak gilt -- und Flatpak zusätzlich noch ganz eigene Probleme hinzufügt. Während die Flatpak-Entwickler ausweislich ihrer Dokumentation [1] sich zwar wünschen, daß Flatpak-Pakete direkt von ihren jeweiligen Entwicklern publiziert würden, stellen sie das aber nicht sicher. Wenn Du nun schreibst... Nano schrieb: > Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht > auf eingebaute Schadsoftware wie Trojaner und Co überprüft. > Da könnte dir jeder böswillige etwas unterschieben. ... dann gilt das haargenau so auch für Flatpaks. Flatpak verifiziert ausweislich ihrer eigenen Dokumentation nicht, wer ein Flatpak veröffentlicht, ob er berechtigt oder am Projekt beteiligt ist. Diese berühmte Sandbox, auf die hinzuweisen Du nicht müde wirst, hilft dagegen ja leider auch nichts. Denn die Pakete legen selbst fest, welche "Sandbox Permissions" [2] sie erhalten, und meines Wissens können die Nutzer dieser Pakete (bisher?) nichts an den vom Paket angeforderten Permissions ändern. Ich konnte zudem nichts darüber finden, ob Flatpak die hochgeladenen Pakete auf Viren, Trojanische Pferde, Cryptominer oder andere Malware überprüft. Der Umstand, daß die Flatpak-Entwickler zwar sehr prominent und wiederholt auf ihre "Sandbox" hinweisen, die sich -- wie gerade gezeigt -- sehr einfach umgehen läßt, würde ich mal davon ausgehen, daß nicht weniger prominent auf solche Überprüfungen hinweisen würden, wenn sie denn stattfänden. Dies ist aber natürlich nur eine -- wenngleich doch, wie ich finde, sehr naheliegende -- Vermutung meinerseits. Versierte Angreifer würden also ein Flatpak publizieren, das sich die entsprechenden "Sandbox Permissions" verschafft, und hätten dann vollkommen freie Bahn. Nun lassen sich diese "Sandbox Permissions" zwar einsehen, aber das nutzt dann leider auch nur erfahrenen Benutzern und dürfte Einsteiger vermutlich eher verwirren. So etwas wie das "Karma" im Launchpad oder detaillierte Informationen dazu, wer ein Flatpak veröffentlicht hat, finde ich bei Flatpaks leider nur selten, bei Launchpad hingegen für jedes einzelne dort aufgeführte PPA. Beim Flatpak für Mozilla Firefox -- das habe ich hier einmal ausgewählt, weil es das erste Paket ist, das Flathub auf seiner Homepage aufführt -- steht auf Flathub lediglich: "Developer: Mozilla" und "Publisher: Mozilla". Ob und wie verifiziert wurde, daß dieses Firefox-Flatpak denn nun wirklich vom Mozilla-Projekt veröffentlicht wurde oder wird, sehe ich da nicht. Übrigens finde ich auch auf Mozilla.org keinen einzigen Hinweis auf das Flatpak, dafür aber über 1.400 auf die von Canonical gepflegten PPAs. Für einige andere Flatpaks gibt es immerhin unter "Publisher" einen Link auf Github, wo weitere Links dann auf auf die Github-Seiten derjenigen zu zeigen scheinen, die an der Veröffentlichung des Flatpak beteiligt sind oder waren. Aber, ach, bereits das dritte Paket auf der Flathub-Homepage, laut Aussage ein "Nintendo DS Emulator" namens "DeSmuME", wird offenbar von einem "linkmauve" veröffentlicht. Wer das ist? Keine Ahnung. Ob und wie verifiziert wurde, daß er am DeSmuME-Projekt beteiligt ist? Keine Ahnung. Eine Suche nach "Flatpak" auf der Projekt-Homepage [4] -- die nicht etwa bei Flatpak verlinkt oder angezeigt wird, sondern von mir nur über eine Suche im Internet gefunden werden konnte -- ergibt dann auch: nichts [5]. Das sieht für mich persönlich jetzt nicht besonders vertrauenerweckend aus. Für die PPAs derselben Pakete finde ich bei den Launchpad wesentlich detailliertere Informationen, inklusive Erstellungsdatum des Launchpad-Accounts, Karma-Punkten bei Launchpad, überprüfbarer OpenPGP-Schlüssel, und so weiter. Das PPA des Nintendo-DS-Emulators DeSmuME wird von der "Debian / Ubuntu Games Group" publiziert, in der sich auch einige durchaus bekannte Leute wie Stephen M. Webb und Christoph Egger finden. Für PPAs ist wohl die meistgenutzte Möglichkeit, die Pakete auf Launchpad zu hosten, für Flatpak gibt es den Flathub. Aber beide Technologien bieten obendrein die Option an, selbst ein Repository zu eröffnen [6]. Für PPAs macht das etwa elastic.co, das sind die Entwickler des bekannten ELK-Stacks. Jedenfalls kann für Flatpaks, ebenso wie für PPAs, jeder Hinz und Kunz ein Repo veröffentlichen und hineinpacken, was sie oder er gerade lustig ist, inklusive beliebiger Malware. Durch die detaillierteren Informationen bei Launchpad kann ich wenigstens herausfinden, wer dahinter steckt, während das bei Flathub (bislang?) deutlich schwieriger ist. Auch sonst scheint es mit der Sicherheit von Flatpaks nicht allzu weit her zu sein, wenn ich den von mir verlinkten Texten auf flatkill.org und der von Dir verlinkten Entgegnung glauben darf. Denn Pakete auf flatkill.org liefern anscheinend immer noch veraltete Versionen der libssh2 mit bekannten Sicherheitslücken aus, ausgerechnet in einer besonders sicherheitsrelevanten Verschlüsselungstechnologie. Und daß die von Dir verlinkte Entgegnung das Problem herunterzuspielen versucht, indem sie angibt, daß die von flatkill.org beispielhaft gezeigte Software die von der Sicherheitslücke betroffenen Funktionen nicht nutzt, ist das Gegenteil von vertrauenerweckend und aus jeder seriösen Sicherheitsperspektive absolut desaströs. Es gibt nur einen winzig kleinen Vorteil, den ich seitens Flatpak sehe: daß die Benutzer ihre Softwarepakete selbst installieren können, also daß Root-Privilegien nicht dazu erforderlich sind. Andererseits stellt das für die Administratoren in Unternehmen womöglich wieder ein neues Problem dar, weil es ihnen die Kontrolle darüber entziehen kann, welche Software ihre Anwender nutzen (können). Machen wir es kurz: objektiv betrachtet sehe ich leider keinerlei noch so geringen Sicherheitsvorteil, den Flatpaks gegenüber Snaps oder PPAs böten. Ganz im Gegenteil bietet Flathub mir erheblich weniger Informationen, die berühmte Sandbox kann ein Angreifer leicht umgehen, wiegt den Benutzer schlimmstenfalls in einer trügerischen Sicherheit und kann ihn dadurch zu leichtsinnigem Verhalten animieren. Auch ganz prinzipiell gefällt mir die Entwicklung mit Flatpaks und Snaps nicht. Das eigentliche Problem, daß verschiedene Linux-Distributionen jeweils ihre eigenen Paketformate benutzen und Softwareentwickler dadurch gezwungen werden, sich entweder auf eine oder wenige Distributionen zu beschränken oder etliche Pakete für jedes vorhandene Paketmanagement zu schnüren, wird nur noch verschlimmert, denn jetzt gibt es noch zwei weitere konkurrierende Paketformate. Obendrein sind Flatpaks, wenn ich das richtig sehe, ausschließlich auf Desktop-Anwendungen beschränkt, während Snaps auch Kommandozeilenprogramme und Serveranwendungen können. Das Chaos wird deswegen nur noch größer anstatt kleiner -- die erklärten Entwicklungsziele von Flatpak und Snap werden also nicht nur verfehlt, sondern sogar konterkariert. Und für den User ergibt sich, daß er nicht mehr nur einen Paketmanager zur Aktualisierung aufrufen muß, sondern dazu dann noch einen weiteren. Sorry, da bleibe ich lieber bei den PPAs und schaue genau hin, aus welcher Quelle ich sie beziehe. Snap und Flatpak werden auf meinen Systemen nicht installiert -- jedenfalls nicht, bis sie die von mir aufgezeigten Probleme behoben haben. Für diese Diskussion ergibt sich dagegen leider wieder einmal eine Bestätigung meines Vorwurfs, daß das für Dich kein sachliches, sondern ein rein emotionales Thema ist. Denn entweder hast Du Flatpak nicht verstanden und empfiehlst es daher nur, um überhaupt irgendeine Alternative zu PPAs empfehlen zu können, oder Du hast es verstanden und empfiehlst es, obwohl es keines der grundsätzlichen Probleme von PPAs löst, sondern stattdessen sogar noch welche hinzufügt. Ich persönlich glaube, daß es zur Verbesserung der Sicherheit und zur Vermeidung von Redundanzen und Aufwänden sehr viel besser gewesen wäre, die Sandbox-Technologien unabhängig von eigenen Paketformaten wie Flatpak und Snaps zu veröffentlichen, und für die einzelnen Programme vielleicht auch noch Default-Konfigurationen. Eventuell wäre Docker hier eine sehr interessante Möglichkeit gewesen. Aber nach meinem Gefühl sind diese neuen Paketformate nur ein weiterer Baustein in dem Konkurrenzkampf der kommerziellen Linux-Distributoren RedHat und Canonical um mehr Kontrolle im Linux-Universum. Mein Eindruck ist, daß das der Linux-Welt insgesamt nicht gut tut. [1] https://github.com/flathub/flathub/wiki/App-Submission [2] https://docs.flatpak.org/en/latest/sandbox-permissions.html [3] https://flathub.org/apps/details/org.mozilla.firefox [4] http://desmume.org/ [5] http://desmume.org/?s=flatpak [6] https://docs.flatpak.org/en/latest/hosting-a-repository.html
Le X. schrieb: > .. Mir geht es gar nicht um seine Meinung, die ist ja grundsätzlich gar nicht falsch. Mir geht es um die rabulistischen Übertreibungen, mit denen er seine Meinung hier darstellt, mithin: um sein Verhalten -- zumal er selbst schon bewiesen hat, daß er durchaus imstande ist, seine Vorbehalte ohne Dramatisierungen und Alarmismen, und ganz sachlich und nüchtern vorzubringen. Das habe ich ihm jetzt auch schon mehrmals gesagt, aber er fängt trotzdem jedes Mal wieder mit diesen alarmistischen Dramatisierungen an. Erst wenn man ihm widerspricht und sich daraus eine Diskussion entwickelt, wird er in der Sache sachlich -- jedoch ansonsten extrem persönlich, indem er jedem, der seinen Übertreibungen widerspricht, Dummheit, Inkompetenz und Lügen unterstellt.
B. B. schrieb: > Ich bin jetzt erst mal bei Mint geblieben, und habe einige Programme als > Flatpacks installiert. Das hat soweit gut funktioniert, und war für mich > als Linux-Einsteiger auch kein größeres Problem :-) Prima, das ist ja wenigstens mal eine gute Nachricht. > *) Z.B. für die Foto-Bearbeitung. Da benutze ich derzeit CaptureOne und > Affinity Photo. Beide gibt es nicht nativ für Linux, und auch per WINE > scheint da nicht viel zu gehen. Alternativen gibt es auch nicht so > wirklich... (DarkTable und Gimp gefallen mir überhaupt nicht). Vielleicht könnten wir Dir eine geeignete Alternative empfehlen, wenn Du sagst, was Du an CaptureOne und Affinity Photo magst, beziehungsweise was Dir an DarkTable und dem GIMP mißfällt.
Nur_ein_Typ schrieb: > Aber nach meinem Gefühl sind > diese neuen Paketformate nur ein weiterer Baustein in dem > Konkurrenzkampf der kommerziellen Linux-Distributoren RedHat und > Canonical um mehr Kontrolle im Linux-Universum. Mein Eindruck ist, daß > das der Linux-Welt insgesamt nicht gut tut. https://xkcd.com/927/
●DesIntegrator ●. schrieb: > es gab auch mal ein Grafikprogramm, in das man irgendwie alles > importieren und zur Anzeige bringen konnte. > Den Namen weiss ich leider auch nicht mehr. Vielleicht das hier? https://de.wikipedia.org/wiki/ImageMagick
Nur_ein_Typ schrieb: > Nano schrieb: >> Nur_ein_Typ schrieb: >>> weil alles außer Debian ja so schrechlich >>> unsicher sei, >> >> Nochmal, höre auf zu lügen! > > Langsam wird diese Unterstellung wirklich langweilig, aber Du kannst > wohl nicht ohne Unterstellungen. Ich habe bewiesen, das du gelogen hast. Und da du das nicht einmal zugegeben kannst, werde ich mir deinen restlichen Beitrag auch nicht mehr durchlesen und auch nicht darauf eingehen. Die Zeit ist mir dazu nämlich zu schade. EOD was dich betrifft.
Ergänzung: Zumal ich dein Benehmen in Diskussionen (z.B. Sticheln) auch wirklich satt habe.
>> es gab auch mal ein Grafikprogramm, in das man irgendwie alles >> importieren und zur Anzeige bringen konnte. Gwenview ist alt, aber auch nett. Und vor allem schnell...
●DesIntegrator ●. schrieb: > es gab auch mal ein Grafikprogramm, in das man irgendwie alles > importieren und zur Anzeige bringen konnte. Es gibt bis heute Leute, die nicht von CorelDraw lassen können. Wars etwa das? Den Adobe Saurier (PhotoShop) wirst du ja nicht meinen.
Nano schrieb: > Ich habe bewiesen, das du gelogen hast. Du hast bewiesen, daß Du dieses Thema nicht sachlich diskutieren kanst. Du hast bewiesen, daß Du die Bedürfnisse von Einsteigern nicht verstehst. Du hast bewiesen, daß Du linuxinteressierte Einsteiger lieber abschreckst als zu akzeptieren, wenn sie etwas anderes als Dein vergöttertes Debian benutzen. Du hast bewiesen, daß Du es nicht ertragen kannst, wenn sich ein erfahrener Linux-Profi aus guten Gründen für eine andere Distribution entscheidet als Dein geliebtes Debian. Du hast bewiesen, daß Du weder PPAs, noch Flatpaks verstanden hast. Und Du hast bewiesen, daß Du zwar gern austeilst wie die Axt im Wald, auf das Echo aber wie eine Mimose reagierst. Ansonsten hast Du: einen Scheiß. > Und da du das nicht einmal zugegeben kannst, werde ich mir deinen > restlichen Beitrag auch nicht mehr durchlesen und auch nicht darauf > eingehen. Oh, wie schrecklich, das trifft mich jetzt aber hart... oder so. Zumal Du Du Dir ja schon von vorneherein die allergrößte Mühe gegeben hast, mich nicht oder noch lieber falsch zu verstehen, und (nicht nur mir) allen möglichen Mist zu unterstellen. Daher waren meine letzten Beiträge (mit Ausnahme von diesem) ohnehin nicht mehr für Dich, sondern für unsere geschätzten Mitleser gedacht. > Die Zeit ist mir dazu nämlich zu schade. Da bin ich ja mal gespannt, wie nachhaltig diese Erkenntnis sein wird, und ob Du Dich in Zukunft um mehr Sachlichkeit bemühen wirst. > EOD was dich betrifft. Jaja... Nano schrieb: > Ergänzung: > Zumal ich dein Benehmen in Diskussionen (z.B. Sticheln) auch wirklich > satt habe. ...
> von Nur_ein_Typ (Gast) 28.10.2021 13:29
ein sehr guter Post!
Man kann also festhalten, ob man jetzt eine Debian oder Ubuntu-Variente
wählt spielt mehr oder weniger keine Rolle zumal die Sicherheit dieser
Fĺatpaks bei Debian eben auch mehr als wacklig ist ... das wußte ich
vorher so nicht.
Robert K. schrieb: >> von Nur_ein_Typ (Gast) 28.10.2021 13:29 > ein sehr guter Post! Dankeschön! > Man kann also festhalten, ob man jetzt eine Debian oder Ubuntu-Variente > wählt spielt mehr oder weniger keine Rolle zumal die Sicherheit dieser > Fĺatpaks bei Debian eben auch mehr als wacklig ist ... das wußte ich > vorher so nicht. Nunja, die Sache ist dann doch noch ein bisschen komplizierter. Es ist ja nicht ganz falsch, was Nano sagt: Das Debian-Projekt kümmert sich sehr gut um die Sicherheit der eigenen Pakete. Beim Ubuntu-Projekt funktioniert das mit vielen, meistens eher selten genutzten Paketen in uni- und multiverse leider nicht so gut, mit anderen, häufiger genutzten Paketen dagegen ähnlich gut wie bei Debian. Die zwei Projekte haben eben verschiedene Ziele und deswegen unterschiedliche Policies. Und am Ende spielt es keine Rolle, in welcher Weise eine Software paketiert und zum Download bereitgestellt wird, ob als Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak, Snap oder AppImage, ob über HTTP, FTP, oder sonstwie. Die Frage, die wir uns als Nutzer dieser Software jedenfalls immer stellen müssen, ist, ob die Quelle, woher wir die Software bekommen, eine vertrauenswürdige und sichere ist. Jeder Idiot kann eine beliebige Software im Internet anbieten, und auf den ersten und oft auch auf den zweiten Blick läßt sich in der Regel nicht erkennen, ob darin eine Malware enthalten ist. Das Problem kennen erfahrenere ITler übrigens seit Jahrzehnten von Windows, wo es immer mal wieder vorgekommen ist, daß auf bekannten Download-Portalen und noch viel mehr auf "Warez"-Seiten sowie in Tauschbörsen Software angeboten wurde, die dann unerwünschte Gäste enthalten hat. Erschwerend kommt hinzu, daß wir seit vielen Jahren eine... Professionalisierung der Angreiferszene beobachten. Während die großen Malware-Wellen vor vielen Jahren noch meistens auf jugendliche "Cyber-Hooligans" zurückzuführen waren, hat heute auch die organisierte Kriminalität entdeckt, was man mit so gestohlenen Daten anfangen kann. Diese Sorte von Angreifern verfolgt andere Ziele -- da geht es nicht um die Lust an der (Zer-)Störung und am Auffallen, sondern möglichst lange nicht auf zu fallen, um möglichst lange möglichst viele Daten abzugreifen. Daraus folgt, daß dort durchaus fähige Angreifer mit viel Zeit und sehr viel Geld sitzen, die sich große Mühe damit geben, nicht aufzufallen und nicht gefunden werden zu können. Und daß obendrein auch staatliche Stellen ein großes Interesse an Daten und Identitäten haben, macht diese Angelegenheit nicht eben einfacher oder weniger gefährlich... Schon komisch, daß auf meinen SSH-Servern immer wieder Zugriffe von russischen und asiatischen IP-Adressen versucht werden, und Hinweise an die verantwortlichen Abuse-Stellen so gut wie nie irgendeine Rückmeldung oder gar einen Erfolg zeigen. Wer die Summe aus eins und eins zusammenbekommt, kann sich daher sogar dann, wenn er dazu einen Taschenrechner braucht, ausrechnen, daß Softwaredistributoren und deren Verteilungsmechanismen ein sehr interessantes Ziel für solche Angreifer sind. Gerade Linux als Marktführer auf Servern und Embedded-Geräten ist dabei zweifellos ein ganz besonders lukratives Ziel, und damit rücken die Verteilungsmechanismen von Software für Linux natürlich direkt in den Fokus dieser Angreifer. Daher: Augen auf beim Eierkauf. ;-)
Nur_ein_Typ schrieb: > Daher: Augen auf beim Eierkauf. ;-) Mir ist vor einiger Zeit aufgefallen, dass Nase auf, wenn die Eier in der Pfanne sind, auch nicht so verkehrt ist.
Bei Ubuntu war ich erstmal erstaunt, das Snap sich so in den Vordergrund drängelt, dabei aber eine eigene Dateistruktur anlegt, die alles andere als logisch ist. Allerdings ist es, wenn man sich ein wenig mit diesen Debian basierten Distris auskennt, einfach, mit Aptitude die SnapStore Nummer völlig zu umgehen. Synaptic habe ich jetzt noch nicht nachinstalliert, aber warum sollte das nicht gehen? Es bleibt für mich die Frage, wie ich Snap komplett loswerde. Das scheint ziemlich tief im Ubuntu drin zu stecken.
Matthias S. schrieb: > Bei Ubuntu war ich erstmal erstaunt, dass man ein "Amazon-Icon" vorinstalliert bekommt
Matthias S. schrieb: > Es bleibt für mich die Frage, wie ich Snap komplett > loswerde. Das scheint ziemlich tief im Ubuntu drin zu stecken. Einfach die Pakete "snap" und "snapd" entfernen hat bei mir geholfen. Achtung: "snappy" ist eine Kompressionssoftware, die man lieber behalten will, und auf Kubuntu sind KDE und Pulseaudio von "libsnapd-glib1" abhängig -- dieses Paket möchte man der Einfachheit halber also vermutlich ebenfalls lieber behalten.
●DesIntegrator ●. schrieb: > dass man ein "Amazon-Icon" vorinstalliert bekommt Ja, Ubuntu gefällt mir auch immer weniger. Diese Geschichte mit Amazon und der eigene Nachfolger für's X11 (statt wayland) und Gnome mit Unity verändert und jetzt diese Snap-Geschichte, und, und, und. Klar, das meiste davon wurde eingestellt / abgeschafft, aber man sieht wie dieses Unternehmen denkt. Und diese Denkweise wird sich auch in der Zukunft nicht ändern. Andererseits braucht man nur ein paar Klicks bei der Installation und alles läuft und funktioniert.
Nur_ein_Typ schrieb: > Einfach die Pakete "snap" und "snapd" entfernen hat bei mir geholfen. snapd bin ich schon mal losgeworden, aber wenn man snap entfernen möchte, sagt mir Synaptic (was übrigens klaglos funktioniert), das es auch gleich Gnome Desktop und ein paar andere wichtige Dinge entfernt - und das war mir zu heiss. Ein Amazon Icon hingegen habe ich bei Ubuntu 20.04 LTS noch nicht entdeckt. Software installieren und entfernen geht also ohne Probleme mit den üblichen APT Tools, snap braucht man nicht. Ich frage mich nur, warum das nicht von vorneherein installiert wird (also z.B. Synaptic oder ein anderes APT Frontend). Ansonsten gefällt mir das aber schon ganz gut. Das ist schon was anderes als das Rumgefummele mit Slackware damals und Nautilus Dateimanager unter Debian Desktop, bei dem die Hälfte nicht funktionierte. Man muss zwar immer noch tiefer einsteigen, als es den Ubuntu Leuten gefällt (wie mit Synaptic oder dem Mounten von Netzlaufwerken), aber man kann es jetzt fast schon meinem Mütterchen oder Opa vorsetzen.
:
Bearbeitet durch User
Matthias S. schrieb: > aber wenn man snap entfernen > möchte, sagt mir Synaptic (was übrigens klaglos funktioniert), das es > auch gleich Gnome Desktop und ein paar andere wichtige Dinge entfernt - > und das war mir zu heiss. In dem Fall würde man die betreffenden Pakete, bzw. das Gnome-Metapaket, als manuell installiert markieren.
Ich will das apt Management jetzt nicht zu sehr durcheinander bringen, immerhin hat das Entfernen von snapd schon mal den Systemstart beschleunigt und wenn da noch irgendwelche Überbleibsel da sind, ist mir das ehrlich gesagt erstmal wurscht. Das Notebook lasse ich so laufen und beobachte das weiter. Die grosse Kiste ist dann als nächstes fällig. Da möchte ich beste Performance, weil das der SDR Rechner ist.
Dabei bringt man nichts durcheinander. Die Pakete, die da deinstalliert werden sollen, sind als Abhängigkeit von snap definiert. Möchte man sie behalten, aber snap loswerden, so markiert man sie als manuell/ausdrücklich installiert, und gut. Idealerweise sucht man sich dabei ein zentrales Paket, das seinerseits viele der anderen Pakete als Abhängigkeit definiert, wobei das Gnome-Metapaket da einen Blick wert sein könnte. Und wenn es anschließend Probleme geben sollte: im Log steht, was genau gemacht worden ist, so dass man’s jederzeit rückgängig machen kann. Wenn man ein FS mit Snapshot-Funktion nutzt, ist’s gar noch einfacher: dann erstellt man einen Snapshot und legt los.
Jack V. schrieb: > Die Pakete, die da deinstalliert > werden sollen, sind als Abhängigkeit von snap definiert. Da fehlt mir allerdings der Überblick, welches Paket drin bleiben muss und welches nicht. Ich gehe da erstmal nicht ran, das bleibt als Job für lange Winternächte :-)
Nur_ein_Typ schrieb: > Und am Ende spielt es keine Rolle, in welcher Weise eine Software > paketiert und zum Download bereitgestellt wird, ob als > Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak, > Snap oder AppImage, ob über HTTP, FTP, oder sonstwie. Doch, es spielt durchaus eine Rolle. Weil ein Flatpak alles mitbringt, was das eigentliche Programm benötigt oder meint benötigen zu können, bläst sich selbst ein simpler Taschenrechner (Kcalc) von 2,7MB zu einem Platzfresser von 2,8GB auf. Wenn man gern Festplatten schnell befüllen will, ist man mit Flatpaks sehr gut bedient. Zusätzlich kann man ja noch Timeshift aktivieren ... ;-)
Willi schrieb: > Nur_ein_Typ schrieb: >> Und am Ende spielt es keine Rolle, in welcher Weise eine Software >> paketiert und zum Download bereitgestellt wird, ob als >> Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak, >> Snap oder AppImage, ob über HTTP, FTP, oder sonstwie. > > Doch, es spielt durchaus eine Rolle. Weil ein Flatpak alles mitbringt, > was das eigentliche Programm benötigt oder meint benötigen zu können, > bläst sich selbst ein simpler Taschenrechner (Kcalc) von 2,7MB zu einem > Platzfresser von 2,8GB auf. > Wenn man gern Festplatten schnell befüllen will, ist man mit Flatpaks > sehr gut bedient. Zusätzlich kann man ja noch Timeshift aktivieren ... > ;-) Huch, 2,8 Gigabyte? Das ist aber mal happig... zumal Kcalc doch an sich nur die KDE- und Qt-Libraries braucht, an denen aber ein ziemlicher Rattenschwanz hängt. Was genau macht dabei denn diese enorme Größe aus, ist es nur das reine Flatpak von Kcalc oder reden wir zusätzlich von der Flatpak-Runtime dafür? Allerdings ging es hier ja primär um Sicherheit, insbesondere um die Sicherheit von Softwarequellen. Insofern ist das Ressourcenthema zwar durchaus spannend, hier aber nicht im Fokus der Diskussion.
Keine Ahnung, woran das liegt. In der Anwendungsverwaltung von Mint wird für manche Programme beides angeboten, da sieht man auch den notwendigen Speicherbedarf. Ich hatte auch selbst schon die ernüchternde Erfahrung mit ein paar Flatpak-Installationen gemacht, auch, daß ich sie rückstandsfrei nur per Kommandozeile loswerden konnte. Da sind mir die althergebrachten Pakete lieber. Ob das bei den Snaps von Ubuntu ähnlich ist, weiß ich nicht. In Ubuntus Snapstore war wohl auch schon Malware eingeschleust worden.
Ja das scheint org.kde.Platform mit zu installieren. Das müsste die KDE Runtime für Flatpak sein. Echt etwas überdimensioniert x1000 für einen Taschenrechner.
●DesIntegrator ●. schrieb: > Matthias S. schrieb: >> Bei Ubuntu war ich erstmal erstaunt, > > dass man ein "Amazon-Icon" vorinstalliert bekommt Verzeihung, aber wo ist denn das? Ich benutze hier ein Kubuntu 20.04 LTS und habe gar kein Amazon-Icon?!
Sheeva P. schrieb: > ●DesIntegrator ●. schrieb: >> Matthias S. schrieb: >>> Bei Ubuntu war ich erstmal erstaunt, >> >> dass man ein "Amazon-Icon" vorinstalliert bekommt > > Verzeihung, aber wo ist denn das? Ich benutze hier ein Kubuntu 20.04 LTS > und habe gar kein Amazon-Icon?! Das machen die jetzt nicht mehr … eigentlich seit dem sie reichlich mediale Schläge bekamen. REICHLICH! Und zu Recht.
Nur_ein_Typ schrieb: > Willi schrieb: >> Doch, es spielt durchaus eine Rolle. Weil ein Flatpak alles mitbringt, >> was das eigentliche Programm benötigt oder meint benötigen zu können, >> bläst sich selbst ein simpler Taschenrechner (Kcalc) von 2,7MB zu einem >> Platzfresser von 2,8GB auf. > > Huch, 2,8 Gigabyte? Das ist aber mal happig... zumal Kcalc doch an sich > nur die KDE- und Qt-Libraries braucht, an denen aber ein ziemlicher > Rattenschwanz hängt. Auch ich bin kein großer Freund dieser neuen Paketformate. IMHO machen die das ohnehin vorhandene Problem nurmehr größer anstatt kleiner. Außerdem möchte ich meine Seele weder Canonical noch RedHat und auch nicht Mark Shuttleworth oder Lennart Pöttering verkaufen. Eine meiner Meinung nach deutlich klügere und einfachere Alternative wäre Docker gewesen: eine vorhandene und einfache Technologie mit sauberer Prozeßisolation, gestackten Dateisystemen und minimalem Overhead. Da hätte man dann nur noch die Container und Runtimekonfigurationen dazu bauen müssen. Sowas wäre ein geringer Aufwand gewesen und hätte sich besser in eine vorhandene Linuxwelt eingefügt. Das Problem mit der Vertrauenswürdigkeit von Softwarequellen hätte das leider ebenfalls nicht behoben. Das bleibt immer und überall vorhanden. Zudem helfen Sandboxen leider auch nur bedingt gegen Software- und Anwenderfehler. Denn so eine Sandbox ist letztlich auch nur ein Softwarelayer und kann Fehler haben, Ausbrüche aus Virtualisierung und Kernelisolation gab es schon.
Sheeva P. schrieb: > Außerdem möchte ich meine Seele weder Canonical noch RedHat und auch > nicht Mark Shuttleworth oder Lennart Pöttering verkaufen. Das passiert doch schon mit systemd. Lösungsmöglichkeiten finden sich auf nosystemd.org.
Willi schrieb: > Das passiert doch schon mit systemd Eine Entwicklung, die mir gar nicht gefällt. Ich hatte hier schon mal einen Rant wg. systemd gestartet, denn es hat mir beim Upgrade meines Debian Servers ein Chaos produziert, das nicht zu lösen war. Gut, ich habe da ein,zwei Prozesse, die systemd nicht kennt, aber deswegen den Start völlig zu versauen, war nicht in meinem Sinne. "Tschüss Debian, hello Devuan" war meine Lösung. Und überhaupt, was hat dieser Pöttering von RedHat mit den Debian basierten Distris zu schaffen und warum sind sie alle auf systemd aufgesprungen? SysVInit war ein übersichtliches System und konnte jederzeit manuell behandelt werden.
:
Bearbeitet durch User
Matthias S. schrieb: > warum sind sie alle auf systemd aufgesprungen? Weil der Scriptverhau vorher auch sch**ße war und außerdem bei jeder Distro anders. Allein schon so simple Sachen wie die Timer von systemd, wie willste denn das sonst machen? Mit Cronjobs, die verpaßt werden, wenn der Rechner bzw. die VM zu genau dem Zeitpunkt down sind? Oder wie analysierst Du, warum der Bootprozeß so lange dauert, wie er dauert? Mit systemd kannste den kritischen Pfad mit einem Befehl rausfinden.
Nop schrieb: > Mit systemd kannste den kritischen Pfad mit einem Befehl > rausfinden. Jaja, das wurde ja von den Jungs auch gesagt - aber trotz journalctl usw. war anhand der Fehlermeldungen nicht rauszufinden, was nun eigentlich schief läuft. Da der Startprozess auch nicht fertig wurde, stand ich mit einem Server da, der nicht mehr funktioniert. Sowas geht m.E. gar nicht, vor allem, wenn du einen normalen dist-upgrade ausführst. Hier ist das Topic: Beitrag "[rant] SystemD, jetzt reichts!" Nop schrieb: > Weil der Scriptverhau vorher auch sch**ße war und außerdem bei jeder > Distro anders. Nö. Das war bei Debian, Slackware und sogar bei Suse wimre ganz normal und wartbar. Und nun gibts nicht mal mehr eine rc.local - danke Jungs. Irgendwo habe ich ein Schema des systemd Ablaufs gesehen - und das war wirklich ein Skriptverhau.
:
Bearbeitet durch User
rc.local kann man nachträglich erzeugen, es ist aber eben zusätzlicher Aufwand. Ich nutze zwar auch ein Mint 20, in dem systemd läuft. Aber ich probiere nebenbei auch mit devuan, schon allein weil ich nicht will, daß Dienste von Google defaultmäßig eincodiert sind. https://de.wikipedia.org/wiki/Systemd#Kritik
Matthias S. schrieb: > warum sind sie alle auf systemd > aufgesprungen? https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc/?utm_source=reddit&utm_medium=web2x&context=3
Nano schrieb: > https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc/?utm_source=reddit&utm_medium=web2x&context=3 Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir auch aufgestossen ist. Für den Enduser mag es toll sein, das so eine Kiste schneller startet, aber sobald es was gibt, was du selber dazu baust, wirds kompliziert. Das sind bei mir der AFP Server (netatalk) und ein kleines Perl Skript für den DynDNS Service von afraid.org. Dazu ist systemd einfach für mich unleserlich dokumentiert. Ich kann und will auch nicht drei Tage nur mit dem Zusammensuchen von Infos verplempern.
Matthias S. schrieb: > sobald es was gibt, was du selber dazu baust, wirds kompliziert. Eigentlich nicht: Matthias S. schrieb: > Dazu ist systemd einfach für mich unleserlich dokumentiert. Ich kann und > will auch nicht drei Tage nur mit dem Zusammensuchen von Infos > verplempern. Ich behaupte mal, du hast dir Shellscripts (oder Perl, oder was auch immer du in deinen SysV-Initscripts nutzt) auch nicht an drei Tagen draufgeschafft. Es ist nunmal so, dass systemd anders bedient wird. Muss man sich erstmal drauf einlassen, aber dann überwiegen recht bald die Vorteile – auch für Leute, die eigenen Kram machen wollen. Zumindest war das meine Wahrnehmung. Oder man nimmt eines der weniger werdenden und zunehmend eingeschränkten Systeme, die ohne systemd kommen.
:
Bearbeitet durch User
Matthias S. schrieb: > Nano schrieb: >> > https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc/?utm_source=reddit&utm_medium=web2x&context=3 > > Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir > auch aufgestossen ist. Anzumerken ist erst einmal, dass das Posting dieser Kritik schon 5 Jahre alt. Jedes neue System hat Kinderkrankheiten, die dann nach und nach ausgemerzt werden. Und alle 3 Punkte, bis auf vielleicht den Dritten, fallen in diese Kategorie. Beim Dritten kommt's darauf an, wie er das gemeint hat. Befürchtet er, dass man SystemD ständig umschreiben wird, ja, dann wäre das relevant, ansonsten aber nicht.
Matthias S. schrieb: > Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir > auch aufgestossen ist. Lies dir auch mal die Antwort von acciughina auf jgotts Posting durch: https://www.reddit.com/r/archlinux/comments/4lzxs3/comment/d3sjqn9/?utm_source=reddit&utm_medium=web2x&context=3
Matthias S. schrieb: > Und überhaupt, was hat dieser Pöttering von RedHat mit den Debian > basierten Distris zu schaffen und warum sind sie alle auf systemd > aufgesprungen? Weil es tausendmal besser ist. Wer mal SysV-Initskripte für verschiedene Distributionen entwickelt und gepflegt hat, versteht das auf den ersten Blick. > SysVInit war ein übersichtliches System und konnte > jederzeit manuell behandelt werden. SysV-Init war maximal dumm, kannte keine Abhängigkeiten, und konnte die Leistung moderner Mehrkern-CPUs nicht nutzen. Für Entwickler war das ein Albtraum.
Nano schrieb: > Matthias S. schrieb: >> Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir >> auch aufgestossen ist. > > Lies dir auch mal die Antwort von acciughina auf jgotts Posting durch: > https://www.reddit.com/r/archlinux/comments/4lzxs3/comment/d3sjqn9/?utm_source=reddit&utm_medium=web2x&context=3 Ja, der hat absolut Recht. Vor allem ist es prima, daß systemd (meistens) keine ausführbaren Skripte, sondern nurmehr echte Konfigurationsdateien in einem sehr gebräuchlichen Format benutzt. Das heißt dann eben auch, daß sich diese Dateien problemlos mit entsprechenden Werkzeugen bearbeiten lassen, seien es cfengine, Puppet, Ansible, oder den Libraries der bevorzugten Sprache. Auch die Kritik an der Dokumentation höre ich zwar oft, kann sie aber nicht wirklich nachvollziehen. Vor allem dann nicht, wenn man das mit SysV-Init vergleicht. Dafür gab es nämlich kaum eine Dokumentation und wenn, wie bei RedHat, Arch und Gentoo, ließ sich das dort dokumentierte selten für andere Systeme nutzen. SysV-Init war dasselbe Chaos wie bei den Paketformaten, nur noch schlimmer.
Matthias S. schrieb: > Jaja, das wurde ja von den Jungs auch gesagt - aber trotz journalctl > usw. war anhand der Fehlermeldungen nicht rauszufinden, was nun > eigentlich schief läuft. Da der Startprozess auch nicht fertig wurde, > stand ich mit einem Server da, der nicht mehr funktioniert. Sowas geht > m.E. gar nicht, vor allem, wenn du einen normalen dist-upgrade > ausführst. > Hier ist das Topic: > Beitrag "[rant] SystemD, jetzt reichts!" Da haben die Entwickler oder Maintainer von Postfix, OpenDKIM etc. also defekte Unitfiles ausgeliefert -- und daran ist systemd schuld? Spannende... "Logik". ;-) > Nop schrieb: >> Weil der Scriptverhau vorher auch sch**ße war und außerdem bei jeder >> Distro anders. > > Nö. Das war bei Debian, Slackware und sogar bei Suse wimre ganz normal > und wartbar. Und nun gibts nicht mal mehr eine rc.local - danke Jungs. Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist.
Nur_ein_Typ schrieb: > Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist. Schön, das das deine Meinung ist, meine ist es nicht. Aber es sind bei solchen Diskussionen sowieso immer die gleichen, die das alles toll finden und nicht die geringste Kritik an Linux und seinen Spielarten zulassen, ohne massiv zu werden. 3 Posts hintereinander von 'nur_ein_Typ', soso. Möchtest du noch was mitteilen? Jedenfalls sind wir vom Thema so weit weg, das ich hier raus bin.
:
Bearbeitet durch User
Nur_ein_Typ schrieb: > Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist. was issn das überhaupt? Und: wer von euch hat eigentlich gerne mehr als 20 Handy oder ähnlich - grundverschiedene Akkus bzw. Ladegeräte bzw. PC-Verbindungskabel vor der Steckdose oder woanders herumliegen? Der Grundgedanke, ein Linux von Windows aus (alternativ DOS) zu starten ist ja nun auch nicht der allerschlechteste. Vom Handling her ist oder war Cygwin genauso nicht so verkehrt. Und bei Windows gab es auch öfter mal Probleme mit der Maussteuerung. Die bewährteste Methode, die bei vielen Problemen - mit Spielen - half, war, einen einfachen MS-Maustreiber in den Start, einzubinden oder woanders einzustellen, im Gerätemanager, oder im Spielordner selber. Was mache ich z.B. bei Linux, wenn der Mauszeiger bei Baldurs Gate2 nicht richtig funktioniert bzw. verrückt spielt?
Matthias S. schrieb: > Nur_ein_Typ schrieb: >> Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist. > > Schön, das das deine Meinung ist, meine ist es nicht. /etc/rc und /etc/rc.local waren schon immer nur Krücken, die bei der Einführung von SysV-Init den Übergang vereinfachen sollten. Deshalb waren diese Dateien also schon Anfang der Achtziger Jahre obsolet. Das ist auch keine Meinung, sondern ein Fakt. > Aber es sind bei > solchen Diskussionen sowieso immer die gleichen, die das alles toll > finden und nicht die geringste Kritik an Linux und seinen Spielarten > zulassen, ohne massiv zu werden. Ja huch, das hast Du schon als massiv empfunden? Dein Ernst? Sorry, aber Dein Beitrag geht komplett am Thema vorbei, denn Du kritisierst ja gar nicht Linux, sondern nur die Tatsache, daß Linux und die meisten Distributoren sich weiterentwickeln und Du Dich deswegen umgewöhnen mußt. Also ein ähnliches Mimimi wie ungefähr 95 Prozent der Kritik, die an systemd geübt wird. Aber hey, wenn Du /etc/rc so gern magst: Free-, Net- und OpenBSD existieren. ;-)
rbx schrieb: > Was mache ich z.B. bei Linux, wenn der Mauszeiger bei Baldurs Gate2 > nicht richtig funktioniert bzw. verrückt spielt? Die Maus findest du unter /dev/input/mice und /dev/input/mouse* Als root kannst du auf diese Devices mit cat zugreifen und so prüfen, ob was passiert, wenn du die Maus schubst. Zu BG2 keine Ahnung. Es hängt ja auch davon ab, wie es auf die Geräte zugreift. Außerdem stellt sich auch die Frage ob es eine native Linux Version ist oder mithilfe von Wine und Co läuft. Dann wäre da noch die Frage, welche Libs es verwendet. Mit deinem Einzeiler reicht das auf jeden Fall nicht aus um das Problem einzugrenzen.
rbx schrieb: > Nur_ein_Typ schrieb: >> Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist. > > was issn das überhaupt? Das ist eine Erweiterung des Ur-Init-Systems aller UNIX-Systeme und ihrer Abkömmlinge. Einen groben Überblick über die Entwicklung(en) findest Du hier: https://en.wikipedia.org/wiki/Init Wer den Artikel gelesen hat erkennt sofort daß es in diesem Bereich schon immer viel Bewegung und Inkompatibilität in der UNIX-Welt gab. Den Anfang hat AT&T mit UNIX System III und UNIX System V gemacht und das SysVinit entwickelt. Das haben später auch die meisten Linux-Distributoren übernommen. Auch die anderen UNIXE haben im Laufe der Zeit immer wieder neue Wege beschritten oder etwas am /etc/rc-System geändert. Eine dieser Änderungen war /etc/rc.local mit dem zumindest /etc/rc nicht mehr manuell editiert werden mußte. Später kam außerdem das Verzeichnis /etc/rc.d hinzu und führte etwas Ähnliches ein wie die Start- und Stoppskripte von SysVinit. Sun Microsystems dagegen ist sehr früh von beiden Systemen abgekommen. Das war insofern wenig verwunderlich als Sun damals schon große Systeme mit etlichen Prozessoren gebaut hat und die traditionellen Init-Systeme konnten halt alle nicht parallel arbeiten. Deswegen wurde für Solaris dann die SMF entwickelt. Als moderne Mehrkernprozessoren sich auch in der Consumerwelt durchzusetzen begannen fingen dann auch andere an, sich über neue Initialisierungssysteme Gedanken zu machen. Beispiele dafür sind Upstart, Runit, OpenRC, launchd, GNU Shepherd und in gewisser Weise vielleicht auch monit und supervisord. Für eine Weile sah Canonicals Upstart wie der große Gewinner aus und wurde von anderen Distributoren übernommen. Aber richtig glücklich waren viele damit noch nicht. Irgendwann haben sich dann Lennart Pöttering und Kay Sievers der Thematik angenommen und systemd entwickelt. Das hat viele gute Ansätze und behebt viele der Probleme der früheren Init-Systeme. Aber es macht auch wesentlich mehr als die klassischen Init-Systeme. Es kümmert sich nicht nur um die Initialisierung des Systems sondern auch um das Logging, die Sessionverwaltung, Mountpoints und Automount, DNS, NTP, und weitere Aspekte wie etwa Timer die den guten alten Crondaemon ersetzen können. Das fanden die meisten Distributoren sinnvoll und einleuchtend genug um systemd für ihre Distributionen zu übernehmen. systemd hat viele gute und sinnvolle Ansätze. Daß es sich eben nicht mehr nur um die reine Initialisierung des Systems kümmert sondern auch verschiedene andere Dinge tut ermöglicht ihm einerseits die Dinge sauber zu koordinieren und auf einander abzustimmen. Andererseits ruft das Kritiker auf den Plan die nicht so viele ihrer liebgewonnen Angewohnheiten und Konfigurationen ändern wollen und ihre Systeme außerdem nicht von dieser umfangreichen Softwaresammlung abhängig machen wollen. Ein anderer valider Kritikpunkt ist zum Beispiel das Logging in Binärdateien. Andererseits loggt systemd mehr als klassische Logger wie syslogd und rsyslogd und kann dem Sysop helfen komplexe Fehler schneller zu analysiern. Richtig ist auch daß der Umgang der systemd-Entwickler mit der Community und mit Fehlern in der Software nicht immer perfekt war. Andererseits lese ich in vielen Diskussionen rund um systemd auch immer wieder Aussagen die mir etwas fragwürdig erscheinen. Daß zum Beispiel die DNS- und die Zeitserver von Google befragt werden wenn nichts anderes konfiguriert ist halte ich für ein vorgeschobenes Problem. Daß systemd sich um so viele Dinge kümmert erscheint mir kein Nachteil sondern sogar ein Vorteil zu sein. Oft wird gesagt daß systemd irgendwelche Inkompatibilitäten mit anderen UNIXen verursacht. Der oben verlinkte Artikel und mein Beitrag hier zeigen aber daß es die angebliche Kompatibilität sowieso niemals gegeben hat. Ich ganz persönlich mag systemd und ziehe es allen anderen Init-Systemen die ich kenne jederzeit vor. Anscheinend bin ich damit in guter Gesellschaft denn auch Debian, Ubuntu, Mint, RedHat, SuSE und alle anderen Mainstream-Distributoren scheinen das so zu sehen und haben systemd übernommen. Darum habe ich sowieso keine Wahl und muß mich damit auseinandersetzen. Daß ich es sinnvoll finde und mag ist insofern ein großes Glück für mich und erspart mir Bauchweh.
Sheeva P. schrieb: > Daß zum Beispiel > die DNS- und die Zeitserver von Google befragt werden wenn nichts > anderes konfiguriert ist halte ich für ein vorgeschobenes Problem. Daß > systemd sich um so viele Dinge kümmert erscheint mir kein Nachteil > sondern sogar ein Vorteil zu sein. Weiß nicht recht, ich bin ja nur Anwender. Wenn nichts eingestellt ist, würde ich eine Fehlermeldung erwarten, daß eben nichts eingestellt ist. systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm nur eine Sache, aber diese gut und schnell erledigen soll. Jetzt hat man einen Brocken, der Vieles kann. Komplexe Dinge neigen zu komplexen Fehlern.
Windows 10 hat ja noch bis 2025 updates. Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich 'outdated' aus. Linux läuft bei mir nur auf Rechnern, wo ich ausser Standartprogrammen nix brauch. Laptop ist wegen Energiemanager in der Regel wenn das Gerät eine Lüftersteuerung oder der gleichen braucht, nicht so geil, da gibt unter Linux ein paar Lachnummern, aber in der Regel macht die CPU da was sie gerade will und der Prozessor taktet auch munter rauf und runter. Mit richtig knowhow kann man so etwas sicher unter Kontrolle bringen, aber die easy tools wie unter Windows gibts unter Linux halt nicht. Ich hab ein Ryzen 1700 im Desktop und werde sicher nicht vor 2025 mit dem Rechner auf Linux umsteigen und bis dahin wird MS sowieso die Geräte unterstützen, weil ein neues OS bringt halt nix wenns keiner nutzt und wenn ich mir die offiziell unterstützte Liste anschaue, dann werden viele Leute vor 2025 keine Finger krumm machen und da ist das tolle/neue OS auch schon wieder 4 Jahre alt, da wird MS sicher nachbessern.
Willi schrieb: > systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm > nur eine Sache, aber diese gut und schnell erledigen soll. Irgendeine Instanz muß aber all diese kleinen Programme auch managen, und wenn wie beim Startup auch noch haufenweise Abhängigkeiten bestehen, müssen diese irgendwo verwaltet werden. Das läuft immer auf etwas Komplexes hinaus. Die Scriptverhaue waren da auch nicht besser und funktional gesehen deutlich schlechter.
Sheeva P. schrieb: > https://en.wikipedia.org/wiki/Init > > Wer den Artikel gelesen hat erkennt sofort daß es in diesem Bereich > schon immer viel Bewegung und Inkompatibilität in der UNIX-Welt gab. Das liegt aber irgendwie an der Natur der Sache, weniger an der Unix bzw. Linux-Welt an sich. Eine besonders gute Lösung des z.B. Hardware usw. wechsledich-Problems fällt mir ehrlich gesagt auch nicht auf die Schnelle ein - ich weiß nur, dass sich Ubuntu recht gut als Standardisierungshilfe entwickelt hat - auch wenn natürlich viele riefen, "Kinderlinux", "Sicherheitsprobleme", "blöde Firmenpolitik", dies und das.. und diese Standardisierungshilfe war bitter nötig. So ganz selbstverständlich war dieser Einfluss auch nicht - aber ich weiß noch, wie ich mich damals über Ubuntu-Studio gefreut hatte. https://ubuntustudio.org/ Allerdings läuft bei mir (musikbezüglich) vieles noch immer am besten über den Atari und seinen Midianschluss. So richtig gut ersetzen können hatte ich den nie - aber der Weg dahin geht nur über externe Soundkarten, oder über etwas Glück mit passender Software.. wie auch immer.. Unix selber hatte doch gewissermaßen auch angefangen als System für die Vernetzung von Universitäten. Aber ob man zuhause o.ä. diesen ganzen universitären Verwaltungskram auf dem Rechner braucht - also ich weiß ja nicht. Möglicherweise ist auch hier noch nicht das letzte Wort gesprochen - oder eben - sags mal so: auch noch nicht der letzte Assemblerprogrammierer von einer C/Java-Notbremse überfahren worden.
Beitrag #6869967 wurde von einem Moderator gelöscht.
Beitrag #6869987 wurde von einem Moderator gelöscht.
Kali schrieb: > Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich > 'outdated' aus. Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint (welchen Desktop meinst Du eigentlich, XFCE Mate Cinnamon?) auch haben. Auch den Compizwürfel für die vier Desktops.
Willi schrieb: > Kali schrieb: >> Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich >> 'outdated' aus. > > Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint > (welchen Desktop meinst Du eigentlich, XFCE Mate Cinnamon?) auch > haben. Auch den Compizwürfel für die vier Desktops. Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS anzutreffen.
Hallo Cyblord. Cyblord -. schrieb: >> Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint >> (welchen Desktop meinst Du eigentlich, XFCE Mate Cinnamon?) auch >> haben. Auch den Compizwürfel für die vier Desktops. > > Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken > machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS > anzutreffen. Je mehr Windows Dickschädel an Linux rumbasteln, um so schlimmer wird das. (0 Desktops sollten eher schlicht und grob sein, finde ich. Mit freundlichem Gruß: Bernd Wiebus alias dl1eic http://www.l02.de
Bernd W. schrieb: > Je mehr Windows Dickschädel an Linux rumbasteln, um so schlimmer wird > das. (0 > Desktops sollten eher schlicht und grob sein, finde ich. So isses! Ich möchte noch hinzu fügen das sie nicht mit zwei Daumen wie diese komischen Schlau-Fones bzw. Wisch-Fernsprecher bedient werden müssen.
Willi schrieb: > systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm > nur eine Sache, aber diese gut und schnell erledigen soll. Nicht wirklich, die ganzen Funktionen die systemd bietet stecken allesamt in einzelnen Komponenten - die allerdings ziemlich gut aufeinander abgestimmt sind. Selbst wenn du systemd verwendest steht es dir frei andere Netzwekmanager, Logger, Time-server, bootmanager etc. zu verwednen. Und ganz ehrlich: die Diensteverwaltung von systemd ist ziemlich gut. Die Verwaltung des Systemstart ist sogar unixoider als bei init: Die default Config liegt in /usr und kann durch /etc überschrieben und angepasst werden während bei init alls in /etc liegt.
Kali schrieb: > Linux läuft bei mir nur auf Rechnern, wo ich ausser Standartprogrammen > nix brauch. https://www.korrekturen.de/beliebte_fehler/standart.shtml
Cyblord -. schrieb: > Willi schrieb: >> Kali schrieb: >>> Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich >>> 'outdated' aus. >> >> Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint >> (welchen Desktop meinst Du eigentlich, XFCE Mate Cinnamon?) auch >> haben. Auch den Compizwürfel für die vier Desktops. > > Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken > machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS > anzutreffen. Gescheite Icons gibt's unter Linux seit Gnome 2.
Willi schrieb: > systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm > nur eine Sache, aber diese gut und schnell erledigen soll. Jetzt hat man > einen Brocken, der Vieles kann. Komplexe Dinge neigen zu komplexen > Fehlern. Auch das ist so ein "vorgeschobenes Problem" der systemd-Hasser, und Du solltest Dir systemd erst einmal anschauen, bevor Du es Dir zu Eigen machst. Denn systemd besteht aus mehr als zwei Dutzend einzelnen Binaries und folgt damit dem besagten Ansatz. Es ist also offensichtlich kein "Brocken, der Vieles kann", sondern eine Sammlung von etlichen auf einander abgestimmten Einzelprogrammen, von denen jedes "nur eine Sache, diese aber gut und schnell" erledigt. Solche Sammlungen von auf einander abgestimmten Einzelprogrammen gibt es unter unixoiden Systemen allerdings sehr oft, ohne daß sich jemand daran stört, denk nur an Postfix oder Postgres.
rbx schrieb: > Eine besonders gute Lösung des z.B. Hardware usw. wechsledich-Problems > fällt mir ehrlich gesagt auch nicht auf die Schnelle ein - ich weiß nur, > dass sich Ubuntu recht gut als Standardisierungshilfe entwickelt hat - > auch wenn natürlich viele riefen, "Kinderlinux", "Sicherheitsprobleme", > "blöde Firmenpolitik", dies und das.. Ich fürchte, solche "wer will das"-, "wer braucht das"- und "das haben wir schon immer so gemacht"-Reflexe gibt es bei jeder Neuerung. > und diese Standardisierungshilfe war bitter nötig. Canonical probiert immer mal wieder etwas aus, mal mit mehr und mal mit weniger Erfolg. Aber so funktioniert die ganze OpenSource-Welt: einer probiert etwas aus, und wenn es gut ist, wird es von anderen übernommen. > Unix selber hatte doch gewissermaßen auch angefangen als System für die > Vernetzung von Universitäten. Aber ob man zuhause o.ä. diesen ganzen > universitären Verwaltungskram auf dem Rechner braucht - also ich weiß ja > nicht. Ich sehe da keinen "universitären Verwaltungskram", was genau meinst Du denn? > Möglicherweise ist auch hier noch nicht das letzte Wort gesprochen - Wenn das letzte Wort gesprochen wäre, dann würde das bedeuten, daß die Linuxwelt sich nicht mehr weiterentwickelt. Das wäre ihr Ende.
Nur_ein_Typ schrieb: > Auch das ist so ein "vorgeschobenes Problem" der systemd-Hasser, Wie gesagt, ich bin nur Anwender. Was mich aber dennoch stört, ist das schon Erwähnte, daß irgendwelche Abfragen von Google-Diensten als Defaultvariante eincodiert sind. Ich kann den Sinn dahinter nicht erkennen.
Willi schrieb: > Was mich aber dennoch stört, ist das > schon Erwähnte, daß irgendwelche Abfragen von Google-Diensten als > Defaultvariante eincodiert sind. Nicht default, sondern fallback. Der Sinn ist, dass sie davon ausgingen, dass diese Dienste immer™ verfügbar sind. Schön fand ich das auch nicht, aber auch nicht direkt dramatisch.
Nur_ein_Typ schrieb: > Ich sehe da keinen "universitären Verwaltungskram", was genau meinst Du > denn? Na, universitären Verwaltungskram. Alternativ kann man sich einen Großrechner vorstellen, dessen Rechenkraft viele Leute vom Terminal aus nutzen. Besser ist es z.B. aber, sich mal aktuelle Technik an den Unis anzusehen - oder ein Praktikum machen. Ganz banal könnte man noch meinen, Benutzerkontensteuerung, oder Mehr-Arbeitsplatzverwaltung. Supercomputeraufbau scheint ja mit Unix oder auch Linux traditionell besser zu gehen. Zu meiner Zeit an der Uni gab es aber immer mehrere Zugänge zu Rechnern oder Konten. Die Apples in der Psycho-Abteilung waren oft der letzte Schrei, und man konnte sich wundern, wo immer das viele Geld für die neueste Rechentechnik herkommt. Aber die Apples konnte man einfach so benutzen, anschalten, und dran arbeiten. Die privaten Daten wurden auf Diskette gesichert.
Nur_ein_Typ schrieb: > Nano schrieb: >> Gescheite Icons gibt's unter Linux seit Gnome 2. > > Sogar schon seit KDE1... Die waren nicht wirklich gut, im Sinne von professionell gemacht. Und hatten kaum mehr als 256 Farben, hatten kein einheitliches Farbdesign und waren auch nicht skalierbar. Die in Gnome 2 schon. Da liegen Welten dazwischen. Siehe dazu auch das Gnome Tango Projekt.
Willi schrieb: > systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm > nur eine Sache, aber diese gut und schnell erledigen soll Ein Systemstart ist eine komplexe Sache, egal wie du es umsetzt. Die Arbeit muss gemacht werden. Wenn du dutzende kleine Kommandozeilen-Tool nimmst und diese mit dutzenden handgehäkelten Shell-Skripte zusammenklebst erhöhst du du die Gesamtkomplexität des Systems sogar noch weil neben dem Lösen der eigentlichen Aufgabe (dem Systemstart) noch der Overhead für die Wartung und Synchronisation des Glue-Codes hinzukommt. Rein formal kannst du zwar mit deinen SysV-Skripten behaupten du würdest dem heiligen Unix-Standard folgen, damit lügst du dir aber selbst ins Fäustchen. systemd folgt da ganz dem KISS-Prinzip: Standardisierte, deskriptive Unit-Files mit klar definierten Abhängigkeiten anstelle dem früheren Verhau. Es macht seine Sache gut und schnell.
:
Bearbeitet durch User
rbx schrieb: > Unix selber hatte doch gewissermaßen auch angefangen als System für die > Vernetzung von Universitäten. Nein, hat es nicht. Unix kam nicht von Unis, sondern von DEC auf der PDP-11, und das war nach damaligen Maßstäbe ein Minicomputer, kein Großrechner. Und zur Vernetzung zwar schon, aber damals noch nicht von Unis, sondern vielmehr dem frühen Arpanet. Aber auch an Unis war Unix deutlich später oft für Desktop-Workstations im Einsatz, beispielsweise HP Apollo, Sun Sparc oder SGI Indigo.
Nano schrieb: > Nur_ein_Typ schrieb: >> Nano schrieb: >>> Gescheite Icons gibt's unter Linux seit Gnome 2. >> >> Sogar schon seit KDE1... > > Die waren nicht wirklich gut, im Sinne von professionell gemacht. > Und hatten kaum mehr als 256 Farben, hatten kein einheitliches > Farbdesign und waren auch nicht skalierbar. > Die in Gnome 2 schon. Da liegen Welten dazwischen. > > Siehe dazu auch das Gnome Tango Projekt. Weitgehend einheitliche, professionelle Icons hatte schon KDE1, sie folgten jedoch der damaligen Mode (Win95/98) und der damals verfügbaren Hardware (Pentium1/2), und waren aus heutiger Sicht sehr bunt und eckig. Dennoch war KDE schon von vorneherein recht hübsch und modern, während Gnome zu Anfang ein wenig "unixoider", um nicht zu sagen: altbackener wirkte, was aber wohl primär am GTK lag. Skalierbare Icons konnte KDE spätestens ab KDE3, erschienen (wie Gnome2) im Jahre 2002. Eins der ersten komplett aufeinander abgestimmten und skalierbaren Iconsets für KDE war dann Crystal, das mit KDE Version 3.2 im Jahr 2004 erschien, und auch nach heutigen Maßstäben schon vergleichsweise schick und modern aussah. Das Tango-Projekt war jedoch kein Gnome-Projekt, sondern eines von freedesktop.org. Es startete zudem auch erst 2005 mit dem Ziel einer software-, distributions- und desktopübergreifenden Harmonisierung, und Niko Mirthes war seinerzeit die Stimme von KDE im Tango-Projekt.
Nop schrieb: > Unix kam nicht von Unis Na, das ist schon klar, nur die Verbreitung kam nach und nach über die Unis. Spätere Generationen, die mit C64 und ähnlichem aufgewachsen sind, kannten da schon mehr Alternativen. Und die Mint-Studenten hatten dann aber auch schon eher DOS-Compis. Oder die 68000er hatten ihre Vorzüge. In den Schulen wurde noch lange auf Basic und später auch Pascal gesetzt, was nun auch nicht gerade auf Unix zeigt. Der Vorteil, der damals Unix an Unis unterstützte, war wohl ganz ähnlich dem Vorteil, wenn man bei Mikrocontrollern C benutzt. Gerade an Universitäten gab es früher nicht so eine große Einheit an Rechenmaschinen, wie vielleicht heute - dafür aber eine ganze Menge verschiedener Gerätschaften. Für den Atari ST gab es damals auch schon Unix. Nur die Eigenschaften, die eigentlich für Großkisten gedacht sind, oder für Server usw. die brauchte man auf dem Atari ST normalerweise gar nicht. Die schnelleren Programme für den ST waren in C und Assembler geschrieben - worin aber auch der Unix-Einfluss zu erkennen ist. Dazwischen hängen irgendwie Apple-Programmierer - aber Apple ist auch eher - zumindest - amerikanisch.
Le X. schrieb: > Wenn du dutzende kleine Kommandozeilen-Tool nimmst und diese mit > dutzenden handgehäkelten Shell-Skripte zusammenklebst erhöhst du du die > Gesamtkomplexität des Systems sogar noch weil neben dem Lösen der > eigentlichen Aufgabe (dem Systemstart) noch der Overhead für die Wartung > und Synchronisation des Glue-Codes hinzukommt. Man erinnere sich nur, was für einen Aufwand man betreiben mußte, um eine zweite Instanz einer Serversoftware zu starten: init-Skript kopieren, editieren (!), neue Symlinks setzen... und natürlich alles manuell verwaltet, also: keine Updates und kein automatisches Entfernen bei Deinstallation der betreffenden Software. Sowas hält keinem Vergleich mit dem Template-System von systemd stand. > Rein formal kannst du zwar mit deinen SysV-Skripten behaupten du würdest > dem heiligen Unix-Standard folgen, damit lügst du dir aber selbst ins > Fäustchen. Tatsächlich gibt es ohnehin keinen "UNIX-Standard" außer vielleicht /etc/rc. > systemd folgt da ganz dem KISS-Prinzip: Standardisierte, deskriptive > Unit-Files mit klar definierten Abhängigkeiten anstelle dem früheren > Verhau. <ironie>Nunja... wenn Du alles einzeln seriell nacheinander startest, brauchst Du natürlich auch keine Abhängigkeiten, sondern nur die Reihenfolge. Und wer bei einem Symlink namens S80apache2 nicht sofort sieht, daß das nach dem Netzwerk gestartet werden darf... RTFM!</ironie>. ;-) > Es macht seine Sache gut und schnell. Seitdem die Kinderkrankheiten und Umstellungsprobleme bei den Projekten ausgemerzt sind, funktioniert es auch sehr stabil.
rbx schrieb: > Na, das ist schon klar, nur die Verbreitung kam nach und nach über die > Unis. Aber stückzahlenmäßig nicht vorrangig für Großrechner und Server, sondern für leistungsfähige Workstations. Also Desktop-Rechner. Damals(tm) waren PCs noch Spielzeug, auch und gerade bei Graphik. Das sollte sich erst ab den späten 90ern durch Spiele ändern, wo ein Kreislauf aus Spielen, besseren PCs (speziell Grakas), besseren Spielen entstand, und das wurde zum Massenmarkt. Folglich wurde da insgesamt unglaublich viel Geld reingepumpt, weswegen z.B. SGI nicht mehr mithalten konnte. > Nur die Eigenschaften, > die eigentlich für Großkisten gedacht sind Das ist nicht die Herkunft von Unix. Das erste Unix lief auf einer PDP-11/20, und die hatten typisch 4k words oder 8k words RAM, also mit 16-bit-words 8kb bzw. 16kB. Das war 1970. Wesentlich später, Mitte der 80er, konnte sich die PDP-11 nicht gut gegen Intels 8088 halten, der für Unix besser geeignet war. Also erzähl nichts von Unix und Großrechnern.
Cyblord -. schrieb: > Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken > machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS > anzutreffen. Zorin 16 hat halt fancy Animationen. Mint hab ich immer Cinnamon benutzt. Ich denke neue Nutzer, abseits von Techniknerds bekommt man nur wenn etwas schick/sexy ist und Ubuntu z.b. ist das nicht. Ich finde Dinge können auch funktionieren ohne hässlich sein zu müssen.
Nop schrieb: > Also erzähl nichts von Unix und Großrechnern. https://www.youtube.com/watch?v=uFQ3sajIdaM# https://www.youtube.com/watch?v=xnudvJbAgI0
rbx schrieb: > https://www.youtube.com/watch?v=uFQ3sajIdaM# Geht's noch? Das ist ein Video von 1959. Da hat noch niemand auch nur an Unix gedacht. > https://www.youtube.com/watch?v=xnudvJbAgI0 Was hat Windows 1 auf einem XT damit zu tun? Genau, gar nichts. Zumal dieser Rechner Unix weitaus besser hätte laufen lassen können als eine PDP-11/20.
Hallo Kali. Kali schrieb: > Ich denke neue Nutzer, abseits von Techniknerds bekommt man nur wenn > etwas schick/sexy ist und Ubuntu z.b. ist das nicht. > Ich finde Dinge können auch funktionieren ohne hässlich sein zu müssen. Wenn Du anfängst, auf Ästhetik zu schielen, vergisst Du schnell darüber die Funktionalität. Ein großteil der "Ästhetik" hat auch nicht wirklich etwas mit "Schönheit" zu tun, sondern mit "Statussymbol". Wenn Ich aber in der Gosse sitzt und besser nicht aufstehe weil das folgende wieder auf die Nase fallen zu weh tut, sind mir Statussymbole komplett egal geworden. Du musst selber entscheiden, wie Du das wichtest, und musst damit leben, das andere Leute das nicht nur komplett anders sehen, sondern auch noch eine komplett andere Vorstellung von Ästhetik haben. Die Vorstellung von Ästhetik ist eine sehr breite, multidimensionale Gau0-Glocke. ;O) Mit freundlichem Gruß: Bernd Wiebus alias dl1eic http://www.l02.de
:
Bearbeitet durch User
Nop schrieb: > Was hat Windows 1 auf einem XT damit zu tun? Das ist nur ein blöder Insiderwitz. Den versteht man aber auch nur, wenn ein Minimum-Verständnis für Real World Problematiken vorhanden ist. Den könnte man sogar in der Personal-Auswahl benutzen. Ich bin mir aber nicht sicher, ob das tatsächlich eine gute Unterscheidungshilfe ist. Ein netter Aufhänger (zum "Reden") ist das auf jeden Fall.
Norbert schrieb: > So isses! Ich möchte noch hinzu fügen das sie nicht mit zwei Daumen wie > diese komischen Schlau-Fones bzw. Wisch-Fernsprecher bedient werden > müssen. Installiert Dir touchegg, dann ist dieses Problem auch gelöst. ;-)
:
Bearbeitet durch User
rbx schrieb: > Das ist nur ein blöder Insiderwitz. Aha. Naja, jedenfalls bleibt festzuhalten, daß Deine Assoziation von Unix mit Terminals und Großrechnern keine historische Grundlage hat. Unix kam nicht von Mainframes, sondern ganz im Gegenteil, von der Antithese zu Mainframes: den Kleinrechnern, denn das war eine PDP-11 für die damalige Zeit.
Nop schrieb: > Naja, jedenfalls bleibt festzuhalten, daß Deine Assoziation von > Unix mit Terminals und Großrechnern keine historische Grundlage hat. Es bleibt zu fragen, wie du dir da so sicher sein kannst. Auch die VMware-Entwickler, die aus dieser oder jener Entwicklung hervorgegangen sind, haben vermutlich nicht die ganze Zeit an Rechner x oder Rechner y gesessen. Darüberhinaus braucht man für Betriebsystem-Tests Software wie z.B. bei den Emulatoren die berühmten "Roms". Vor über 2 Jahrzehnten hatte ich noch eine Anleitung gelesen, wie man Datenrettung auf Videokassetten hinbekommt. Die Software dafür gab es eigentlich schon.. Tja, und die oben angesprochenen "Terminals" waren auch eher nur als Denkhilfe gedacht. Dass sich Unix über die Universitäten verbreitete, das ist recht gut dokumentiert. Einer der problematischen Punkte ist u.a., dass diese Verbindung Unix ein wenig im Licht der wissenschaftlichen Sorgfalt, der Qualität, oder was auch immer irgendwie Überragendes erscheinen lässt. Die daraus folgende Problematik ist u.a. dass die Erwartungshaltung nicht ganz stimmig ist. Ob das jetzt gut ist, oder eher schlecht, das wage ich nicht zu beurteilen. Aber es hilft vermutlich ein wenig, wenn man sich solche Zusammenhänge einfach mal von Zeit zu Zeit bewusst macht. Mit am wichtigsten ist, dass man unterm Strich die nötige Funktionalität erkennt - anstatt zu übersehen, oder lieber Strohmann-Argumente diskutiert. https://de.wikipedia.org/wiki/Strohmann-Argument
rbx schrieb: > Es bleibt zu fragen, wie du dir da so sicher sein kannst. Die Fakten dazu hatte ich Dir genannt, mehrfach. Du ignorierst sie halt einfach und erzählst lieber Phantasie-Stories von "universitärem Verwaltungskram", die nunmal keine Grundlage in der historischen Realität haben. Nur weil eine Workstation u.a. in Unis eingesetzt wurde, macht sie das nicht zu "universitärem Verwaltungswerkzeug", u.a. auch weil diese Workstations selbstverständlich auch in Unternehmen eingesetzt wurden.
Nop schrieb: > Fakten Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor allem an US-Universitäten weiterentwickelt und hatte erheblichen Einfluss auf die Hackerkultur. https://de.wikipedia.org/wiki/Unix
rbx schrieb: > Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor > allem an US-Universitäten weiterentwickelt Es kam aber nicht dort her, und ursprünglich war Unix ja nichtmal für Multitasking ausgelegt.
Interessant ist auch noch, daß Anfang der 80er Jahre Microsoft ebenfalls eine Unix-Lizenz hatte, bekannt als Xenix. Nach installierten Maschinen gezählt, war das die populärste Unix-Version Mitte bis Ende der 80er Jahre. Microsoft positionierte MS-DOS als Singletask/Singleuser-System, während Xenix anders als das ursprüngliche Unix bereits Multiuser/Multitasking war. Der Knaller war, daß Programme für DOS aufwärtskompatibel zu Xenix sein sollten. Microsoft wollte MS-DOS zu einer Art Singleuser-Xenix ausbauen. Das scheiterte daran, daß Bell aufgespalten wurde und AT&T Unix direkt verkaufte. Microsoft war nicht der Ansicht, damit konkurrieren zu können, womit Xenix beerdigt wurde.
Nop schrieb: > rbx schrieb: > >> Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor >> allem an US-Universitäten weiterentwickelt > > Es kam aber nicht dort her, und ursprünglich war Unix ja nichtmal für > Multitasking ausgelegt. Das ist nur ein Zitat von der Wikipediaseite, das hatte ich vergessen in Anführungszeichen zu setzen. Die Herkunft ist auch recht gut bekannt, darum geht mir es aber gar nicht, sondern eher darum was daraus geworden ist. Wie gesagt: https://www.youtube.com/watch?v=0wDtxYeJdzg Und die Grundgedanken sind auch nicht aus der Luft gegriffen, den es gibt bzw, gab ja unter anderem (allerdings Linuxe) wie grml, dsl, oder bodhie usw. oder auch die Versuche, wieder etwas mehr Assembler in die Betriebsysteme einzupflegen, zeigen in eine gewisse Richtung.
Bernd W. schrieb: > Ein großteil der "Ästhetik" hat auch nicht wirklich etwas mit > "Schönheit" zu tun, sondern mit "Statussymbol". Was für ein Blödsinn. Merke: Die Fülle an Fremdwörtern/Fachbegriffen die jemand in einen Beitrag packt, sagt nichts über dessen Qualität aus. Es gibt in der Techszene leider Leute die wollen das es hässlich bleibt, damit ja keine neuen Leute hinzustoßen. Jeder wie er mag.
rbx schrieb: > Die Herkunft ist auch recht gut bekannt, darum geht mir es aber gar > nicht, sondern eher darum was daraus geworden ist. > > Wie gesagt: > https://www.youtube.com/watch?v=0wDtxYeJdzg Ich befürchte leider, Du hast den Witz nicht verstanden... > Und die Grundgedanken sind auch nicht aus der Luft gegriffen, den es > gibt bzw, gab ja unter anderem (allerdings Linuxe) wie grml, dsl, oder > bodhie usw. oder auch die Versuche, wieder etwas mehr Assembler in die > Betriebsysteme einzupflegen, zeigen in eine gewisse Richtung. Das ist jetzt auch das dritte Mal in diesem Thread, daß Du irgendwas von Assembler erzählst. Aber wo gibt es denn diese "Versuche, wieder etwas mehr Assembler in die Betriebsysteme einzupflegen"? Das will doch kein Mensch. Betriebssysteme und auch Software sind heute so komplex -- nicht als Selbstzweck, sondern weil Computer heute so viele verschiedene Aufgaben wahrnehmen müssen und auch "normale" Menschen damit arbeiten können sollen -- daß kein auch nur halbwegs geistig gesunder Mensch noch etwas in Assembler machen kann oder will. Jedenfalls zumindest jenseits von extrem ressourcenbeschränkten Umgebungen wie Mikrocontrollern, und sogar die werden heute meist in Hochsprachen wie C oder C++ programmiert und manchmal gar in dynamischen Skriptsprachen wie Micro- und Circuitpython. Denn Assembler würde bei Software für "richtige Computer" auch überhaupt gar keinen Sinn ergeben: jedes nicht völlig triviale Programm würde exorbitante Ressourcen für Entwicklung, Debugging und Testing verschlingen, und wäre am Ende dennoch langsamer und fehleranfälliger als eines, das in einer modernen Hochsprache entwickelt wurde. Bei nichttrivialen Programmen und Betriebssystemen kann nämlich kein menschlicher Entwickler mehr mit den Optimizern moderner Compilers und Interpreter mithalten. Weiterhin faselst Du irgendein obskures Zeug von "universitärem Verwaltungskram", kannst aber tatsächlich auch auf ausdrückliche Nachfrage nicht sagen, was Du damit meinst. Was soll denn das sein? Kann oder will man wirklich darauf verzichten, und wenn ja: was sollte das nutzen? Und wem? Außer den Ewiggestrigen, für die moderne Technik wie Internet und E-Mail schon beängstigendes Teufelszeug sind, fällt mit da niemand ein. Wirklich niemand. Sei mir bitte nicht böse, wenn ich das so sage, aber auf mich wirken Deine Beiträge in diesem Thread alle irgendwie ein bisschen... unstrukturiert, unzusammenhängend, unkonkret und wirr. Vielleicht ist das ja da Ergebnis dessen, was das jahrelange Schreiben von Assembler-Spaghetticode mit dem Gehirn eines Entwicklers macht? Es würde sicherlich allen Beteiligten inklusive Dir selbst helfen, wenn Du Dir vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen würdest, was Du genau sagen willst, wie Du es ausdrücken kannst, wie die einzelnen Teile Deiner Aussagen zusammenhängen und wie Du diese Zusammenhänge in eine logische Argumentationslinie bringen kannst, die Deine Leser verstehen und nachvollziehen können. Danke.
Nur_ein_Typ schrieb: > wenn Du Dir > vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen > würdest, was Du genau sagen willst, wie Du es ausdrücken kannst, Der Punkt ist der, dass die Sachlage nun mal keine einfache ist, und das Erkennen eines gewissen Sachverhaltes, mit schlechtem Überblick auch nicht so richtig gut funzt. Wenn man die Herkunft von Unix mal etwas genauer unter die Lupe nimmt, dann kann man schon als "Fakt" erkennen, wenn auch leicht interpretationsfreundlich, dass Unix aus einem Computerspiel entstanden ist. So, und da kannst du ja mal überlegen, bzw. eine Nacht drüber schlafen, was das in anderen Bereichen heißt, wenn gleichzeitig die Unixwelt einen (zu Unrecht) übervernünftigen Universtitätsstatus bekommt. Bruce A. Tate hatte in seinem Buch in etwa - durchaus nachvollziehbar - geschrieben, dass aus seinem großen Bruder Java ein beängstigend korrekter Anwalt geworden ist, der keinen Spaß mehr versteht. https://www.youtube.com/watch?v=uNApIAvtQbQ https://www.youtube.com/watch?v=6o0our754DU
rbx schrieb: > Nur_ein_Typ schrieb: >> wenn Du Dir >> vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen >> würdest, was Du genau sagen willst, wie Du es ausdrücken kannst, > > Der Punkt ist der, dass die Sachlage nun mal keine einfache ist, und das > Erkennen eines gewissen Sachverhaltes, mit schlechtem Überblick auch > nicht so richtig gut funzt. Schon wieder so ein Geschwurbel ohne Sinn und Inhalt. > Wenn man die Herkunft von Unix mal etwas genauer unter die Lupe nimmt, > dann kann man schon als "Fakt" erkennen, wenn auch leicht > interpretationsfreundlich, dass Unix aus einem Computerspiel entstanden > ist. Multics war kein Computerspiel, ansonsten: Geschwurbel. > So, und da kannst du ja mal überlegen, bzw. eine Nacht drüber schlafen, > was das in anderen Bereichen heißt, wenn gleichzeitig die Unixwelt einen > (zu Unrecht) übervernünftigen Universtitätsstatus bekommt. Wieder nur ein Geschwurbel. > Bruce A. Tate hatte in seinem Buch in etwa - durchaus nachvollziehbar - > geschrieben, dass aus seinem großen Bruder Java ein beängstigend > korrekter Anwalt geworden ist, der keinen Spaß mehr versteht. Und noch mehr Geschwurbel. Was soll das? Denk' doch erst einmal selber darüber nach, was Du überhaupt sagen willst, und komm dann einfach auf den Punkt. Bei mir erhärtet sich allerdings langsam der Verdacht, daß Du gar nichts Sinnvolles zu sagen hast.
Nur_ein_Typ schrieb: > Und noch mehr Geschwurbel. Entschuldige, ich hatte die zum Geschwurbel passenden Links vergessen: https://www.youtube.com/watch?v=5wb5HWVh6Fs https://www.youtube.com/watch?v=uSX1eakWCiE
Ich schon lustig. Da will der TO nur Hilfe haben und es passiert fast das was ich erwartet habe. Eigentlich hatte ich einen Glaubenskrieg Windows vs Linux erwartet. Aber was nano und Nur_ein_Typ hier abliefern, war auf jeden Fall ein Popkornabend wert. Jede*r nimmt die Distri die ihm/ihr gefällt. Aber hier wird Debian als Allheilmittel und Ubuntu als der Teufel dargestellt. Dabei ist es doch völlig Bums, wofür man sich entscheidet. Debian, wenn es stabil sein soll, Ubuntu (und derivate) wenn es einfach sein soll. Viel unserere als Windows ist Ubuntu auch nicht. Und die Kernelemente werden schnell gepatched. Wo auch der Kernel drunter fällt. Gerade die Core Elemente sind kritisch. Ob ein Mumble unsicher ist, juckt mich das? Läuft in der Regel mit User Rechten. Snap ist böse aber Flatpak ist gut? Die Diskussion ist sowas von Überflüssig. Eigentlich gehörte der Thread geschlossen, nachdem dem TO geholfen wurde und bevor sich die Missionare gegenseitig zerfleischen. Mein Linux ist aber besser als dein! Ich benutze auch Linux. Und ich nutze das was meinen Anforderungen entspricht. Und Stabil und Sicher brauche ich auf einer Gaming Maschine nicht, sonder einfach und schnell. Bitte liebe Moderatoren, beendet diesen Glaubenskrieg.
Jan schrieb: > Ob ein Mumble unsicher ist, juckt mich das? > Läuft in der Regel mit User Rechten. Du hast nichtmal das Problem begriffen. Root-Zugriff ist auf Desktops belanglos, weil die wichtigen Daten gerade die Nutzerdaten sind, und die sind mit Nutzerrechten im Zugriff. Root-Escalation ist vielmehr auf Servern interessant, weil man damit auch gleich andere Nutzerdaten im Zugriff hat. > Bitte liebe Moderatoren, beendet diesen Glaubenskrieg. Das zeigt nur, daß Du nichtmal begriffen hast, worum es überhaupt ging, und deswegen von einem "Glaubenskrieg" brabbelst.
Nop schrieb: > Das zeigt nur, daß Du nichtmal begriffen hast, worum es überhaupt ging, > und deswegen von einem "Glaubenskrieg" brabbelst. Hier mein Freund, du hast nicht verstanden. Der TO brauchte Hilfe und ihm wurde geholfen. Fertig Thread schließen, Ende. Aber stattdessen werden hier persönliche Gustos ob Debian oder Ubuntu diskutiert. Völlig daneben. Ist wie früher im Linux Forum: Ich habe ein Problem --> RTFM. Sorry aber ich sehe das hier so, dass hier am Thema vorbeidiskutiert wird. Aber im uC Forum nichts neues.
Nur_ein_Typ schrieb: > Geschwurbel. Naja, Geschwurbel ist eher das, was z.B. bei Fedora in der angebotenen Spieleliste angeführt wird. Eigentlich eher alles Schrott. Und Gnome Schach ist eigentlich auch Geschwurbel, reichlich lieblos, unbalanciert auf den Tisch, bzw. Desktop geknallt - und stürzt dauernd ab. https://en.wikipedia.org/wiki/GNOME_Chess Zitat daraus: "glChess was written by Robert Ancell in 2000 only as a personal project to test open source development.[10]" Ein sehr guter Test, denn da weiß man gleich, was man in etwa von solchen Ansätzen zu halten ist. Nämlich nicht viel. Zum Glück hab ich für den Atari ST noch ein Schachprogramm, das funktioniert wenigstens ordentlich. Um beim nächsten Supermarktbesuch werde ich mal schauen, ob nicht ein gutes Schachprogramm im Regal zu finden ist.
Nop schrieb: > Root-Zugriff ist auf Desktops > belanglos, weil die wichtigen Daten gerade die Nutzerdaten sind, und die > sind mit Nutzerrechten im Zugriff. Es gibt mehrere Gründe, auch auf Desktops und Workstations Rootrechte anzustreben, zum Beispiel: Einrichten und Verstecken einer Backdoor, Erreichen einer besseren Persistenz, anschließende Manipulation der Logs, der Paketfilterkonfiguration und anderer Sachen, Zugriff bis hin auf EFI-Ebene für noch viel fiesere Möglichkeiten, und so weiter.
rbx schrieb: > Um beim nächsten Supermarktbesuch werde ich mal schauen, ob nicht ein > gutes Schachprogramm im Regal zu finden ist. Spielt man da nicht eher online? Mit ranking und so?
Jan schrieb: > Aber hier wird Debian als Allheilmittel und Ubuntu als der Teufel > dargestellt. Also ich habe mich von Ubuntu verabschiedet ;-)
rbx schrieb: > Um beim nächsten Supermarktbesuch werde ich mal schauen, ob nicht ein > gutes Schachprogramm im Regal zu finden ist. Software im Laden kaufen klingt 2021 schon irgendwie richtig abartig. Schmutzig geradezu.
so wie ich das kenne schrieb: > Also ich habe mich von Ubuntu verabschiedet ;-) Ich nutze auch kein Ubuntu, sondern Arch.
Cyblord -. schrieb: > Software im Laden kaufen klingt 2021 schon irgendwie richtig abartig. > Schmutzig geradezu. Da hat man jetzt irgendwie die Auswahl zwischen Pest und Cholera..
rbx schrieb: > Nur_ein_Typ schrieb: >> Geschwurbel. > > Naja, Geschwurbel ist eher das, was z.B. bei Fedora in der angebotenen > Spieleliste angeführt wird. Eigentlich eher alles Schrott. Also irgendwie verstehe ich auch nicht was Du uns sagen willst. Mehrmals ging es um Assembler und dann um Universitäten und deren Verwaltung. Jetzt sprichst Du auf einmal über Spiele und zwischendurch geht es immer mal wieder um einen Atari ST. Wenn ich das richtig verstehe magst Du Linux nicht weil es Dir zu kompliziert und nicht wie Dein Atari ist, auf dem Du gerne in Assembler programmierst?!
Beitrag #6876045 wurde von einem Moderator gelöscht.
Beitrag #6877614 wurde von einem Moderator gelöscht.
Beitrag #6877775 wurde von einem Moderator gelöscht.
Beitrag #6877929 wurde von einem Moderator gelöscht.
Beitrag #6877957 wurde von einem Moderator gelöscht.
Beitrag #6877969 wurde von einem Moderator gelöscht.
rbx schrieb im Beitrag #6877775: > Da du lieber auf der persönlichen Ebene bleiben willst, Wenn eine Kommunikation fehlschlägt ist es für kluge und kompetente Menschen manchmal sinnvoll sich der Ebene ihres Gegenübers anzunähern. Leider muß ich feststellen daß mein diesbezüglicher Versuch fehlgeschlagen ist. Schade. > würde ich mal > vermuten, dass so ein Ignorantentum, wie du hier an den Tag legst, > bestimmt auch eine Rolle beim Untergang von SUN gespielt hat. Einerseits gibt es Sun ja immer noch als Teil von Oracle. Daß Oracle Sun kaufen konnte hat viele Gründe. Die DotCom-Krise und daß UNIXe und UNIX-artige auf preiswerter COTS-Hardware immer leistungsfähiger wurden waren dabei sicherlich zwei der wichtigsten Faktoren. Andererseits frage ich mich wie meine Frage nach einer Präzisierung Deiner Aussagen ignorant sein kann. Entschuldige: Du behauptest etwas und wenn ich nachfrage was Du meinst bin ich "geistesgestört" und ein "Ignorant"? > Ach so, und falls du das nicht wusstest, einige der Grundwerkzeuge in > Unix haben hervorragendes wissenschaftliches Know How miteingebaut, oder > das Namenskürzel SUN leitet sich wovon ab? Wir bei Sun waren ein ziemlich fitter und fortschrittlicher Haufen und etliche Technologien die wir entwickelt haben gibt es bis heute. Ein Beispiel dafür sind etwa die Pluggable Authentication Modules die es heute auf allen verbreiteteren UNIX-artigen außer OpenBSD gibt. (Darauf bin ich persönlich ein bisschen stolz weil ich damals bei Sun an der Entwicklung mitgearbeitet habe.) Dinge die heute als der letzte Schrei gelten wie die Containervirtualisierung haben seinerzeit meine Kollegen bei Sun erfunden und entwickelt. Und das sind nur zwei Beispiele für noch viele weitere sehr erfolgreiche Innovationen. Aber Du fragst nach dem Namenskürzel Sun das sich vom Stanford University Network ableitet. Das wurde Anfang der Achtziger Jahre auf der Basis von Hardware-Spenden von Rank Xerox gegründet. Aber da war UNIX schon fast zehn Jahre alt. UNIX kommt aus dem kommerziellen Bereich und wurde zuerst bei Bell entwickelt und später von dessen Muttergesellschaft AT&T an eine Reihe von Unternehmen wie Microsoft, IBM, Hewlett-Packard und Sun lizenziert. Das war also nicht wie von Dir dargestellt ein universitäres sondern ein kommerzielles Produkt. Auch die Universität von Kalifornien in Berkeley konnte eine Lizenz ergattern und entwickelte daraus ab den späten 70er Jahren eine eigene Variante von UNIX: BSD. Du siehst daß alle Wurzeln von UNIX kommerziell waren und wenig mit Universitäten zu tun hatten. Also frage ich Dich nochmal was Du mit Deinem "universitären Verwaltungskram" überhaupt meinst. Und ich frage Dich was das mit Assembler oder Spielen zu tun hat. Kannst Du diese Fragen bitte einfach präzise und konkret beantworten? Für jemanden der so überzeugt und kompetent auftritt daß er allen anderen Unwissen und Schlimmeres vorwirft muß das doch ein Kinderspiel sein.
https://www.youtube.com/watch?v=Pzl1B7nB9Kc PAssend dazu ein Video mit Linux "Linus Torvalds on why desktop Linux sucks" Was die Community nicht begreifen will, erklärt er ihnen hier noch mal...
Janosch K. schrieb: > https://www.youtube.com/watch?v=Pzl1B7nB9Kc > > PAssend dazu ein Video mit Linux > "Linus Torvalds on why desktop Linux sucks" > > Was die Community nicht begreifen will, erklärt er ihnen hier noch > mal... gähn Das hatten wir hier doch alles schon längst. Und das eigentliche Kernproblem daran ist mitnichten "die Community", sondern Nachäffer wie Gnome und die Versuche kommerzieller Distributoren zur Vereinnahmung von Linux, allen voran RedHat. Genau dieses Fragmentierungsproblem treiben die anderen neuen Paketformate weiter voran, auch hier wieder ganz vorne mit dabei: Gnome und RedHat. Nein, man konnte und wollte nicht auf eine existierende Technologie wie AppImage von Simon Peter setzen, daß es seit 2004 gibt, stattdessen mußte es wieder einmal unbedingt etwas eigenes sein -- genau wie weiland schon bei KDE...
"gähn Das hatten wir hier doch alles schon längst. " Kennen offenbar aber noch nicht genug der Linuxer..wenn man sich die lächerlichen Diskussionen immer wieder ansehen muss, wo Linux als das Allheilmittel angepriesen wird. Immer mehr raffen langsam das Linux derzeit noch völlig uninteressant ist und DOCH, die Community trägt ihren Teil dazu bei, das Linux uninteressant ist
Sheeva P. schrieb: > Wenn ich das richtig verstehe magst Du Linux nicht weil es Dir zu > kompliziert und nicht wie Dein Atari ist, auf dem Du gerne in Assembler > programmierst?! Eigentlich wollte nur mit einem netten Schachspiel spielen s.o. - nur dass das dauernd abstürzt. Das ist insofern etwas komisch, weil dass Spiel ja irgendwie schon ganz schön alt ist und dazu noch von der Steuerung recht einfach gestrickt. Was kann man also machen? Neucompilieren? Engine austauschen? Ich habe jetzt in Windows SCID heruntergeladen, und da nochmal stockfish aktualisiert und ans Betriebsystem angepasst. Jetzt hat man noch die Auswahl, viele viele gute Spiele in mehreren reichlich guten Datensammlungen zum analysieren zu ergänzen. Aber ich fand Gnome Schach irgendwie schon ganz gut. Fast schon wie ein guter Freund. Außerdem sollte man nur einen Nick in einem Thread benutzen, und nicht irgendwie einen anonymen Nick nur um Diskussionsteilnehmer hintenrum auf der Persönlichkeitsebene runterzumachen.
Nur_ein_Typ schrieb: > und die Versuche kommerzieller Distributoren zur Vereinnahmung von > Linux ;-) Apple hat BSD genommen und darauf das eigene OS aufgebaut. Die BSD-Leute sind noch stolz darauf und sagen immer "Willst du ein erfolgreiches BSD-OS sehen, dann schau dir Mac OS an". Und die Linux-Leute haben schon ihre GPL-Lizenz und weinen immer noch ;-) Linus hat recht: Debian (stable) ist unbrauchbar! Die Libs sind einfach zu alt. Und x hundert Linuxdistributionen zu haben, ist einfach nur krank (teile und herrsche). Gnome ist schlecht? Ok, dann nehme halt was anderes. Ich benutze awesome wm MIT Gnome-Apps. Nautilis, gnome-terminal, gedit, evince, .... - sind einfach awesome und werden immer weiter entwickelt. Ja, 1GB Speicherplatz zu belegen und nicht wirklich zu benutzen, ist nicht wirklich toll, aber hey, Gnome ist GTK und wer C lernt / kann sollte sich die Bibliothek anschauen und die Projekte, die man damit entwickelt.
Gut, innerhalb ein und derselben Distribution funktionierts ja meistens. Für jemanden, der mit dem Lieferumfang zufrieden ist und nur ein paar Dinge installieren oder entfernen will, ist das machbar. Man kann nur nicht erwarten, das ein Redhat oder SuSe Linux sich genauso benimmt wie ein Debian oder Ubuntu und das trägt sicher nicht zur Verbreitung des OS bei. Auch das es dutzende von Benutzeroberflächen gibt, macht den Support nicht einfacher. Im Moment zumindest macht bei mir Ubuntu das Rennen. Wenn man eine mittelmässige Maschine mit genügend RAM und vorzugsweise schon SSD hat, läuft es brauchbar bis gut. Ich verzichte dabei völlig auf snap und nutze APT, das geht aber dank Debian Unterbau problemlos.
GPL4 incomming schrieb: > Debian (stable) ist unbrauchbar! Die Libs sind einfach > zu alt. Und der Witz ist, dass da noch old stable und old old stable gibt ;-)
GPL4 incomming schrieb: > Gnome ist schlecht? Ok, dann nehme halt was anderes. Ich benutze awesome > wm MIT Gnome-Apps. Nautilis, gnome-terminal, gedit, evince, .... - sind > einfach awesome und werden immer weiter entwickelt. Ja. Es war mal gut, aber dann hat mal alles anders gemacht, sachen "vereinfacht", etc. Ich habe vorher versehentlich mal Nautilus gestartet. Ich wollte eine Datei anlegen. Man sehe sich den angehängten Screenshot mal genau an...
:
Bearbeitet durch User
Daniel A. schrieb: > Ich habe vorher versehentlich mal Nautilus gestartet. Ich wollte eine > Datei anlegen. ;-) Kenne ich. Verstehe ich auch nicht. Und darum:
1 | cd /my/directory |
2 | touch my_file.txt |
Und beim PDF-Reader Evince war im Vollbildmodus die Toolboxleiste nicht ausblendbar. Und, und, und. Ich sehe auch einige Sachen und verstehe nicht wie man so blöd sein kann um bestimmte (elementare!) "features" nicht anzubieten. Vielleicht sind die Apps aus dem KDE-Packet besser. Einfach ausprobieren. Ich bin halt an GTK interessiert. Nautilus gefählt mir, weil es da thumbnails-Vorschaufunktion gibt. Auch für pdf-Files. Bei pcmanfm-Filemanaber muss man da schon die Hand anlegen. Zum Löschen, Anlegen von Dateien / Verzeichnissen nutze ich die Konsole. Ich hatte mal versucht alle Programme (pdf-viewer, terminalemulator, filemanager, etc.) einzeln zu installieren - irgendwelche stand-alone Alternativen. Es gibt tolle Programme aber viele bringen halt hunderte an Megabytes von Abhingigkeiten mit. Oder sie sind nicht optimal konfiguriert. Z.B. mupdf als pdf-Reader. Ein tolles Programm, dass nie die Stelle merken konnte wo ich mein pdf-File geschlossen habe. Dann pcmanfm als Filemanager. Wieder ein Problem - kein Thumbnails-Vorschau für pdf-Dateien. xterm als Terminalemulator ist aber gut ;-) Mit Gnome-Packet habe ich dagegen gleich auf jeder Distro alle meine Programme (obwohl ich Gnome nicht nutze). Mehr noch - das Ding gibt es sogar für BSD. Auch da kann man die Gnome-Apps benutzen. Ich habe also überall nautilus, evince, gnome-terminal, usw. Überall gleiche Programme ---> gleiche Tastenkombinationen ----> gleiche Schriften und Schriftgrößen.
GPL4 incomming schrieb: > xterm als Terminalemulator ist aber gut wobei ich trotzdem gnome-terminal benutze. Weil ich eben nicht weiß was aus xterm wird, wenn X11 verschwindet und durch wayland ersetzt wird. Gnome-terminal wird halt nur angepasst und wird weiter in Gnome-Package dabei sein. Für mich wird sich nichts ändern - egal was im Hintergrund läuft.
Daniel A. schrieb: > Ich habe vorher versehentlich mal Nautilus gestartet. Ich wollte eine > Datei anlegen. Man sehe sich den angehängten Screenshot mal genau an... In Nemo (Mint / Cinnamon) habe ich außer "Create New Folder" im Kontextmenü auch noch "Create New Document". Dort ist im Moment nur "Empty Document" verfügbar, aber man könnte auch Templates installieren, aus denen man dann auswählen könnte, worauf man mit ausgegrautem "No templates installed" hingewiesen wird.
rbx schrieb: > Eigentlich wollte nur mit einem netten Schachspiel spielen s.o. Komisch, bei mir funktioniert Pychess durchaus.
Janosch K. schrieb: > "gähn Das hatten wir hier doch alles schon längst. " > Kennen offenbar aber noch nicht genug der Linuxer.. Wurde aber allein in diesem Thread schon mehrmals erwähnt, war also nicht nötig, daß Du die "Linuxer" missionierst. > wenn man sich die > lächerlichen Diskussionen immer wieder ansehen muss, wo Linux als das > Allheilmittel angepriesen wird. Wer macht denn sowas? > Immer mehr raffen langsam das Linux derzeit noch völlig uninteressant > ist und DOCH, die Community trägt ihren Teil dazu bei, das Linux > uninteressant ist Beweis durch Behauptung?
GPL4 incomming schrieb: > Nur_ein_Typ schrieb: >> und die Versuche kommerzieller Distributoren zur Vereinnahmung von >> Linux > > ;-) > > Apple hat BSD genommen und darauf das eigene OS aufgebaut. Die BSD-Leute > sind noch stolz darauf und sagen immer "Willst du ein erfolgreiches > BSD-OS sehen, dann schau dir Mac OS an". Ja, und Google hat Linux genommen und Android darauf aufgebaut. > Und die Linux-Leute haben schon ihre GPL-Lizenz und weinen immer noch Ich wüßte keinen, der weint -- und ich wüßte auch keinen Grund dafür. Linux war und ist immerhin aktuell das erfolgreichste Betriebssystem der Welt, mit einer einzigen Ausnahme: dem Desktop. > Linus hat recht: Debian (stable) ist unbrauchbar! Die Libs sind einfach > zu alt. Und x hundert Linuxdistributionen zu haben, ist einfach nur > krank (teile und herrsche). Daß Debian für den Desktop meistens zu alt war, hat sich mittlerweile geändert und stimmt für die meisten Nutzergruppen so nicht mehr. Der verlinkte Vortrag war von 2014, und seitdem hat sich auch bei Debian einiges getan. Aber Debian richtet sich eben an erfahrene und besonders sicherheits- und stabilitätsorientierte Benutzer, deswegen hat es auf dem schnelllebigen Desktopmarkt nunmal gewisse Nachteile. > Gnome ist schlecht? Ok, dann nehme halt was anderes. Mache ich ja, ich benutze den KDE. Aber der Gnome-Desktop ist gar nicht mal so übel -- jedenfalls, seit sie halbwegs von einem Vereinfachungswahn abgekommen sind. Aber das war gar nicht mein Thema, mein Punkt ist: es waren insbesondere RedHat und eben leider auch das eng mit RedHat verbandelte Gnome-Projekt, die bewußt und gezielt für wesentliche Teile der Fragmentierung im Linux-Umfeld gesorgt haben. Und jetzt rennt ausgerechnet Miguel de Icaza durch die Gegend und rantet gegen die Kernelentwickler wegen genau der Fragmentierung, die er höchstselbst sehr wesentlich mitverantwortet -- das ist ist wirklich der blanke Hohn!
Matthias S. schrieb: > Gut, innerhalb ein und derselben Distribution funktionierts ja meistens. > Für jemanden, der mit dem Lieferumfang zufrieden ist und nur ein paar > Dinge installieren oder entfernen will, ist das machbar. Ja, keine Frage. > Man kann nur nicht erwarten, das ein Redhat oder SuSe Linux sich genauso > benimmt wie ein Debian oder Ubuntu und das trägt sicher nicht zur > Verbreitung des OS bei. Richtig, genau das ist ein Teil des Problems. Und ein anderer Teil des Problems ist, daß die Entwickler von Bibliotheken bei Weitem nicht so strikt in Beziehung auf die Abwärtskompatibilität sind wie die Kernelentwickler. Und dieser Punkt betrifft eben leider auch sehr grundsätzliche Bibliotheken wie die GNU Libc, gegen die so ziemlich jede Linux-Software direkt oder indirekt gelinkt ist. > Auch das es dutzende von Benutzeroberflächen > gibt, macht den Support nicht einfacher. Das wiederum ist in meinen Augen kein Thema. Schließlich ist es kein Problem, ein KDE-Programm unter Gnome, LXDE, Windowmaker, FVWM oder XFCE laufen zu lassen oder umgekehrt. Und es gibt ja auch Projekte wie Freedesktop, die versuchen, zumindest eine gewisse Kompatibilität zu etablieren, auch wenn da noch viel zu tun ist. > Im Moment zumindest macht bei mir Ubuntu das Rennen. Wenn man eine > mittelmässige Maschine mit genügend RAM und vorzugsweise schon SSD hat, > läuft es brauchbar bis gut. Ich verzichte dabei völlig auf snap und > nutze APT, das geht aber dank Debian Unterbau problemlos. Same with me. Und Anwendungen, die es für Debian oder Ubuntu nicht gibt, lasse ich in Docker laufen. Das geht nämlich auch mit Desktopanwendungen. Damit kann ich die Anwendungen komplett von der darunter liegenden Distribution entkoppeln und auch beispielsweise unter Ubuntu Programme nutzen, die eigentlich für Debian, Arch, SuSE oder Fedora vorgesehen und paketiert sind.
GPL4 incomming schrieb: > Daniel A. schrieb: >> Ich habe vorher versehentlich mal Nautilus gestartet. Ich wollte eine >> Datei anlegen. Ach Du liebe Güte... daß es so schlimm ist, hatte ich allerdings nichtmal geahnt. > Nautilus gefählt mir, weil es da thumbnails-Vorschaufunktion gibt. Auch > für pdf-Files. Der Dateimanager Dolphin von KDE kann das ebenfalls, auch für PDFs. > Zum Löschen, Anlegen von Dateien / Verzeichnissen nutze ich die Konsole. Aber das kann bei einem Desktop -- insbesondere einem, der diese "Vereinfachungen" doch eigens gemacht hat, weil zu viele Leute behauptet haben, Linux sei kompliziert und ohne Kommandozeile nicht benutzbar -- doch nun wirklich nicht die Idee sein...
Nop schrieb: > rbx schrieb: > >> Eigentlich wollte nur mit einem netten Schachspiel spielen s.o. > > Komisch, bei mir funktioniert Pychess durchaus. Gnome-Chess läuft bei mir ebenfalls stabil und rund.
Mit einer halbwegs ordentlichen Grafikkarte wäre Dreamchess sicher auch einen Blick wert …
rbx schrieb: > Sheeva P. schrieb: >> Wenn ich das richtig verstehe magst Du Linux nicht weil es Dir zu >> kompliziert und nicht wie Dein Atari ist, auf dem Du gerne in Assembler >> programmierst?! Meine eigentliche Frage war: "Also frage ich Dich nochmal was Du mit Deinem "universitären Verwaltungskram" überhaupt meinst". Kannst Du diese Fragen bitte einfach präzise und konkret beantworten? > Eigentlich wollte nur mit einem netten Schachspiel spielen s.o. - nur > dass das dauernd abstürzt. Wobei Schachspiele als solche ja keine Raketenwissenschaft sind und es seit ungefähr drölfundzwanzig Jahren gute Schachspiele für UNIXartige gibt. > Was kann man also machen? Neucompilieren? Engine austauschen? Maintainer anmailen und Problem berichten? > Ich habe > jetzt in Windows SCID heruntergeladen, und da nochmal stockfish > aktualisiert und ans Betriebsystem angepasst. Mhmmm... und unter Linux konntest Du nichtmal den Maintainer ansprechen oder einen Bugreport posten. Verstehe. Wow. Ist natürlich Linux schuld. Was sonst. > Außerdem sollte man nur einen Nick in einem Thread benutzen, und nicht > irgendwie einen anonymen Nick nur um Diskussionsteilnehmer hintenrum auf > der Persönlichkeitsebene runterzumachen. Das sehe ich ähnlich. Aber ich verstehe wieder einmal nicht: was möchtest Du mir damit sagen?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.