1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Security: Ransomware kann jetzt Webkit
  6. Th…

Linux

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Linux

    Autor: nille02 05.01.16 - 19:28

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Schaue ich mir beispielsweise die heutige Netzwerkauslastung über den
    > System-Monitor an, stehen dort 8,3 GB Download und knapp 240 MB Upload ...
    > verständlicherweise stelle ich mir da die Frage, was die 240 MB Upload da
    > zu suchen haben, wenn ich nichts aktiv hochgeladen habe.

    Das sind Requests und Antworten. TCP/IP ist ein Dialog zwischen den Geräten und kein Monolog.

    Die Pakete die du bekommst werden auch alle bestätigt. Lade mal etwas schnell herunter und Blockiere oder limitiere mal deinen Upload.

    Hier ein Beispiel. Es läuft nur ein Download aber über 1Mbit nur für die Antworten




    1 mal bearbeitet, zuletzt am 05.01.16 19:31 durch nille02.

  2. Re: Hier gleich noch eine:

    Autor: nille02 05.01.16 - 22:53

    lear schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist eher, wie leicht man jemanden dazu kriegt so'n Scheiß
    > auszuführen - wenn Du aber notorisch alles "chmod +x + click" bearbeitest,
    > hast Du auf jedem OS schlechte Karten.

    Das einfachste ist über ein komprimiertes PPA. Das bringt dann gleich mal root rechte mit sich.

  3. Re: Linux

    Autor: cpt.dirk 07.01.16 - 19:09

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Dafür musst du aber von deiner Infektion wissen.

    Hier besteht auch meiner Ansicht nach noch Handlungsbedarf. Die in den Stable-Distos ausgelieferten Versionen von chkrootkit, lynis, tiger und rkhunter sowie clamav sind oft hoffnungslos veraltet und teils werden die Pakete auch kaum gepflegt. Abgesehen davon erfordert deren Log-Analyse tiefergehendes Wissen, welches viele User einfach nicht haben und es gibt - außer clamtk - kein hübsches GUI für eine benutzerfreundliche Bedienung. Verwendet man Rolling Releases, werden Kernprogramme so oft ausgetauscht, dass die Cheksum-Prüfung einiger der Tools in dieser Form nicht mehr praktikabel ist. Das Gleiche gilt für eine Vielzahl an ID-Kits.


    > Das ist aber meist nicht erforderlich. Rootrechte benötigt man doch nur
    > dann wenn man einen Server kompromittieren möchte. Aber dann ist das eh ein
    > gezielter Angriff die öfters Erfolg haben.

    Natürlich ist es durchaus möglich, im Userverzeichnis mit Userrechten eine dauerhafte Userkonto-Infektion zu erreichen (abgesehen vom Browser selbst), da hier beim Booten auch automatisch Dateien ausgeführt werden, z. B. .bashrc, die manipuliert werden und wiederum andere Binaries mit Userrechten ausführen kann. Oder es werden Binaries im Userverzeichnis direkt infiziert. Von dort aus kann ein Angreifer sich dann vorarbeiten.

    Was unter Linux beispielsweise fehlt, sind Tools, die beim Update oder der manuellen Installation Pakete auf Rootkits prüfen und automatisch neue Prüfsummen geänderter Dateien erstellen. Zudem sollten Browser und Mailprogramme sowie evtl. auch PDF-Reader, Mediastream-Player und Image-Viewer automatisch in einer Sandbox bzw. unter einer chroot-Umgebung ausgeführt werden.

    Manche Distros sind sehr gut aufgestellt in puncto GUI-Unterstützung von Sicherheitseinstellungen - leider nicht unbedingt immer die größten, am weitesten verbreiteten - dort findet sich standardmäßig teils nicht einmal ein Firewall-UI. Hier sollte es grundsätzlich (geführte) Einstellungsmöglichkeiten geben, auch, was z. B. das Ausführungs- und Benachrichtigungsverhalten von Javascript in PDFs, von umbenamten Dateien, u. a. angeht.

    Man sollte nicht den Fehler begehen und relevante Infektionsszenarien auf Server beschränken. Sei es, ob die OG sich auf das Abfangen von Online-Banking-Sitzungen oder auf die Erpressung mit verschlüsselten/gestohlenen Daten stürtzt, oder Skript-Kiddies auf Spaß aus sind, sei es, ob Profilingfirmen und autoritäre Regierungen (und solche die es werden wollen) auf die Privatsphäre und persönlichen Aspekte von Usern abzielen - oder welche anderen denkbaren Szenarien für Angriffe es auch immer sein mögen. Nicht umsonst wird dem Schutz von personenbezogenen Daten hierzulande (noch) ein ganz besonderer Stellenwert eingeräumt, nämlich, um persönliche Nachteile und Gefahren für den Einzelnen zu vermeiden und der deshalb unbedingte Beachtung verdient. Sicherheitslücken und -Einstellungen spielen naturgemäß in diesem Zusammenhang keine geringe Rolle.


    > Komfort. Überflüssig umständliche Abläufe. Sobald etwas nicht oder in einer
    > falschen Version, als Paket für deine genutzte Distribution vorliegt, geht
    > das gefrickel los. PPAs oder fremdrepos sind ein gewaltiges Sicherheitsloch
    > und Quell des Frustes sobald man sein System Upgraden möchte.

    Ich glaube, es war Windows, für das der Begriff "DLL-Hölle" geprägt wurde. Man denke an die zig verschiedenen Varianten von DirectX, Redistributables und .NET. Windows ist außerdem geradezu das klassische Paradebeispiel für Sicherheitsrisiken durch Fremdsoftware, da es von sich aus kaum oft benötigte Funktionen und Programme - oder diese nur gegen Aufpreis - zur Verfügung stellt. So etwas wie ein halbwegs sicheres, offizielles Repository gibt es hier nicht, abseits von Downloads für Admintools und Updates. Aber auch und nicht zuletzt, was die Kern- und Nebenkomponenten des OS selbst angeht, kann bei Windows, angesichts abertausender, allein offizieller kritischer Sicherheitslücken, von einem sicheren Betriebssystem keine Rede sein. Hinzu kommen wohl viele weitere, offiziell nicht bekannte.

    Weiterhin ist gerade was Inkompatibilitäten zu älteren Programmversionen und Updateprobleme angeht, Windows seit geraumer Zeit sicherlich nicht mehr das Maß der Dinge, Berichte hierzu gibt es zur Genüge. Und nicht von ungefähr nimmt der Hang zur OS-Virtualisierung und zur Benutzung von Emulatoren immer mehr zu.
    Nun, möglicherweise wäre für Linux generell eine separate /opt Partition und die Verwendung einer Dateistruktur wie bei Gobolinux hilfreich, um beliebig viele Programmversionen ohne Rootrechte und abseits von System- und Userdaten installieren zu können. Unter Gobolinux kann jedes Programm sein eigenes Set an benötigten Libs in einem eigenen Verzeichnis ohne Versionskonflikte installieren.

    Sicherlich gibt es in Windows einige Bereiche, die eine sehr gute Usability liefern. Andererseits gibt hängt es bei Linux stark von der Distribution (und vom verwendeten Desktop) ab, wie komfortabel sie ist. In Windows hat man einen Desktop, der in der Hauptsache - zum Besseren oder Schlechteren - nach den Vorstellungen von Microsoft funktioniert und gestaltet ist. In Linux hat man die Wahl zwischen dem sehr luxuriösen KDE, dem eleganten Gnome, dem schicken Cinnamon, dem traditionellen Mate, dem funktionalen Xfce, dem leichtgewichtigen Lxde, dem hochflexiblen Enlightment, dem ultraleichten Openbox und vielen anderen.

    Was Komfort an und für sich und was schön ist, unterliegt natürlich persönlichen Anschauungen. Die Auswahl und Bandbreite ist bei Linux naturgemäß weitaus größer als beim monolithischen Windows - ganz abgesehen von technischen Voraussetzungen. Ich persönlich halte zudem die Struktur des Userverzeichnisses und der Bibliotheken in Windows im Vergleich zum Homeverzeichnis in Linux für unnötig kompliziert und kontraproduktiv. Oder oft erspart auch ein simpler Einzeiler im Bashterminal einen ganzen Sack voll Useraktionen. Was für ihn komfortabel ist, mag ein Jeder selbst entscheiden.

    Manche mögen z. B. die Installation von Firefox unter Windows wie folgt für komfortabel ansehen:
    1) IE öffnen 2) Mozilla Seite aufrufen 3) Firefox downloaden 4) Installer ausführen 5) UAC bestätigen 6) Installoptionen setzen und ausführen 7) Abschluss bestätigen

    Unter Linux mit Standardrepositories hat man in aller Regel die Wahl zwischen:
    1) Terminal öffnen 2) eingeben: sudo su bzw. su && apt-get update && apt-get install firefox 3) root-Passwort eingeben 4) Installation bestätigen

    oder per UI:
    1) Paketverwaltung öffnen (yast2 / Synaptic / Octopi o. a.) 2) root-Passwort eingeben 3) Suche "Firefox" 4) Paket auswählen und starten 5) Installation Bestätigen


    > Du kannst Windows auch extrem restriktiv vernageln, dass ein GNU/Linux blass daneben wird oder rot vor Scham. Solche Konfigurationen wirst du nur nicht im
    > Privaten oder KMUs finden, da es ein gewaltiger Verlust des Komforts ist.

    Das stimmt, die mmc gibt Admins ein mächtiges Tools mit feingranularen Einstellungsmöglichkeiten an die Hand. Meines Wissens kann Windows allerdings nur in den teueren Pro/Ultimate-Versionen wirklich gut verwaltet werden und wird vermutlich auch mit den restriktivsten Einstellungen und IE als Standardbrowser sowie Outlook als Standardmailprogramm stets einen Sicherheitsnachteil haben, abgesehen von anderen Sicherheitsproblemen in Libraries. Mal beobachten, was Edge besser macht.

    Einstellungen dieser Art werden unter Linux v. a. über Konfigurationsdateien und Skripte verwaltet, die der Durchschnittsanwender genauso gut oder schlecht kennt, wie die mmc. Natürlich könnte es in jeder Distro solch ein "komfortables" Tool wie mmc geben, aber Linux ist nicht gleich Linux und viele Distros sind für spezielle Anwendungsfälle gedacht, in denen solche Tools evtl. sogar unerwünscht bzw. überflüssig sind.

    Und es gibt Linuxvarianten, die speziell auf Admins/Entwickler ausgerichtet sind oder solche Tools einfach mitbringen. Siehe Yast2 unter OpenSuse. Man kann aber auch in anderen Distros hilfreiche Tools nachinstallieren, etwa "Eiciel", zur Konfiguration der ACLs oder "bum", zur Kontrolle des Startup-Verhaltens von Deamons und Programmen.


    > In den letzten 20 Jahren habe ich auch voller entsetzen beobachten müssen,
    > das User selbst bewusst Schadsoftware sich installieren, solange die
    > versprochenen Funktion geliefert wird.

    Da die Hürde zur Verwendung von irgendwelchen PPAs für Ottonormaluser höher als das Ausführen einer .exe, und das Angebot allein aus den Standard-Repos der meisten Distros gewaltig ist, dürfte die Hürde und die Notwendigkeit zu dubiosen Softwarequellen bei Linux um einiges höher sein, als unter Windows. Aber grundsätzlich ist es natürlich ein "Layer-8 Problem", wobei Windows leider seit Anbeginn die Nutzer konsequent zur Sorglosigkeit und Unmündigkeit erzogen hat.

  4. Re: Linux

    Autor: nille02 07.01.16 - 22:19

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > > Das ist aber meist nicht erforderlich. Rootrechte benötigt man doch nur
    > > dann wenn man einen Server kompromittieren möchte. Aber dann ist das eh
    > ein
    > > gezielter Angriff die öfters Erfolg haben.
    >
    > Natürlich ist es durchaus möglich, im Userverzeichnis mit Userrechten eine
    > dauerhafte Userkonto-Infektion zu erreichen (abgesehen vom Browser selbst),
    > da hier beim Booten auch automatisch Dateien ausgeführt werden, z. B.
    > .bashrc, die manipuliert werden und wiederum andere Binaries mit
    > Userrechten ausführen kann. Oder es werden Binaries im Userverzeichnis
    > direkt infiziert. Von dort aus kann ein Angreifer sich dann vorarbeiten.

    Sage ich ja, root wird aber dennoch fpr Server benötigt, da die einzelnen Prozesse oft als eigene User arbeiten.

    > Ich glaube, es war Windows, für das der Begriff "DLL-Hölle" geprägt wurde.
    > Man denke an die zig verschiedenen Varianten von DirectX, Redistributables
    > und .NET. Windows ist

    Der Begriff stammt aus einer viel früheren Periode. Unter Windows wurde das durch eigene Bibliotheken im Installationsverzeichnis und später durch WinSxS gelöst. MacOS geht einen ähnlichen Weg.

    Nur unter Linux landet noch alles direkt im System und steht dem User meist nur im weg. Tausche z.B. den kaputten ffmpeg fork avconv gegen das richtige ffmpeg aus. Du darfst dann alle was auch nur entfernt ffmpeg benutzt neu kompilieren.
    Beide kann man leider auch nicht im System haben, da der fork die libnamen beinhalten hat und die abi anders ist.
    Dabei bietet das Paketsystem so viele Möglichkeiten um die Limitierung zu umgehen. Aber man beginnt mit jedem Release lieber wieder bei Null.

    > außerdem geradezu das klassische Paradebeispiel für
    > Sicherheitsrisiken durch Fremdsoftware, da es von sich aus kaum oft
    > benötigte Funktionen und Programme - oder diese nur gegen Aufpreis - zur
    > Verfügung stellt. So etwas wie ein halbwegs sicheres, offizielles
    > Repository gibt es hier nicht, abseits von Downloads für Admintools und
    > Updates.

    Wie stellst du dir das bitte vor? Die Menge an Software die du in den Repos findest ist lächerlich gering. Anwendungen werden in X Pakete zerlegt was die Anzahl natürlich "aufwertet".
    Es gibt im übrigen ein offizielles Repository für Windowsanwendungen, man muss nur seine Anwendungen dort unterbringen. Im Windows Store können auch alte Win32 Anwendungen verteilt werden. Dafür musst du die nicht mal Anpassen, sondern nur neu verpacken.

    > Weiterhin ist gerade was Inkompatibilitäten zu älteren Programmversionen
    > und Updateprobleme angeht, Windows seit geraumer Zeit sicherlich nicht mehr
    > das Maß der Dinge, Berichte hierzu gibt es zur Genüge.

    Du musst die nur mal differenziert benutzt was da passiert und woran es scheitert.

    > Nun, möglicherweise wäre für Linux generell eine separate /opt Partition
    > und die Verwendung einer Dateistruktur wie bei Gobolinux hilfreich, um
    > beliebig viele Programmversionen ohne Rootrechte und abseits von System-
    > und Userdaten installieren zu können. Unter Gobolinux kann jedes Programm
    > sein eigenes Set an benötigten Libs in einem eigenen Verzeichnis ohne
    > Versionskonflikte installieren.

    Klingt schön, hat aber die selben Probleme wie unter Windows. Ein Mix aus beidem wäre schön. Ein System welches mir die Pakete verwaltet, aber nicht nur auf eine Version beschränkt oder mit Workaround wie libbla, libbla2 und libbla3.

    Die Distributionen verbrennen so viele Ressourcen um ihre Pakete zu pflegen, da kann man das lieber in den Upstream verlagern und dort 2-3 LTS Versionen einer Bibliothek pflegen.

    So braucht man auch nicht mehr mehrere getrennte Repos für jedes Distributionsrelease pflegen. Der Anhand der Installation könnte mir das System erst mal nur das aus dem Zeitraum anbieten. Optional aber auch neuere Anwendungen und Bibliotheken parallel nutzen ohne sorgen haben zu müssen ein instabiles System zu bekommen.

    Der Lenard von RedHat interessante vorstellungen dazu wie es in Zukunft werden könnte. Seine Vision nutzt btrfs und Subvolumes um Anwendungen und Frameworks zu trennen und zu Aktualisieren.

    > Ich persönlich halte zudem die Struktur
    > des Userverzeichnisses und der Bibliotheken in Windows im Vergleich zum
    > Homeverzeichnis in Linux für unnötig kompliziert und kontraproduktiv.

    Die Strukturen sind eher sehr ähnlich. Unter Linux hast du /home/$user und unter Windows hast du %USERPROFILE% (meist C:\Users\%USERNAME%)
    In dem Verzeichnis liegen dann die Unterordner für Musik, Dokumente, Videos etc.
    Die Bibliotheken sind ein hervorragendes Instrument wenn man mehrere Laufwerke nutzt auf denen man diese Daten speichert. Es gibt dann einen zentralen Ort wo man seine Medien findet.

    Im Ordner Appdata landen die Benutzerspezifischen Anwendungseinstellungen. Das wird nur noch mal unterteilt in Daten die nur Lokal auf dem Rechner vorhanden sein müssen/sollen und welche die auf einen Domainserver gesynct werden bzw. von einem Domainserver beim Login geladen werden sollen.

    Es ist sehr Genau definiert wo was zu liegen hat, ob es eine Anwendung dann auch exakt so umsetzt steht natürlich auch auf einem anderen Blatt.

    Unter GNU/Linux wird jede Anwendung ihren Mist einfach ins Home Verzeichnis des Users.

    Also was besser ist, darüber kann man wirklich hervorragend Streiten.

    > Oder
    > oft erspart auch ein simpler Einzeiler im Bashterminal einen ganzen Sack
    > voll Useraktionen. Was für ihn komfortabel ist, mag ein Jeder selbst
    > entscheiden.

    Jup, ein Terminal kann hervorragend sein. Man muss nur damit umgehen können. Das ist unter Windows aber nicht anders. Wobei die Powershell für den User erst mal noch komplizierter ist als Bash.

    > Manche mögen z. B. die Installation von Firefox unter Windows wie folgt für
    > komfortabel ansehen:
    > 1) IE öffnen 2) Mozilla Seite aufrufen 3) Firefox downloaden 4) Installer
    > ausführen 5) UAC bestätigen 6) Installoptionen setzen und ausführen 7)
    > Abschluss bestätigen
    >
    > Unter Linux mit Standardrepositories hat man in aller Regel die Wahl
    > zwischen:
    > 1) Terminal öffnen 2) eingeben: sudo su bzw. su && apt-get update &&
    > apt-get install firefox 3) root-Passwort eingeben 4) Installation
    > bestätigen
    >
    > oder per UI:
    > 1) Paketverwaltung öffnen (yast2 / Synaptic / Octopi o. a.) 2)
    > root-Passwort eingeben 3) Suche "Firefox" 4) Paket auswählen und starten 5)
    > Installation Bestätigen

    Du gehst davon aus, dass es für den User ein Problem ist, sich eine Anwendung vom Hersteller zu laden. Der Installation einer neuen Anwendung geht meist eine gewisse Recherche voraus. Er landet letztlich dann eh beim Hersteller. Unter GNU/Linux muss er dann erst mal schauen ob es die Anwendung dann auch in den Quellen gibt. Sollte das nicht der Fall sein, existiert sie für ihn nicht.

    > Meines Wissens kann Windows
    > allerdings nur in den teueren Pro/Ultimate-Versionen wirklich gut verwaltet
    > werden

    Das sind auch Funktionen die ein "Normaler" User nicht braucht, warum sollte er sie dann bezahlen?

    Wenn ich Ubuntu, Suse oder RedHat Zentral Verwalten möchte, geht das auch ins Geld und meist Zahlt man dann Jährlich für die Lizenzen.
    Einem RedHat Desktop würde ich auch keinem User installieren, denn das System kostet nur mir Updates in einem Jahr schon mehr wie ein Windows Ultimate/Pro

    > Einstellungen dieser Art werden unter Linux v. a. über
    > Konfigurationsdateien und Skripte verwaltet, die der Durchschnittsanwender
    > genauso gut oder schlecht kennt, wie die mmc. Natürlich könnte es in jeder
    > Distro solch ein "komfortables" Tool wie mmc geben, aber Linux ist nicht
    > gleich Linux und viele Distros sind für spezielle Anwendungsfälle gedacht,
    > in denen solche Tools evtl. sogar unerwünscht bzw. überflüssig sind.

    Wie gesagt, das sind keine Features für Durchschnittsanwender. Unter GNU/Linux direkt die Konfig Files zu Bearbeiten ist meist keine gute Idee, wenn das System mal einen neuen Major Release bekommt, fängst du wieder von vorne an. Daher geht man seit Jahren eher zu vielen Konfig Dateien hin, die beim Starten einzeln abgearbeitet werden können und nicht mit den Defaults auf den Paketen kollidieren.

  5. Re: Linux

    Autor: Anonymer Nutzer 07.01.16 - 22:47

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Wie stellst du dir das bitte vor? Die Menge an Software die du in den Repos
    > findest ist lächerlich gering. Anwendungen werden in X Pakete zerlegt was
    > die Anzahl natürlich "aufwertet".
    > Es gibt im übrigen ein offizielles Repository für Windowsanwendungen, man
    > muss nur seine Anwendungen dort unterbringen. Im Windows Store können auch
    > alte Win32 Anwendungen verteilt werden. Dafür musst du die nicht mal
    > Anpassen, sondern nur neu verpacken.
    >

    Der Windows Store der zwingend ein Microsoft Konto voraussetzt ist nicht wirklich ein Ersatz fuer Repositories... - Die sind naemlich "one way" - das Repository identifiziert sich, aber nicht "der Kunde". (Vielleicht geht das fuer ein privates Repo)

    Abgesehen davon entscheidet alleine Microsoft was im Windows Store zu verfuegung steht - jeder kann ein Linux Repository anbieten und betreiben.

  6. Re: Linux

    Autor: cpt.dirk 10.01.16 - 02:43

    >Der Begriff ["DLL-Hölle"] stammt aus einer viel früheren Periode. Unter Windows wurde das durch >eigene Bibliotheken im Installationsverzeichnis und später durch WinSxS gelöst. >MacOS geht einen ähnlichen Weg.
    Falls du die Periode OS/2 meinst, geläufig wird den meisten der Begriff aus der Welt von Windows sein.

    >Nur unter Linux landet noch alles direkt im System und steht dem User meist nur im >weg. [...] Beide kann man leider auch nicht im System haben, da der fork die libnamen >beinhalten hat und die abi anders ist.
    Bei Linux bauen bestimmte Releases auf bestimmten Paketversionen auf, das stimmt. Das hat Vorteile für den User, etwa weil er sich auf die stabilen Zweig, mit Fokus auf Sicherheitsupdates oder auf die experimentellen Versionen festlegen kann.
    Andernfalls gibt es noch die PPAs, oder die Möglichkeit aus dem Quellcode zu compilieren (letzteres ist in Windows entweder gar nicht oder nur erschwert möglich via Crosscompiling).

    >Wie stellst du dir das bitte vor? Die Menge an Software die du in den Repos findest >ist lächerlich gering. Anwendungen werden in X Pakete zerlegt was die Anzahl >natürlich "aufwertet".

    Eine "Beschränktheit" der Repositories wäre nicht unbedingt ein Nachteil - ich finde das Angebot der Debian Repos für Durchschnittsuser (main, contrib und non-free) durchaus ausreichend, wo für die meisten Anwendungsfälle gute Programme und Tools im Angebot sind. Im Einzelfall kommt es vor allem auf den Komfort des Paketmanagers an, wie gut oder schlecht das Repository in Kategorien unterteils wird. Ubuntu macht das ganz hübsch.

    Da könnte es aber durchaus auch z. B. in Debian bei Synaptic Verbesserungen geben, meine ich, und viele Altprogramme und Libs sowie Bashtools könnten in separaten Kategorien verschwinden.

    >Du musst die nur mal differenziert benutzt was da passiert und woran es scheitert.
    In Windows gibt es immer wieder das nette Phänomen, dass Programme nicht mehr auf neuen Versionen des OS lauffähig sind und neu gekauft werden müssen - und das nicht nur bei Billigsoftware. Darüber hinaus laufen auf alten DirectX-Versionen oder DOS basierende Games schlicht nicht mehr auf neuen Varianten von Windows. Da muss dann auf eine alte Installation oder auf Wine unter Linux zurückgegriffen werden.

    Außerdem schlampt Microsoft einfach in letzter Zeit des öfteren bei den Updates, mit in Folge zerschossenen Installationen und anderen Problemen. Und man liest sogar von einem dubiosen Vorkomnis mit mutmaßlicher Malware in einem Update kürzlich. Schön in diesem Zusammenhang, wenn man Updates per Doktrin zwangsverordnet bekommt, wie es von MS zunehmend gemacht wird.

    >Die Distributionen verbrennen so viele Ressourcen um ihre Pakete zu pflegen, da >kann man das lieber in den Upstream verlagern und dort 2-3 LTS Versionen einer >Bibliothek pflegen.
    Zumindest gibt es die Möglichkeit, für ein Programm aus zwei oder mehr Versionen zu wählen, je nachdem, welche Release-Repositories man aktiviert hat, und dann die gewünschte Version festzulegen (etwa Stable oder Testing). Allerdings muss natürlich trotzdem die Grundversion einer Lib für alle sie verwendenden Programme passen. Daher wäre es mit der genannten Gobolinux-Dateistruktur zumindest schon einmal nicht schlechter als bei Linux, und die Pakagemaintainer könnten wohl so für eine größere Anzahl an Prg-Varianten mit überschaubarem Aufwand Unterstützung anbieten.

    >Der Lenard von RedHat interessante vorstellungen dazu wie es in Zukunft werden >könnte. Seine Vision nutzt btrfs und Subvolumes um Anwendungen und Frameworks >zu trennen und zu Aktualisieren.
    Klingt interessant, hast du hierzu einen Link?

    >Die Bibliotheken sind ein hervorragendes Instrument wenn man mehrere Laufwerke >nutzt auf denen man diese Daten speichert. Es gibt dann einen zentralen Ort wo man >seine Medien findet.
    >Im Ordner Appdata landen die Benutzerspezifischen Anwendungseinstellungen. Das >wird nur noch mal unterteilt in Daten die nur Lokal auf dem Rechner vorhanden sein >müssen/sollen und welche die auf einen Domainserver gesynct werden bzw. von >einem Domainserver beim Login geladen werden sollen.
    Ich finde es nervt schon, dass man auf das Homeverzeichnis nur über den Umweg des Desktops kommt (außer, man legt einen Link an). Und die Bibliotheken (oder waren es die Favoriten) verlieren Ihre Verlinkung, sobald ein Netzlaufwerk getrennt wird. So ganz kann ich den Ansatz auch nicht nachvollziehen, warum auf einem Unternehmensrechner nur ein gewisser Anteil von userbezogenen Anwendungsdaten gesyncht werden soll und ein anderer nicht - und für Heimanwender wird dieses Feature wohl meist ohnehin keine Bedeutung haben.

    >Unter GNU/Linux wird jede Anwendung ihren Mist einfach ins Home Verzeichnis des Users.
    Das könnte noch in einem Unterverzeichnis liegen, wäre schöner, aber in aller Regel verwendet man ohnehin nur die (sichtbaren) Kategorie- plus Unterordner. Und alles, was im Userverzeichnis installiert wird, benötigt keine root-Rechte. Ein weiteres Argumten für den Gobolinuxansatz, wie ich finde.

    >Jup, ein Terminal kann hervorragend sein. Man muss nur damit umgehen können. >Das ist unter Windows aber nicht anders. Wobei die Powershell für den User erst mal >noch komplizierter ist als Bash
    Und die Powershell muss erst installiert werden. Bash/sh ist hingegen Teil von Linux, d. h. ein generisches Shell-Skript wird immer unter Linux ausführbar sein.

    >Du gehst davon aus, dass es für den User ein Problem ist, sich eine Anwendung vom >Hersteller zu laden. Der Installation einer neuen Anwendung geht meist eine gewisse >Recherche voraus. Er landet letztlich dann eh beim Hersteller. Unter GNU/Linux muss >er dann erst mal schauen ob es die Anwendung dann auch in den Quellen gibt. Sollte >das nicht der Fall sein, existiert sie für ihn nicht.
    Wieso sollte ich das tun? Jeder DAU kann sich von Chip.de oder zdnet oder sonstwo ein (hoffentlich unverseuchtes) Binary herunterladen und installieren. Es ging um die vermeintliche Komplexität von Linux, bzw. den "höheren Komfort" eines Windows-Systems, den ich so nicht sehe.

    Die Recherche kann man unter Linux bequemer (weil "aus einer Hand") aus relativ sicheren Repositories mit dem Paketmanager in den Programmkategorien erledigen. Wie gesagt, unterschiedlich schön, je nach Distro. In aller Regel wird man dann bereits fündig geworden sein. DANN kann man immer noch in PPAs und anderweitig suchen - Linux ist hier in der Praxis IMHO wesentlich praktischer als Windows.

    Deine Aussage war:
    >> Du kannst Windows auch extrem restriktiv vernageln, dass ein GNU/Linux blass >>daneben wird oder rot vor Scham. Solche Konfigurationen wirst du nur nicht im
    >> Privaten oder KMUs finden, da es ein gewaltiger Verlust des Komforts ist.
    Meine Aussage war:
    >Das stimmt, die mmc gibt Admins ein mächtiges Tools mit feingranularen >Einstellungsmöglichkeiten an die Hand. Meines Wissens kann Windows allerdings nur >in den teueren Pro/Ultimate-Versionen wirklich gut verwaltet werden und wird >vermutlich auch mit den restriktivsten Einstellungen und IE als Standardbrowser >sowie Outlook als Standardmailprogramm stets einen Sicherheitsnachteil haben, >abgesehen von anderen Sicherheitsproblemen in Libraries.
    Deine Antwort war:
    >Das sind auch Funktionen die ein "Normaler" User nicht braucht, warum sollte er sie >dann bezahlen?
    >Wenn ich Ubuntu, Suse oder RedHat Zentral Verwalten möchte, geht das auch ins >Geld und meist Zahlt man dann Jährlich für die Lizenzen.
    Ja, warum sollte er? Wieder ging es im Grunde um den Komfort von Funktionskonfigurationen, (die Herr/Frau Ottonormal eigentlich gar nicht verwendet), die aber angeblich bei Windows haushoch besser sein sollen. Und wieder ist meine Antwort, im Vergleich zu welcher Distribution von Linux? Zumal Linux zumeist mit einer vernünftigen sicherheitsrelevanten Grundkonfiguration ausgeliefert wird (und diese lässt sich trotzdem zumindest stets via Terminal ändern), was allein schon wegen der vielen überflüssigen aktiven Services bei Windows nicht der Fall ist.

    Ich wüsste auch nicht, weshalb Linux in Schamesröte verfallen müsste angesichts solcher vermeintlichen Vorteile. Ist nicht Münchens OB in großes Wehklagen verfallen, ob der bösen Restriktionen, die Limux ihm angeblich auferlegte? Schön, es entpuppte sich als ein Layer-8-Problem. Und die Einschränkungen waren explizit so gewollt und von den Admins eingerichtet worden.

    Mir ist im Übrigen nicht bekannt, dass man etwa für Debian, Arch, OpenSuse oder Fedora Lizenzgebühren zahlen müsste, weder als Desktop-, noch als Servervariante. Im Gegensatz zu Windows, wo für beides Geld verlangt wird, und zwar nicht zu knapp. Die Kosten für Admins und Hardware werden immer anfallen, also kann man die nicht ansetzen. Im Gegenteil wird heute in der Regel auf einem Linuxserver virtuell eine Vielzahl anderer Server - auch Windowsserver - installiert und gewartet. Natürlich gibt es auch kommerzielle Linux-Versionen (warum auch nicht), wo der Support im Vordergrund steht, so die Unternehmen diesen denn benötigen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer eHealth / Patientenportal (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
  2. Business Consultant (m/w)
    SCHARR-Gruppe, Stuttgart
  3. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring
  4. Anwendungsexperte (w/m/d) Dokumentenmanagement
    BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 629,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de