News China will Windows bis 2020 breitflächig durch Linux ersetzen

[blackiwid]

Das ist halt der Unterschied: Linuxer schwafeln von Sicherheit und haben sie nicht. Wir wiederum wissen, dass es so etwas wie Sicherheit nicht gibt.

Es gibt schon mehr oder weniger Sicherheit, absolute gibt es nicht, aber es ist schon ein unterschied ob man ne Firma hat wie Microsoft die mitlerweile Nachweisslich an mindestens NSA wenn nicht auch noch an andere Sicherheitsluecken die sie finden (wenn nicht sogar absichtlich rein programmieren) verkaufen, und dann extra lange offen lassen und nicht sofort schliessen, da man die nutzbarkeit der fehler ja verkauft hat.
Also ob eine Firma ein Geschaeftsmodell aus Unsicherheit macht oder eben nicht.

"kannst du das bitte quantitativ belegen? Und bring mir nicht die anzahl der gehypten und in allen newsseiten zitierten Fehler. Nur weil die Presse es nicht bringt heisst das nicht das es nicht existiert."

hab ich doch von microsoft als kritisch eingestufte Fehler 5 in 2 Monaten.

Bullshit.

Nur weil Virenscanner auch Trojaner oder was sind, heisst das nicht das du ohne sie dann ein sicheres System hast.

Das Problem bei Linux ist ja auch der löchrige Kernel, nicht die Software von Drittanbietern.

Soso loechrige Kernel, kannst das irgendwie belegen, weiss nicht mal was du damit meinen koenntest, das Linux kernel irgendwie mehr fehler haette als andere sollte man dann erstmal belegen. Aber immerhin ist der Linuxkernel die groesste Software mit den meisten Changelogs die es jemals gegeben hat, die teuerste Software muesste man dafuer jemand bezahlen. Daher poppen sicher auch hier und da mal ein paar sicherheitsluecken auf die in der Regel in Rekordzeiten gefixt werden.

Im gegenteil der Linux kernel ist so ziemlich das sicherste Stueck software in Linux, im Xserver wird viel weniger Code staendig ab geandert und einige Sachen werden sofern nicht umbedingt noetig gar nimmer angelangt. Warum weil der Xserver nur noch ein Uebergangsprodukt ist in 3 Jahren wird den wohl nur noch ne kleine Minderheit mit spezialbeduerfnissen benutzen. Es ist quasi Deprecated.

Für Windows gab es seit vielen Jahren Paketmanager. Und nein, "Linux" hat auch keinen - auch dort ist es Drittanbietersoftware.

Natuerlich hat "Linux" keinen EINEN Paketmanager aber fast jede Distri hat einen. Ein Paketmanager definiert sich daraus das es software ist, das Pakete Managed logischerweise. Das existiert natuerlich.

Was du immer mit Drittanbietersoftware meinst versteh ich gar nicht, unter Linux ist ALLES IMMER Drittanbietersoftware. Weil es keinen Erstanbieter gibt, gut man koennte vielleicht ein paar installer-tools der Distries als 1.Anbietersoftware sehen, aber dann halt nicht von Linux sondern von der jeweiligen Distri.

Wenn du damit proprietaere Software meinst die darueber sich nicht installlieren laesst, dann liegst du offenbar der fehlannahme aus, das man diese brauchen wuerde, installiere 100% aller software immer aus Paketmanager vielleicht mal zur Ausnahme irgend nen geek tool das sehr unbekannt ist aus den quellen. Aber das auch nur weil ich aktuell fedora und nicht Archlinux benutze sonst waere das auch kein problem. Ein Problem ists auch nicht wirklich 2 xyz.tar.gz kann ich noch per jahr manuell installieren.

Definier' "kritisch"! An "Benutzer kann sich root-Rechte verschaffen" und "Angreifer können das System einfach lahmlegen" mangelt es jedenfalls nicht. Die knallroten mag ich ganz besonders.

Aehh in wie fern ist es ein LINUX-fehler, wenn ne wahrscheinlich noch proprietaere Software von HP einen kritischen fehler hat:

"Unspecified vulnerability in HP Operations Manager 9.10"

Das ist dann ein Fehler in dieser Software, zaehle jetzt auch nicht die Hacks in Spielen oder sonstigem zu Windows fehlern, die 5 kritischen Fehhlern waren in Windows und vielleicth noch IE, was ja auch tief in Windows integriert wurde also auch zu Windows.

Wie lange war der X-Server doch gleich anfällig? 23 Jahre, oder?

wie lange, die frage ist wie lange er anfaellig war nachdem die Fehler entdeckt wurden. Die Frage ist nicht wieviele Fehler eine Software hat, das ist schwer raus zu finden, die frage ist wie man mit ihnen um geht wenn man sie findet. bzw wie kritisch sie wirklich sind. Hearthbleed war z.B. wirklich ein grosses ding, weil jemand ohne zugriff auf die Maschiene im extremfall das Rootpasswort haettee auslesen koennen.

Die meisten anderen "kritischen" Fehler sind eher wenn man schon nen Loginzugriff davor hatte, oder teilweise braucht mana uch rootrechte um dann kernel-rechte oder was zu erlangen oder umgekehrt.

Das mag fuer server auch nicht schoen sein, aber fuer 99% der Nutzer irrelevant.

Der Xserver ist btw auch nicth wirklich zentral, auf servern laesst man ihn oft eh weg, und X direkt als Remote zugriff freigeben gar noch uebers internet machen auch die wenigsten. Selbst lokal habe ich in gnome remote zugriff auf meinem htpc frei gegeben, das lauft dort aber standardmaesig ueber vnc, und ist eh nur im Lan.

Waren das Sicherheitsfehler, ja, waren sie kritisch nicht wirklich. Da es die wenigsten betroffen hat.

 

[Autokiller677]

Junge schreibst du einen Bullshit. Naja, fangen wir mal an.

Das ist halt der Unterschied: Linuxer schwafeln von Sicherheit und haben sie nicht. Wir wiederum wissen, dass es so etwas wie Sicherheit nicht gibt.

Schöne Worthülsen. Die Linuxuser die ich kenne, wissen auch, dass es keine perfekte Sicherheit gibt. Da ich aber bei Linux viel besser kontrollieren kann, was auf meinem System läuft und was nicht (im Zweifelsfall kann ich einfach das Kernelmodul blacklisten), kann ich eine höhere Sicherheit erreichen als bei Windows, wo ich wenig bis keinen Einfluss darauf habe, welche Module das OS im Hintergrund lädt.

Bullshit.

Hast du den Artikel gelesen? Ich glaube ja nicht. Da steht, dass die Virenscanner Lücken haben können oder scheiße geschrieben sind (Updates über HTTP z.B.). Das sagt nichts darüber aus, ob ich mit Windows ohne Virenscanner dauerhaft surfen kann und sauber bleibe.

Das Problem bei Linux ist ja auch der löchrige Kernel, nicht die Software von Drittanbietern.

Das Linux nur der Kernel ist, hast du aber mitbekommen?
Und das der besonders löchrig ist müsstest du auch mal mit mehr belegen als ein paar leeren Worten.

Für Windows gab es seit vielen Jahren Paketmanager. Und nein, "Linux" hat auch keinen - auch dort ist es Drittanbietersoftware.

Welche verbreiteten Paketmanager gibt es denn für Windows? Ich kenne keinen, der nennenswerte Verbreitung hat.
Und auch nochmal: Linux ist NUR der Kernel. Da hat ein Paketmanager auch rein gar nichts zu suchen (gibt schließlich genug Systeme, die keinen brauchen), deshalb kommt er natürlich von Drittanbietern.

Wie lange war der X-Server doch gleich anfällig? 23 Jahre, oder?

Es zählt die Zeit zwischen bekannt werden des Fehlers und dem Fix. Alles andere kann man nicht sinnvoll quantifizieren, vielleicht kommt morgen ja raus, dass in Windows Fehler X seit 27 Jahren drin ist.

 

[MagicAndre1981]

Diese beiden Fakten stehen klar für OS gegenüber CS. Dazu kommt noch, dass die Codequalität bei OS oft besser ist, was allgemein zur größeren Sicherheit beiträgt.

so wie bei der OpenSSL und Bash Lücke? Da hat OpenSource ja wenig gebracht.

 

[Tuxman]

es ist schon ein unterschied ob man ne Firma hat wie Microsoft die mitlerweile Nachweisslich an mindestens NSA wenn nicht auch noch an andere Sicherheitsluecken die sie finden (wenn nicht sogar absichtlich rein programmieren) verkaufen, und dann extra lange offen lassen und nicht sofort schliessen, da man die nutzbarkeit der fehler ja verkauft hat.

Du hast schon gelesen, dass Snowden erwähnte, dass es der NSA sehr recht ist, wenn das Ziel Linux nutzt?

Nur weil Virenscanner auch Trojaner oder was sind, heisst das nicht das du ohne sie dann ein sicheres System hast.

Mit ihnen allerdings garantiert nicht.

Soso loechrige Kernel, kannst das irgendwie belegen, weiss nicht mal was du damit meinen koenntest, das Linux kernel irgendwie mehr fehler haette als andere sollte man dann erstmal belegen.

Habe ich in dem Link weiter unten getan.

Aber immerhin ist der Linuxkernel die groesste Software mit den meisten Changelogs die es jemals gegeben hat

Ja, Linus Torvalds sprach mal von unwartbarem, viel zu fettem Code. Glückwunsch!

Im gegenteil der Linux kernel ist so ziemlich das sicherste Stueck software in Linux

Das spricht nur sehr bedingt für Linux, oder?

Natuerlich hat "Linux" keinen EINEN Paketmanager aber fast jede Distri hat einen. Ein Paketmanager definiert sich daraus das es software ist, das Pakete Managed logischerweise. Das existiert natuerlich.

Also wo genau hinkt Microsoft da nun hinterher?

Wenn du damit proprietaere Software meinst die darueber sich nicht installlieren laesst, dann liegst du offenbar der fehlannahme aus, das man diese brauchen wuerde

Nein, meinte ich nicht, ist auch Quatsch, aber mein Rechner ist in der Regel ein Arbeitstier. Ich suche meine Software nicht anhand ihrer Lizenz, sondern anhand ihrer Funktionen aus. Das solltest du auch tun.

Aehh in wie fern ist es ein LINUX-fehler, wenn ne wahrscheinlich noch proprietaere Software von HP einen kritischen fehler hat

Bitte beschäftige dich mehr mit den Komponenten des Kernels. Da ist sogar Software von Microsoft drin, huhuhu.

Und die anderen Bugs? Einfach so tun, als wären sie nicht da?

(Mobil unterwegs, darum etwas kürzer angebunden.)

Ah, und ich hatte mich schon gefragt, wann der erste Fanboy zu jammern und zu flamen anfängt. Da ist er ja schon! "Autokiller", na dann...

Junge schreibst du einen Bullshit.

<3

Da ich aber bei Linux viel besser kontrollieren kann, was auf meinem System läuft und was nicht (im Zweifelsfall kann ich einfach das Kernelmodul blacklisten), kann ich eine höhere Sicherheit erreichen als bei Windows, wo ich wenig bis keinen Einfluss darauf habe, welche Module das OS im Hintergrund lädt.

Das bedingt, dass du weißt, was die laufenden Module tun. Und - hatte der PRNG-Fehler Auswirkungen auf dich? Im Übrigen kannst du das unter Windows sehr wohl. Schau mal auf sysinternals.com, wie genau.

Das sagt nichts darüber aus, ob ich mit Windows ohne Virenscanner dauerhaft surfen kann und sauber bleibe.

Im Internet kursiert dazu bekanntlich ein Paper von Symantec. TL;DR: Nein, Virenscanner sind nutzloser Rotz. Immer.

Das Linux nur der Kernel ist, hast du aber mitbekommen?

Ich schon. Und für Quellen verweise ich auf CVE. Oder hast du den Link nicht gesehen?

Welche verbreiteten Paketmanager gibt es denn für Windows? Ich kenne keinen, der nennenswerte Verbreitung hat.

Chocolatey/NuGet zum Beispiel.

 

[Autokiller677]

Ah, und ich hatte mich schon gefragt, wann der erste Fanboy zu jammern und zu flamen anfängt. Da ist er ja schon! "Autokiller", na dann...

Immer schön die persönliche Ebene suchen. So hat man's gerne.
Abgesehen davon wäre es nett, wenn du dir solche Kommentare für wirkliche Fanboys sparst, oder mir nachweist, wo ich unsachlich und verblendet bin. Ich benutze selbst Windows und Linux im Dualboot und weiß genau, dass jedes System so seine Vor- und Nachteile hat.

Das bedingt, dass du weißt, was die laufenden Module tun. Und - hatte der PRNG-Fehler Auswirkungen auf dich? Im Übrigen kannst du das unter Windows sehr wohl. Schau mal auf sysinternals.com, wie genau.

Ein Link wäre nett. Google gibt mir da spontan so nix aus.

Und - klar liegt es bei beiden Systemen immer noch am User, sich zu informieren und die Module zu deaktivieren, wenn man die Sicherheit erhöhen will. Von selbst wird es natürlich nichts. Dazu bietet mir Linux noch die Möglichkeit, neben Kernelmodulen alles runterzuschmeißen, was ich nicht brauche und eine Sicherheitslücke haben könnte. Server mit Remotezugriff? Weg mit allem Grafischem. Stationärer PC nur mit LAN? Raus mit allem was zu WLAN gehört. Und das mit zwei Befehlen an den Packetmanager.

Im Internet kursiert dazu bekanntlich ein Paper von Symantec. TL;DR: Nein, Virenscanner sind nutzloser Rotz. Immer.

Und jetzt nochmal so, dass ich deine Aussage verstehe. Oder wenigstens ein Link zu dem Paper. TL;DR spricht ja schonmal nicht dafür, dass du dich intensiv damit auseinandergesetzt hast, um eine fundierte Aussage treffen zu können.

Ich schon. Und für Quellen verweise ich auf CVE. Oder hast du den Link nicht gesehen?

1.) Wenn du sagst, dass das Problem an Linux der löchrige Kernel ist, sagst du das Problem an Linux ist Linux. Deshalb kam es mir so vor, als hättest du das nicht mitbekommen, weil es so einfach redundant ist.
2.) Ja ich hab den Link gesehen. Schön, eine Liste von Bugs, die dazu noch wundervoll belegt, dass fast alle Bugs extrem Zeitnah gefixt werden. Aber was sagt mir das jetzt aus? Ja, jede Software hat Fehler. Und bei einigen Millionen Lines of Code sind da auch ein paar mehr drin. Um jetzt sagen zu können, dass der Kernel da besonders schlecht ist, müsste mal ein Vergleich zu anderer Software ähnlicher Komplexität her. So sind es zwar nette Zahlen, aber ohne harte Aussage.

Chocolatey/NuGet zum Beispiel.

Kenne ich. Und wo ist die nennenswerte Verbreitung? Auf wie viel % der Windowssysteme läuft es? Außer bei mir selbst hab ich es noch nirgendwo mal gesehen, und mein Umfeld besteht schon zu einer recht hohen Quote aus "Nerds".

 

[Tuxman]

Immer schön die persönliche Ebene suchen. So hat man's gerne.

'tschuldige, nächstes Mal werde ich "Junge, was du für'n Bullshit redest" natürlich als konstruktive Anmerkung werten. Blöd von mir!

Ein Link wäre nett. Google gibt mir da spontan so nix aus.

Nicht alles, was nicht blau ist, ist keine Website. Aber bitte - vor allem Autoruns und ProcExp zeigen dir ziemlich zuverlässig an, welches Modul ("Treiber") gerade wovon geladen wird. Inklusive Kill-Möglichkeit.

klar liegt es bei beiden Systemen immer noch am User, sich zu informieren und die Module zu deaktivieren, wenn man die Sicherheit erhöhen will.

Eben. Da einen Vorteil in Linux zu sehen ist eben Quark.

Dazu bietet mir Linux noch die Möglichkeit, neben Kernelmodulen alles runterzuschmeißen, was ich nicht brauche und eine Sicherheitslücke haben könnte. (...) Und das mit zwei Befehlen an den Packetmanager.

Mit welchen zwei Paketmanagerbefehlen entfernst du denn Kernelmodule? Mit welchen zwei Paketmanagerbefehlen löschst du denn unter Ubuntu 14.10 alles Grafische?

Und jetzt nochmal so, dass ich deine Aussage verstehe. Oder wenigstens ein Link zu dem Paper. TL;DR spricht ja schonmal nicht dafür, dass du dich intensiv damit auseinandergesetzt hast, um eine fundierte Aussage treffen zu können.

TL;DR ist meine Überschrift für Zusammenfassungen. Hier der Link. Viren sind durchschnittlich ein Jahr in freier Wildbahn unterwegs, bevor ein Virenscanner mal auf die Idee kommt, sie zu entdecken. Mehrwert? 'n Witz. Das, was in deinem Virenscanner hängen bleibt, sind die letzten Ausläufer, die große Welle hat längst ihre Nachfolger auf deinem Rechner installiert. Nein, nicht nur unter Windows.

1.) Wenn du sagst, dass das Problem an Linux der löchrige Kernel ist, sagst du das Problem an Linux ist Linux.

Stimmt. Das GNU-Userland ist weitgehend (seit der bash-Sache muss man das deutlich einschränken) in Ordnung, jedenfalls in puncto Sicherheit nicht übermäßig schlecht. Der Komfort ist ja noch eine andere Sache.

2.) Ja ich hab den Link gesehen. Schön, eine Liste von Bugs, die dazu noch wundervoll belegt, dass fast alle Bugs extrem Zeitnah gefixt werden.

Nach Veröffentlichung, nicht nach Entdeckung. Die meisten guten Hacker informieren Firmen rechtzeitig. Wenn die dann nicht handeln - selbst schuld. Microsoft zum Beispiel behebt Bugs - damit verglichen - ebenfalls "extrem zeitnah".

Kenne ich. Und wo ist die nennenswerte Verbreitung?

NuGet ist mittlerweile fester Bestandteil von Visual Studio. Vielleicht schon mal gehört, kleine Nischenanwendung ...
Chocolatey ist eigentlich nur eine NuGet-Erweiterung.

 

[blackiwid]

NuGet ist mittlerweile fester Bestandteil von Visual Studio. Vielleicht schon mal gehört, kleine Nischenanwendung ...
Chocolatey ist eigentlich nur eine NuGet-Erweiterung.

Also das wird nur von irgend einem Prozentsatz der Entwickler bentuzt, also vielleicht 0.1% aller Windows Nutzer.

Dagegen benutzen geschaetzte 99% aller Linux Nutzer Paketmanager wie apt. Und gerade die Anfaenger oder die Linuxneulinge, Jedesmal wenn ich nach nem Monat oder so mal wieder zu dem Windows Laptop schaue von meinem Daddy hat er 15 Browser-bars installiert, (naja uebertreib ein bisschen aber 1-2 reichen voellig), wenn ich ihn dann Frage ob er das will sagt er nein. Stichwort adware, wenn man da quick installation aus waehlt wird das einfach gegen den willen der Nutzer(meistens) installiert.

Das ist mit einem Paketmanager schwer moeglich, und wenn dann ists nen Riesen Skandal und wer solch eien Distro die sowas macht noch weiter nutzt ist dann selber Schuld, Stichwort Ubuntu.


Aber ja EINE Adware vs tausende ist schon ein Unterschied, das ist nicht das gleiche.

Aber der Punkt war, das eben Nuget prozentual von viel weniger Leuten benutzt wird und von denen die nicht so wichtig sind, und von wieviel Entwicklern das wirklich genutzt wird ist auch relativ grosse spekulation.

Da es aber keine setup.exe unter Linux gibt, naja wenige ausnahmen von Firmen die Linux nicht verstehen wollen und es wie windows behandeln aus genommen. waere solch ein Ansatz auch schwierig, bis auf eine hand voll software waere die einzige alternative zum Paketmanager zu benutzen, die Quellen selbst kompilieren, was gerade Anfaenger also die besonders von viren gefaerdete Gruppe schwer bis unmoeglich ist.

Das ist auch gut so, denn direkt ausfuehrbare Dateien von zufaelligen Webseiten herunter zu laden ist ein grosses Sicherheitsproblem.

Also muss ich ja gar nichth drum streiten, dein Punkt war das solch ein system von vielen unter windows benutzt wird, das scheint nicht der fall zu sein, du behauptest dann aber abendteuerliche Sachen, wie das es keinen Paketmanager unter Linux gaebe, belegst das nicht. Machts dir spass irgend welchen Unsinn zu behaupten und drauf zu beharren obwohl es klar falsch ist?

Naja der gemein Troll?

 

[Zedar]

Du stellst bewusst eine schwammige Suggestivfrage,[...]

Nein, das ist eher dein Gebiet, möchte ich meinen. Mein Kommentar vor deinem Kommentar bezog sich auf das hier:

[...]Da China eine lupenreine Demokratie ist, wird mit Linux (wo kamen die meisten Hacker laut
den Medien her? Genau, China und Russland) natürlich schlagartig alles besser
und "man zeigts den blöden Ami-Konzernen".
Da Open Source für einige hier die ultimative Lösung sowie DAS Heilmittel ist (jeder darf
dran teilhaben und mitprogrammieren) bin ich gespannt, wie sich dann internationale
Standards durchsetzen werden.
Schöne, einfache schwarz-weiß Welt

MfG

(um ein Vollzitat zu vermeiden wurden die ersten Zeilen gelöscht)

Bitte verschone mich jetzt mit deiner Kaugummi Taktik. Ich habe selten Leute erlebt die mit so wenig Aussage einen solchen Wirbel gemacht hatten. Du hast bis jetzt noch nicht eine deiner Aussagen belegt. Solange das so bleibt, werde ich für meinen Teil zu deinen wilden Behauptungen und Flame-Versuchen schweigen.

 

[Autokiller677]

Mit welchen zwei Paketmanagerbefehlen entfernst du denn Kernelmodule? Mit welchen zwei Paketmanagerbefehlen löschst du denn unter Ubuntu 14.10 alles Grafische?

Ich hatte geschrieben NEBEN den Kernelmodulen. Kernelmodule gehen nicht mit dem Paketmanager.
Das Grafische werde ich z.B unter Kubuntu mit sudo apt-get --purge autoremove kubuntu-desktop xserver los.
Wenn ich direkt weiß, dass ich keinen Desktop brauche, kann ich auch die Serverversion installieren, die kommt direkt ohne grafische Oberfläche.

TL;DR ist meine Überschrift für Zusammenfassungen. Hier der Link. Viren sind durchschnittlich ein Jahr in freier Wildbahn unterwegs, bevor ein Virenscanner mal auf die Idee kommt, sie zu entdecken. Mehrwert? 'n Witz. Das, was in deinem Virenscanner hängen bleibt, sind die letzten Ausläufer, die große Welle hat längst ihre Nachfolger auf deinem Rechner installiert. Nein, nicht nur unter Windows.

Muss ich mir nachher mal durchlesen, gerade keine Zeit.

NuGet ist mittlerweile fester Bestandteil von Visual Studio. Vielleicht schon mal gehört, kleine Nischenanwendung ...
Chocolatey ist eigentlich nur eine NuGet-Erweiterung.

Ja, ist eine Nischenanwendung für eine Randgruppe der PC Nutzer. Wer installiert denn schon Visual Studio? Oma Erna? Zocker Tim? Bankkauffrau Sarah? Ein paar Softwareentwickler, die wahrscheinlich nur eine Subprozentbereich der Windows Nutzer ausmachen. Das ist keine signifikante Verbreitung.

 

[Dreadnout73]

Moin!

[...]
Bitte verschone mich jetzt mit deiner Kaugummi Taktik. Ich habe selten Leute erlebt die mit so wenig Aussage einen solchen Wirbel gemacht hatten. Du hast bis jetzt noch nicht eine deiner Aussagen belegt. Solange das so bleibt, werde ich für meinen Teil zu deinen wilden Behauptungen und Flame-Versuchen schweigen.

Köstlich! Erst mal selbst flamen, dann die Antwort als Kaugummitaktik titulieren und beleidigt schmollen.
Gehörst du zur "schweigenden" Minderheit?
SCNR!

MfG

 

[Tuxman]

Dagegen benutzen geschaetzte 99% aller Linux Nutzer Paketmanager wie apt.

Quelle?

Jedesmal wenn ich nach nem Monat oder so mal wieder zu dem Windows Laptop schaue von meinem Daddy hat er 15 Browser-bars installiert

Da ist Linux viel besser, Ubuntu bringt die Adware von Haus aus mit.

Aber ja EINE Adware vs tausende ist schon ein Unterschied, das ist nicht das gleiche.

Mein Windows hat keine Adware.

Aber der Punkt war, das eben Nuget prozentual von viel weniger Leuten benutzt wird

Könnte daran liegen, dass es keine große Werbung hat.

Da es aber keine setup.exe unter Linux gibt, naja wenige ausnahmen von Firmen die Linux nicht verstehen wollen und es wie windows behandeln aus genommen

Ähm, bitte, was? Wie versteht man Linux denn "richtig"?

waere die einzige alternative zum Paketmanager zu benutzen, die Quellen selbst kompilieren, was gerade Anfaenger also die besonders von viren gefaerdete Gruppe schwer bis unmoeglich ist.

Unter Gentoo geht das mit "emerge <Programm>", hab' ich mal gelesen. Riesenaufwand!!1!.

Das ist auch gut so, denn direkt ausfuehrbare Dateien von zufaelligen Webseiten herunter zu laden ist ein grosses Sicherheitsproblem.

Genau. Software aus Paketmanagern ist p.d. sicher.

Machts dir spass irgend welchen Unsinn zu behaupten und drauf zu beharren obwohl es klar falsch ist?

Niedlich, wie du versuchst davon abzulenken, dass du hier Lügen über Windows und Linux verbreitest. Klappt aber nicht. Üben!

Das Grafische werde ich z.B unter Kubuntu mit sudo apt-get --purge autoremove kubuntu-desktop xserver los.

Mach' danach mal eine Bestandsanalyse, was von X und grafischen Toolkits immer noch deine Platte verstopft. Du wirst überrascht sein.

Wenn ich direkt weiß, dass ich keinen Desktop brauche, kann ich auch die Serverversion installieren, die kommt direkt ohne grafische Oberfläche.

Das geht übrigens auch mit Windows Server.

Muss ich mir nachher mal durchlesen, gerade keine Zeit.

Keine Hektik!

Wer installiert denn schon Visual Studio? (...) Ein paar Softwareentwickler, die wahrscheinlich nur eine Subprozentbereich der Windows Nutzer ausmachen.

Tja, nun, na und? - Das könnte, wie erwähnt, daran liegen, dass da keine große Vermarktung stattfindet. Wüssten mehr Leute von der Existenz, würden es auch mehr Leute benutzen, nicht?

 

[blackiwid]

Quelle?

Das ergibt sich einfach aus der Logik, das ist wie wenn du sagst ich solle belegen, das Leute die firefox benutztn webseiten ansteuern, schwer zu belegen, aber dennoch wuerde es niemand ausser ein Troll bestreiten, das die meisten es tun werden.

Da ist Linux viel besser, Ubuntu bringt die Adware von Haus aus mit.

Jetzt hast dich aber endgueltig als Troll entlarvt. Rofl. ICH muss dir schon die Stichpunkte geben, beantworte bzw entkraefte schon bevor du sie bringst, du ignorierst das stur und rofl ich soll dir jetzt nochmal auf das schon entkraeftete Antworten, weil du meine Aussagen dazu ignorierst? Ohh mann...

Mein Windows hat keine Adware.

Mein Linux (Fedora) auch nicht.

Könnte daran liegen, dass es keine große Werbung hat.

Das war nicht die Frage, die Frage war ob es ein verbreitetes Tool gibt, da hast du behaupt es gaebe es, tut es aber nicht.

Ähm, bitte, was? Wie versteht man Linux denn "richtig"?

Indem man versteht das Linux nicht gleich ein kostenloses Windows ist, oder ein Windows Clone mit einem anderen Binaerformat, sondern das es technisch anders Strukturiert ist, und das man vorallem Treiber Quellen/ Dokumente veroeffentlicht und nicht versucht die GPL zu umgehen. Und das Opensource oder wenn man mal von GNU oder eben GNU/Linux redet, freie Software zumindest das sit, was dem Kunden die maximale Vorteile bringen. Aber klar wenn man den Kunden Antifeatures servieren will, geht das ziemlich schlecht mit Free Software. Als Beispiel soweit ich weiss hat Ubuntu die Adware zurueck genommen, weil eben zu viel negativ Schlagzeilen waren. Gut das haette auch unter Windows passieren koennen, das geb ich zu, aber wenn 3. sowas integrieren, was ja in Windows heufig der Fall ist, (adware als beispiel gibts ja tausende Software die das drin hat) dann kann jeder her gehen das selbst kompilieren und die adware weg lassen und als altenraitv download an bieten ganz legal. Und dann wird in der Regel das eben angeboten.

Also das ist halt ne Frage von prioritaeten, will man fuer die User das beste oder will man sich nur bereichern und Antifeatures anbieten. Und wie gesagt ein Punkt bei Linux ist das eigentlich alle Treiber in den Kernel rein sollten, sofern sie keine patentprobleme oder inkompatible Lizenzen haben, das bietet fuer die Nutzer maximalen komfort, wer das nicht macht, erzeugt automatisch fuer den Nutzer ein schlechtes Erlebnis.

Unter Gentoo geht das mit "emerge <Programm>", hab' ich mal gelesen. Riesenaufwand!!1!

.
schoen das du dir immer irgend ein Linux raus suchst, das dir grad in dein Argument rein passt und es dann als allgemeingueltig hin stellst, nur weil es in gentoo so geht, geht das nicht generell in jedem oder den meisten Linuxen, und selbst in gentoo, geht das eben nur fuer programme die sie aufgenommen haben, das sind sicher die meisten keine Frage, aber ebena uch nicht ALLE, daher kanns wenn du nen ziemlichen spezialwunsch hast, passieren das du auch in gentoo das von and kompilieren musst, sicher altenraitv kannst du selbst ein .ebuild file schreiben, das ist aber in meisten faellen mehr aufwand wie es selbst zu kompilieren. Du kannst btw auch in den anderen distros ein paket bauen selbst.

Genau. Software aus Paketmanagern ist p.d. sicher.

Unter Linux kannst gerne mal mir einen fall ergooglen wo in der Praxis dieser dazu fuehrt das ein trojaner oder virus installiert wurde, aber solange man nicht an den paketquellen rum manipuliert und eben die pakete der distri benutzt die ja eh jeh nach distro ein bisschen mehr oder weniger aber 90-99% aller linux software drin haben, ist es in der praxis sicher, waere es theoretisch moeglich diese zu hacken oder hijacken oder aehnliches sicher, aber mit deutlich mehr aufwand wie eine setup.exe mit antifeatures voll zu muellen.

 

[Tuxman]

Das ergibt sich einfach aus der Logik

Netter Versuch, Troll.

Jetzt hast dich aber endgueltig als Troll entlarvt. Rofl. ICH muss dir schon die Stichpunkte geben, beantworte bzw entkraefte schon bevor du sie bringst, du ignorierst das stur und rofl ich soll dir jetzt nochmal auf das schon entkraeftete Antworten, weil du meine Aussagen dazu ignorierst? Ohh mann...

ROFLROFL! ROFLOL! OMGWTFBBQ! Wie alt bist du eigentlich?
Ich entkräfte deine schlechten Trollversuche und dir fällt außer "rofl" nix drauf ein. Sehr entlarvend, in der Tat.

Mein Linux (Fedora) auch nicht.

Inwiefern spricht das jetzt gegen Windows?

Das war nicht die Frage, die Frage war ob es ein verbreitetes Tool gibt, da hast du behaupt es gaebe es, tut es aber nicht.

Ich behaupte, der Marktanteil von Visual Studio ist zweistellig.

Indem man versteht das Linux nicht gleich ein kostenloses Windows ist, oder ein Windows Clone mit einem anderen Binaerformat, sondern das es technisch anders Strukturiert ist, und das man vorallem Treiber Quellen/ Dokumente veroeffentlicht und nicht versucht die GPL zu umgehen.

Wo umgeht Windows die GPL?

Und das Opensource oder wenn man mal von GNU oder eben GNU/Linux redet, freie Software zumindest das sit, was dem Kunden die maximale Vorteile bringen.

Was hat der Kunde, der Endnutzer, der nicht programmieren kann und/oder will, für einen Vorteil von freier Software?

Aber klar wenn man den Kunden Antifeatures servieren will, geht das ziemlich schlecht mit Free Software.

Nö, das geht super. Heartbeats in OpenSSL, systemd...

Übrigens setze ich auch unter Windows freie Software ein.

Und wie gesagt ein Punkt bei Linux ist das eigentlich alle Treiber in den Kernel rein sollten, sofern sie keine patentprobleme oder inkompatible Lizenzen haben, das bietet fuer die Nutzer maximalen komfort, wer das nicht macht, erzeugt automatisch fuer den Nutzer ein schlechtes Erlebnis.

Anders gesagt: Da ist 'ne Menge Binärcode in deiner freien Software.

schoen das du dir immer irgend ein Linux raus suchst, das dir grad in dein Argument rein passt

Du doch auch?

Wie es unter anderen Linuxen funktioniert, weiß ich nicht. Unter Slackware geht es auch so ähnlich. Und auch Fedora dürfte ein Onboard-Werkzeug haben, um sein Zeug selbst zu kompilieren - da kennst du dich aber wahrscheinlich besser aus als ich.

solange man nicht an den paketquellen rum manipuliert und eben die pakete der distri benutzt die ja eh jeh nach distro ein bisschen mehr oder weniger aber 90-99% aller linux software drin haben, ist es in der praxis sicher

Da kommt aber die Theorie dazwischen:

http://seclists.org/basics/2008/Jun/75

 

[blackiwid]

Netter Versuch, Troll.
ROFLROFL! ROFLOL! OMGWTFBBQ! Wie alt bist du eigentlich?
Ich entkräfte deine schlechten Trollversuche und dir fällt außer "rofl" nix drauf ein. Sehr entlarvend, in der Tat.

das frag ich mich bei deinem Argumentationsstil auch, alles was ICH nicht 100% beweisen kann definierst du als das deine Meinung also gilt. Nur weil ich meine Sachen nicth beweisen kann immer heisst das nicht automatisch das sie nicht stimmen und deine nicht bewiesen Meinungen deshalb stimmen.

Inwiefern spricht das jetzt gegen Windows?

Das eben bei Windows bei jeder 2. setup.exe oder wegen mir bei jeder 10. kanns mal wieder nicht beweisen, aber das sind erfahrungswerte und die sind naeher an jeder 2. als an jeder 10. die du ausm Internet laedst und rede nicht mal von irgendwelchen illegalen Quellen, Adware bei ist. Bei Linux ist das ne extreme Seltenheit und sofern man den Distributiosnueblichen Weg software zu installieren benutzt bis afu die Ausnahme ubuntu wahrscheinlich 0 oder zumindest nahe 0x sowas aus gesetzt ist. Das ist dann eben ein Vorteil von Linux, ja das kann ich wieder nicht Gerichtsfest belegen, aber wenn du alles was offensichtlich negierst aber ich juristisch nicht beweisen kann, macht eine weitere diskussion nicht weiter sinn.

Ich behaupte, der Marktanteil von Visual Studio ist zweistellig.

Hoho willst mir beweisen das behaupten nicht wissen ist und du hier eine offensichtliche Falschaussage machst die ich dir aber nicht widerlegen kann, nur sind meine Aussagen nicht offensichtlich Falsch, auch wenn ich nicht alle beweisen kann.
Deines Koennte ich uebrigends sicher widerlegen, muesste nur die anzahl der Visual Studio lizenzen googlen und die anzahl der windows lizensen, ist bei widnows auch leichter sowas zu entkraeften oder beweisen, da es da eben offizielle verkaufszahlen gibt, bei Linux weiss niemand so genau wieviel Leute sich aus ner Heftcd von nem Linuxmagazin ein Linux wo installiert haben.

Wo umgeht Windows die GPL?

Nirgends, aber bestimmte Firmen die proprietaere Software herstellen, speziel die wo treiber herstellen, tun alles um irgendwie ohne die normale integration ihrer Treiber in den Kernel mit ihm zusammen zu funktionieren, auch wenn das gar nicht vorgesehen ist eigentlich. Bzw es ein Graugebiet ist, es muesste mal jemand klagen dann wuerde sich das auf klaeren ob es gerade noch knapp zulaessig ist oder schon gegen die gplv2 verstoesst. Blicke hier vorallem auf Nvidia.

Was hat der Kunde, der Endnutzer, der nicht programmieren kann und/oder will, für einen Vorteil von freier Software?

Das ist mal eine gute Frage:
1. zumindest deutlich weniger Vendorlockin.
2. er bekommt zumindest nicht unbemerkt Antifeatures wie spionage Features oder DRM oder aehnliches, keine Sony Rootkit (wenn danach mal googlen willst). Kann theoretisch auch mal rein kommen, aber das zu verheimlichen ist deutlich schwerer.
3. Er kann die Software ohne einschraenkungen benutzen auf mehreren Rechnern z.B. oder nicht nur mit einer ganz bestimmten hardware, stichwort Tivoisierung, das wurde zumindest in dem fall mit GPL v3 verhindert zumindest auf diesem weg. Was im Grudne uns auch wieder zu Punkt 1 Bringt, Vendorlockin.
4. Er kann her gehen und sich von jemand 3. was aendern lassen. Der Endnutzer kann ja auch ein Firmenkunde sein, wobei auch denkbar waere eine kleine anderung zu machen fuer einen Privatbenutzer, aber sicherlich nicht etwas das heufig geamcht wird das stimmt schon.

Nö, das geht super. Heartbeats in OpenSSL, systemd...

Ja schoen das du witzig sein kannst, dennoch ist witzig sein kein Argument. BTW dank Opensource gibt es nicht nur eine einzige Linuxversion die z.B. mit systemd kommt du kannst also ausweichen, wenn windows auf sowas setzten wuerde was du nicht willst, koenntest nimmer aus weichen, ausser mit einem Umstieg auf Linux.

Übrigens setze ich auch unter Windows freie Software ein.

Ja ich trau halt wenn ich nem brwoser auf mache nicht wenn das in nem windows system ist, wenn ich passwoerter oder sonstwas ein gebe weiss ich das Microsoft wenn sie wollen mit lesen koennen und damit das nsa und vielleicht auch bnd. Mag Paranoia sein, aber alles was Microsoft Geld bringen kann und vielleicht sie auch noch unbemerkt machen koennen werden sie tun, weil sie ein Gewinnmaximierender Konzern sind.

Anders gesagt: Da ist 'ne Menge Binärcode in deiner freien Software.

Hmm weiss jetzt nicht genau was du meinst, aber per se hab ich keinerlei Probleme mit Binaercode, solange die Maschienen nur diese Sprache verstehen, muss man zumindest eine gewisse Basis auch Binaer auf behalten und da es schneller ist wie interpretierte geschichten macht es auch ssinn sehr viel davon zu benutzen. Ich habe probleme mit proprietaerer Software, gegen kompilierte freie Software hab ich nix.

Wie es unter anderen Linuxen funktioniert, weiß ich nicht. Unter Slackware geht es auch so ähnlich. Und auch Fedora dürfte ein Onboard-Werkzeug haben, um sein Zeug selbst zu kompilieren - da kennst du dich aber wahrscheinlich besser aus als ich.

Das ist aber eher fuer Maintainer gedacht, klar kann man mal machen, der einzige sinnvolle Grund das zu benutzen wenn man es nicht irgendwo hoch laden will, fuer andere, und den mehraufwand machen will, waere in meienn augen das man es eventuell sauberer einfacher deinstallieren kann mit einem paket.

Da kommt aber die Theorie dazwischen:
http://seclists.org/basics/2008/Jun/75

Das ist nur ein Zusaetzlicher Schutz, alleine weil ich ein eigenes Paket als Orginal signieren kann eventuell theoretisch, heisst noch nicht das ich erfolgreich ein Paket bei jemandem eingeschleust habe, muss dann immernoch irgend ne Man-In-The-Middle attacke zusaetzlich erfolgreich hin kriegen, DNS spoofing oder irgend sowas. Das ist auch nicht gerade ideal.

Und nur weil dieses Loch bestanden hat, heisst das nicht das es jemand schon entdeckt hatte. Sowohl in Openssl als auch in viel Windowssoftware wird es jeweils noch zig weitere grosse Probleme geben, die frage ist nur wie heufig sie wie ausgenutzt werden und wurnden und wie schnell dagegen NACH bekanntwerden es gefixt wird.

Und ja man kann zimelich sicher ausschliessen das sie zumindest im groesseren Stil schon seit jahren aus genutzt wurden, man kann solche Attacken die oft mehrere Angriffsarten kombinieren dann schon oft im nachhinein fest stellen und dann auch heraus finden wie sie geschehen sind, und wenn diese methoden also schon bekannt gewesen waeren und heufiger eingesetzt worden waeren, dann haette man das problem auch schon frueher gefunden und gefixt.

Das einzige Messinstrument das man hat ist also wie lange dauert es bis bekannte eventuell kritische Bugs nach ihrer Entdeckung und veroeffentlichung noch zeit benoetigen bis updates 1. raus kommen und 2. auch verteilt werden. Und da sind wir wieder bei einem Vorteil dieser Paketmanager, diese verteilen Bugfixes zuverlaessig mal deutlich zuverlaessiger wie unter Windows.

Ja da gibts auch fuer windows selbst sowas aehnliches, aber schon wenn Firefox einen sicherheitsbug hat oder irgend ne Software die keinen eigenen internen update-manager integriert hat wirds mit den updates schwierig, sicher libreoffice oder auch openoffice ist sicherheitsmaesig nicht so kritisch, aber dort bekomme ich z.B. keine updates.

Das ist jetzt allerdings ein vorteil von den meisten linuxdistries hat wie man an dem beispiel sieht nix mit freier software zu tun.

Mal noch ne kleine Zusatzbemerkung, warum ist den Steam so erfolgreich, doch nicht weil dort immer die allerbesten spiele alle dort sind, was nicht so ist, gibt viel sehr beliebte software die dort nicht ist, z.B. die spiele von Blizzard aber auch groessere Titel und gerade fast alle AAA Titel von dort bekaeme man auch alternativ z.B. ueber Webshops oder Mediamarkt oder sowas. Obwohl man DRM bekommt etc.
Sicher Steam hat auch noch ein paar andere Vorteile wie das die Savegames in der Cloud gespeichert werden und sowas, aber viele werden das nur auf einem PC benutzen und nicht mal wissen das das geht. Der Punkt ist weil man einen Paketmanager hat von dem man zumindest das meiste her kreigt, einmal sucht nach nem game einmal auf INstall drueckt und dann oft nix mehr machen muss, updates meistens auch autmatisch aktuell gehalten werden etc.

Das Paketmanagerkonzept ist das bessere, das erkennt nun eben auch Microsoft, und bringt OneGet.

 

[Tuxman]

das frag ich mich bei deinem Argumentationsstil auch, alles was ICH nicht 100% beweisen kann definierst du als das deine Meinung also gilt.

"roflrofl. Troll. Lolol! Argumentationsstil!"

Du hast ziemlich lange gebraucht, um es mal argumentativ zu versuchen. Schön, dass du lernst. Allerdings verdrängst du dabei, dass ich Belege liefere - du hingegen bislang nur Meinungen.

Das eben bei Windows bei jeder 2. setup.exe oder wegen mir bei jeder 10. kanns mal wieder nicht beweisen, aber das sind erfahrungswerte und die sind naeher an jeder 2. als an jeder 10. die du ausm Internet laedst

Und deine Erfahrungswerte sind natürlich ein untrüglicher Beweis für irgendwas und meine nicht.
Weil isso, richtig?

Bei Linux ist das ne extreme Seltenheit

Behauptest du.

und sofern man den Distributiosnueblichen Weg software zu installieren benutzt bis afu die Ausnahme ubuntu wahrscheinlich 0 oder zumindest nahe 0x sowas aus gesetzt ist.

Adware ist unter Linux (in den offiziellen Repositorys) durchaus selten, aber unter Windows hab' ich so was auch seit bald zehn Jahren nicht mehr gesehen. Die Zeiten ändern sich.

Das ist dann eben ein Vorteil von Linux, ja das kann ich wieder nicht Gerichtsfest belegen, aber wenn du alles was offensichtlich negierst aber ich juristisch nicht beweisen kann, macht eine weitere diskussion nicht weiter sinn.

Moment - hast du nicht weiter oben noch geschrieben, dass alles, was ich nicht gerichtsfest beweisen könne, eindeutig automatisch Unsinn sei?

Hoho

Klingeling!

nur sind meine Aussagen nicht offensichtlich Falsch, auch wenn ich nicht alle beweisen kann.

Aussagen, die ich widerlege, sind falsch, bis du ein Gegenargument gefunden hast. "Weil isso" ist keines.

Deines Koennte ich uebrigends sicher widerlegen, muesste nur die anzahl der Visual Studio lizenzen googlen und die anzahl der windows lizensen

Gern! Du wirst sicherlich überrascht sein.

Nirgends, aber bestimmte Firmen die proprietaere Software herstellen, speziel die wo treiber herstellen, tun alles um irgendwie ohne die normale integration ihrer Treiber in den Kernel mit ihm zusammen zu funktionieren

Das erklärt die "gute" WLAN- und GPU-Unterstützung von "freien" Systemen.

Bzw es ein Graugebiet ist, es muesste mal jemand klagen dann wuerde sich das auf klaeren ob es gerade noch knapp zulaessig ist oder schon gegen die gplv2 verstoesst. Blicke hier vorallem auf Nvidia.

Hast du mal im Kernel-git nachgesehen, was da alles drin ist? Nvidia ist noch harmlos, was Blobs betrifft, da gibt es inzwischen ja leidlich gut funktionierende freie Treiber.

1. zumindest deutlich weniger Vendorlockin.

Echt? Wenn ich jetzt zum Beispiel Ubuntu installiere und Unity verwende, kann ich einfach so auf Slackware wechseln, ohne irgendwas zu verlieren?

Welches Vendor-Lockin betrifft dich unter Windows und unter Linux nicht?

2. er bekommt zumindest nicht unbemerkt Antifeatures wie spionage Features oder DRM oder aehnliches

Doch. Selbst Firefox kommt inzwischen mit DRM.

keine Sony Rootkit (wenn danach mal googlen willst).

Was macht dich da so sicher?

Kann theoretisch auch mal rein kommen, aber das zu verheimlichen ist deutlich schwerer.

Woran erkennt Oma Lieschen, ob sich gerade ein Rootkit in ihrem System einnistet?

3. Er kann die Software ohne einschraenkungen benutzen auf mehreren Rechnern z.B. oder nicht nur mit einer ganz bestimmten hardware

Das hat nichts mit frei oder unfrei zu tun.

4. Er kann her gehen und sich von jemand 3. was aendern lassen. Der Endnutzer kann ja auch ein Firmenkunde sein, wobei auch denkbar waere eine kleine anderung zu machen fuer einen Privatbenutzer, aber sicherlich nicht etwas das heufig geamcht wird das stimmt schon.

Welche kleine Änderung kommt da in Betracht, die du unter Windows nicht "machen darfst", aber unbedingt machen können willst? Du kannst ja beinahe alles nach Belieben austauschen - außer dem Kernel.

Ja schoen das du witzig sein kannst

Das liegt mir fern.

dank Opensource gibt es nicht nur eine einzige Linuxversion die z.B. mit systemd kommt du kannst also ausweichen

Da du ja so gern das proprietäre, ekelhafte Google empfiehlst: Google mal "OneLinux".

Ja ich trau halt wenn ich nem brwoser auf mache nicht wenn das in nem windows system ist

Ach so. Du meinst, freie Software verhält sich unter unterschiedlichen Systemen unterschiedlich?

wenn ich passwoerter oder sonstwas ein gebe weiss ich das Microsoft wenn sie wollen mit lesen koennen

Du kannst genau sehen, was Firefox unter Windows wem schickt und wo speichert, insofern ist das Bullshit. Für die ganz Paranoiden gibt es übrigens Wireshark ebenfalls für Windows. Was genau passiert da "heimlich"?

und damit das nsa und vielleicht auch bnd.

Die gleiche NSA, bei der es dich kein bisschen stört, dass sie essenzielle Linuxkomponenten entwickelt hat, die du verwendest, weil es so unfassbar sicher ist?

Mag Paranoia sein, aber alles was Microsoft Geld bringen kann und vielleicht sie auch noch unbemerkt machen koennen werden sie tun, weil sie ein Gewinnmaximierender Konzern sind.

Canonical und Red Hat wiederum wirtschaften nur für Luft und Liebe, oder wie?

Ich habe probleme mit proprietaerer Software, gegen kompilierte freie Software hab ich nix.

Wie viele proprietäre Treiber setzst du zurzeit ein, für die es keinen öffentlichen Quellcode gibt? Nein, 0 ist garantiert nicht wahr.

Das ist aber eher fuer Maintainer gedacht

Ja, dennoch widerspricht es deiner Behauptung, für den Endanwender sei es viel zu kompliziert.

Es gibt sicherlich auch "hübsche" GUIs dafür.

Das ist nur ein Zusaetzlicher Schutz, alleine weil ich ein eigenes Paket als Orginal signieren kann eventuell theoretisch, heisst noch nicht das ich erfolgreich ein Paket bei jemandem eingeschleust habe, muss dann immernoch irgend ne Man-In-The-Middle attacke zusaetzlich erfolgreich hin kriegen, DNS spoofing oder irgend sowas.

Es gibt um OpenSSL-Lücken. Kann ich einen relevanten OpenSSL-Key auslesen, kann ich auch unbemerkt Pakete austauschen. "Heartbleed" war eben nicht das erste Mal und wird nicht das letzte bleiben.

Und nur weil dieses Loch bestanden hat, heisst das nicht das es jemand schon entdeckt hatte.

Das sieht die NSA sicherlich anders.

Und ja man kann zimelich sicher ausschliessen das sie zumindest im groesseren Stil schon seit jahren aus genutzt wurden

Nein, das kann man nicht.

Das einzige Messinstrument das man hat ist also wie lange dauert es bis bekannte eventuell kritische Bugs nach ihrer Entdeckung und veroeffentlichung noch zeit benoetigen bis updates 1. raus kommen und 2. auch verteilt werden.

Das ist richtig, und deswegen gibt es von Microsoft auch mal außerplanmäßige Hotfixes.

Und da sind wir wieder bei einem Vorteil dieser Paketmanager, diese verteilen Bugfixes zuverlaessig mal deutlich zuverlaessiger wie unter Windows.

Ein Paketmanager funktioniert so:

1. Jemand macht ein Update (zum Beispiel ein "kritischer Bugfix") seiner Software.
2. Ein Maintainer muss diese Information erhalten - dauert ein bisschen.
3. Er muss das Update vornehmen - dauert ein bisschen.
4. Das Paket muss getestet werden (ggf. Teil-QS durchlaufen).
5. Dann kann es verteilt werden.

Ich glaube, du bemerkst das Problem.

Ja da gibts auch fuer windows selbst sowas aehnliches, aber schon wenn Firefox einen sicherheitsbug hat oder irgend ne Software die keinen eigenen internen update-manager integriert hat wirds mit den updates schwierig

Firefox macht deutlich schneller Updates als dein alberner Paketmanager.

Das ist jetzt allerdings ein vorteil von den meisten linuxdistries hat wie man an dem beispiel sieht nix mit freier software zu tun.

Und ist kein Nachteil von Windows.

Ergänzung (5. November 2014)

Mal noch ne kleine Zusatzbemerkung, warum ist den Steam so erfolgreich

Weil Spieler gezwungen werden, es zu nutzen.

Das Paketmanagerkonzept ist das bessere, das erkennt nun eben auch Microsoft, und bringt OneGet.

Paketmanager für Windows sind ein alter Hut. Jetzt so zu tun, als wäre das eine total späte Neuerung, blendet da was Entscheidendes aus.

Übrigens - das habe ich jetzt nicht taggenau geprüft - hatte NetBSD so was schon vor Linux. Und nun?

 

[Autokiller677]

Unter Gentoo geht das mit "emerge <Programm>", hab' ich mal gelesen. Riesenaufwand!!1!.

Soweit ich es beim Überfliegen der Manpage verstehe, ist emerge praktisch ein Package Manager, ähnlich zu yaourt in Verbindung mit dem Arch AUR. Es löst Abhängigkeiten auf, updated installierte Pakete etc. Das es im Hintergrund Quellcode kompiliert statt Binaries runterzuladen ist der einzige große Unterschied zu apt-get den ich jetzt gerade sehe. Damit das ganze funktioniert muss es dann auch eine Art Makefile / Packagebuild geben.

Wenn du dir wirklich den Quellcode runterlädst und dann kompilieren willst, hat man mehr Spaß, weil man den Makefile manuell übernehmen muss. Zudem muss man die richtigen Versionen der benötigten Bibliotheken ranschaffen, die Compilerflags richtig setzen etc. Das macht kein normaler User mal eben.

Noch dazu ist dein Beispiel denkbar schlecht gewählt, da Gentoo das einsteigerunfreundlichste System ist, dass ich kenne, da man hier bei der Installation wirklich alles selbst machen muss, von der Kernelkonfiguration bis hin zum Kompilieren des halben Systems. Dagegen ist Arch ein Kinderspiel.

Mach' danach mal eine Bestandsanalyse, was von X und grafischen Toolkits immer noch deine Platte verstopft. Du wirst überrascht sein.

Aufgrund des Autoremoves sollte es sehr wenig bis gar nichts sein. Aber mit bewusstem SOLLTE, ich kann es im Moment auch nicht testen.

Tja, nun, na und? - Das könnte, wie erwähnt, daran liegen, dass da keine große Vermarktung stattfindet. Wüssten mehr Leute von der Existenz, würden es auch mehr Leute benutzen, nicht?

Ich hatte nach einem Windows Packetmanager mit signifikanter Verbreitung gefragt und bekam zwei Beispiele, die eben nicht nennenswert Verbreitet sind. Dementsprechend wurde meine Frage halt nicht beantwortet, bzw. nur implizit, da ich daraus schließe, dass es eben keinen mit einer großen Verbreitung gibt.

 

[blackiwid]

hmm hab dir eigentlich gestern schon geantwortet aber irgendwie kam das nicht an, war zum glueck kein langer post daher krieg ich das nochmal hin (naja vielleicht nimmer so aufn punkt wie ichs spontan gestern hatte aber gut):

Behauptest du.

Das ist dein Stil, immer alles bestreiten, was nicht beweisbar ist, jetzt wirds aber besonders abenteuerlich, hier behauptest quasi implizit ich haette nicht recht.

Einen Satz weiter:

Adware ist unter Linux (in den offiziellen Repositorys) durchaus selten,

gibst mir genau an dem Punkt dann recht. Das ist mir dann doch zu komisch, dir gehts halt darum technisch mir zu widerlegen das ichs genug bewiesen habe und daher du es nicht aktzeptierst, obwohl du wie man hier sieht genau weisst das ich zumindest bei manchen wenn nicht allen meinen Argumenten recht habe. Ich solls dir also nicht beweisen weil du es nicht glaubst, sondern weil du mir arbeit machen willst oder du nur perfekte belegte voellig aus formulierte Sachen lesen willst.


Wenn du mich dafuer bezahlst mach ich das gerne, ansonsten habe ich keine Lust 20 Links zu suchen, die belegen das die Erde keine Scheibe ist. Wenn fuer dich windows super toll ist und du glaubst das die mehrheit unter windows diesen paketmanager benutzt von dem hier ausser dir noch nie jemand was gehoert hat, dann bitte glaub das benutz windows die naechsten 50 Jahrhe und werd gluecklich damit.

Mir ist das voellig egal ob linux 10% oder 90% marktanteil hat, hhauptsache ich gehoere zu den % und muss windows nicht ertragen und bekomme wie bisher auch erstklassige Software die besser ist (imho) wie die des Marktfuehrers, zumindest fuer das was ich mache.

 

[Tuxman]

Soweit ich es beim Überfliegen der Manpage verstehe, ist emerge praktisch ein Package Manager, ähnlich zu yaourt in Verbindung mit dem Arch AUR. Es löst Abhängigkeiten auf, updated installierte Pakete etc. Das es im Hintergrund Quellcode kompiliert statt Binaries runterzuladen ist der einzige große Unterschied zu apt-get den ich jetzt gerade sehe.

Damit ist er doch genau das Gewünschte: Ein annähernd DAU-sicherer Quellcodekompilierer. Oder?

Wenn du dir wirklich den Quellcode runterlädst und dann kompilieren willst, hat man mehr Spaß, weil man den Makefile manuell übernehmen muss. Zudem muss man die richtigen Versionen der benötigten Bibliotheken ranschaffen, die Compilerflags richtig setzen etc. Das macht kein normaler User mal eben.

Das war auch nicht gefordert.

Noch dazu ist dein Beispiel denkbar schlecht gewählt, da Gentoo das einsteigerunfreundlichste System ist, dass ich kenne, da man hier bei der Installation wirklich alles selbst machen muss, von der Kernelkonfiguration bis hin zum Kompilieren des halben Systems.

Oh, du hättest viel Spaß mit NetBSD.

Dagegen ist Arch ein Kinderspiel.

Arch ist aber auch binärpaketbasiert, quasi Slackware für Faulpelze. Der Vergleich hinkt insofern ein wenig, finde ich.

Aufgrund des Autoremoves sollte es sehr wenig bis gar nichts sein. Aber mit bewusstem SOLLTE, ich kann es im Moment auch nicht testen.

Und das ist eben die Crux: Man hofft, dass es funktioniert, aber allzu oft verirrt man sich im Abhängigkeitsdschungel. Dependency hell, altes Linux-Problem. So lange manche CLI-Anwendungen (zum Beispiel) zwingend bestimmte GhostScript- und GTK-Teile voraussetzen, wird das nix mit dem schlanken System.

Ich hatte nach einem Windows Packetmanager mit signifikanter Verbreitung gefragt und bekam zwei Beispiele, die eben nicht nennenswert Verbreitet sind.

Ab welcher Anzahl an Nutzern gilt das für dich?

Das ist dein Stil, immer alles bestreiten, was nicht beweisbar ist, jetzt wirds aber besonders abenteuerlich, hier behauptest quasi implizit ich haette nicht recht.

Bitte lies doch nur, was ich schreibe.

gibst mir genau an dem Punkt dann recht.

Nö. Du behauptest, es sei unmöglich, ich widerspreche. Ist es keinesfalls.

dir gehts halt darum technisch mir zu widerlegen das ichs genug bewiesen habe und daher du es nicht aktzeptierst

Mir geht es darum, dir aufzuzeigen, wo deine Argumentation falsch ist. Wir können da gern sachlich und argumentativ diskutieren, aber eine Diskussion über die Diskussion ist nicht zielführend.

obwohl du wie man hier sieht genau weisst das ich zumindest bei manchen wenn nicht allen meinen Argumenten recht habe.

Das stimmt nicht.

Ich solls dir also nicht beweisen weil du es nicht glaubst, sondern weil du mir arbeit machen willst oder du nur perfekte belegte voellig aus formulierte Sachen lesen willst.

Du lieferst erschreckend wenige Links, um irgendwas zu "beweisen". Warum?

Wenn du mich dafuer bezahlst mach ich das gerne, ansonsten habe ich keine Lust 20 Links zu suchen, die belegen das die Erde keine Scheibe ist.

Wenn du etwas beweisen möchtest, dann solltest du das schon irgendwie mit Links oder ähnlichen Belegen tun. Musst du ja aber nicht.

Wenn fuer dich windows super toll ist

Habe ich nicht.

und du glaubst das die mehrheit unter windows diesen paketmanager benutzt

Tu' ich nicht.

von dem hier ausser dir noch nie jemand was gehoert hat

Sprich doch bitte nicht für alle.

dann bitte glaub das benutz windows die naechsten 50 Jahrhe und werd gluecklich damit.

Das stand doch hier gar nicht zur Debatte? Ich will dir dein Linux doch gar nicht ausreden, ich mag keine Bekehrungsversuche.

Ich möchte nur, dass du bei den Fakten bleibst - auch bei Systemen, die du nicht magst.

Mir ist das voellig egal ob linux 10% oder 90% marktanteil hat, hhauptsache ich gehoere zu den % und muss windows nicht ertragen

Du "musst" nicht. Das verlangt auch niemand von dir.

 

[Autokiller677]

Ab welcher Anzahl an Nutzern gilt das für dich?

Absolute Zahlen sind hier für mich irrelevant. Wenn es auf 10 - 20% aller Windows-Rechner läuft, würde ich sagen, es ist ein allgemein (und nicht nur unter eine bestimmten Nutzergruppe, z.B. Windows Softwareentwickler) verbreitetes Tool.