Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
copy.fail: Bug (in allen Linux Distros) erlaubt lokalen Nutzern root zu werden
Ich nehme mein Anschuldigung das du ein Bot/AI Account wärst zurück, aber da läuft doch irgendwas verquer zusammen. Teilweise hast du ein gewisses Verständnis von dem was du erzählst und dann verhaspelst du dich offenbar wieder in irgendwelchen Infos aus mir unerklärlichen Quellen.
Falls gewünscht, schicke ich dir per PN eine Antwort zu deinem letzten Post, aber das meiste davon ist wohl absolut OT.
Na dass der Vorteil das alle Mitmachen dürfen halt in der Realität nicht gegeben ist.
Ich weiß nicht wo oder wer behauptet es wäre ein nennenswerter Vorteil von open source das jeder mit am Code rumbasteln darf. Ich formuliere das bewusst so, da deine ursprüngliche Auslegung ja eben genau das Rumbasteln von Hinzundkunz unterbinden soll.
Und die Fakten (% benutzter OSS im Web) sprechen doch eine klare Sprache. Diese ganze Argumentation rührt doch eher daher, dass gewisse Leute das eben nicht wahr haben wollen. Was ich zu einem gewissen Grad nachvollziehen kann, wenn man als ITler sein lebenlang von einer Denkweise geprägt wurde.
Bitte zeige mir auf wo ich mich verhaspel. Ich würde mich auch sehr freuen zu lernen, besonders im Bezug der in meinen vorherigen Post verfassten Aufgabenstellung.
Zu dem PN angebot das lehne ich ab. Du kannst mich gerne weiter öffentlich belehren und meine Anfängerfehler gnadenlos aufzeigen.
Commiter heißt aber eben nicht, das er auch der Urheber des Patches ist. Der hat halt Schreibzugriff auf das Repository aber die Patches kommen oftmals von Dritten.
Was auch im Prozess so gewollt ist, weil es dann automatisch ein Review gibt. Weil wer commitet steht auch irgendwo dafür gerade und deshalb commitet man nicht ohne wenigstens einmal rüber geschaut zu haben.
tty_ghost schrieb:
Dabei sind ja gerade die Komponenten aus dem BSD Umfeld auf Linux (zB openSSH oder die coreutils) die dadurch auffallen dass sie sicher und perfomant sind.
Wer ist denn die "Linux-Community"?
Das klingt so, als wäre das eine homogene Gruppe wo es keine unterschiedlichen Meinungen zu Themen gibt.
tty_ghost schrieb:
Man ist halt in diesem komfortablen middle spot, wo man bei Microsoft schauen kann, was funktioniert und was nicht und gleichzeitig sagen kann dass man ja nicht ultra-konservativ ist wie die BSD Projekte.
Weiß nicht, ob man die BSD-Projekte als ultrakonserativ bezeichnen kann.
FreeBSD beispielsweise hatte Jails bevor sich das Prinzip bei anderen Systemen etablierte. DragonflyBSD macht sehr viel experimentellen Kram.
tty_ghost schrieb:
Hier ist auch Microsoft positiv hervorzuheben mit dem RDP Protokoll.
Wobei das nicht allein auf Microsofts Mist gewachsen ist, sondern vor allem durch Citrix initiiert wurde.
Bis dahin war es schwierig Parallel-GUI-Multiuser auf Windows zu machen, was irgendwie bei UNIX mit X11 schon "ewig" ging.
tty_ghost schrieb:
Was RDP alles mehr und besser kann als VNC sind Welten.
Wobei VNC ja auch einen ganz anderen Ansatz fährt.
Und VNC war anfänglich auch eher ein Windows-Ding, weil unter Linux und CO hatte man ja Remote-X.
Und später wurde dann mit dem NX-Protokoll das auch brauchbar über schmalbandige Verbindungen (wie damals im Internet).
Das (oberflächliche) Gefühl der Transparenz, Community (Gemeinschaft) statt Enterprise Software, "Sicherheit durch viele Augen", als auch "Freiheit und Kontrolle" oder Unabhängigkeit.
Das schwingt halt wenn man Open Source sagt sofort mit, auch wenn die Realität eine andere ist.
andy_m4 schrieb:
Commiter heißt aber eben nicht, das er auch der Urheber des Patches ist. Der hat halt Schreibzugriff auf das Repository aber die Patches kommen oftmals von Dritten.
Was auch im Prozess so gewollt ist, weil es dann automatisch ein Review gibt. Weil wer commitet steht auch irgendwo dafür gerade und deshalb commitet man nicht ohne wenigstens einmal rüber geschaut zu haben.
Früher hat man das nur als "GNU Extensions" bezeichnet. Ganz genau hast du Recht, aber da war mal damals halt schon so "das brauchen wir nicht", bis es sich eben durchgesetzt hat.
andy_m4 schrieb:
Wer ist denn die "Linux-Community"?
Das klingt so, als wäre das eine homogene Gruppe wo es keine unterschiedlichen Meinungen zu Themen gibt.
So loose die Gruppe auch sein mag, das ist eine Eigenschaft die halt doch 90% eint.
andy_m4 schrieb:
Weiß nicht, ob man die BSD-Projekte als ultrakonserativ bezeichnen kann.
FreeBSD beispielsweise hatte Jails bevor sich das Prinzip bei anderen Systemen etablierte. DragonflyBSD macht sehr viel experimentellen Kram.
Ultra-Konservativ, nicht Ortodox. Es ist ja nicht so das BSD sich nicht entwickelt, aber verwende doch mal die oben genantnen coreutils auf einem BSD. Da merkst du schnell das sind nicht die GNU coreutils. Und es wird da eben häufig mit einem "brauchen wir nicht" argumentiert.
andy_m4 schrieb:
Wobei das nicht allein auf Microsofts Mist gewachsen ist, sondern vor allem durch Citrix initiiert wurde.
Bis dahin war es schwierig Parallel-GUI-Multiuser auf Windows zu machen, was irgendwie bei UNIX mit X11 schon "ewig" ging.
Wobei VNC ja auch einen ganz anderen Ansatz fährt.
Und VNC war anfänglich auch eher ein Windows-Ding, weil unter Linux und CO hatte man ja Remote-X.
Und später wurde dann mit dem NX-Protokoll das auch brauchbar über schmalbandige Verbindungen (wie damals im Internet).
Leider ist festzustellen dass alle Diskussionen um schwere Fehler im Linux Umfeld so abdriften. War damals bei Heartbleed auch nicht anders. Es ist wiederholt zu beobachten dass sobald das Gefühl der Überlegenheit bröckelt die Diskussionen abdriften und -wie hier auch schon festgestellt - es nur noch um Ad Hominem geht.
Im Prinzip ist es wuppe - ob jetzt die Sicherheit von Linux mal im Fokus steht - oder so viele Leute keinen Unterschied bei einem Viren-Basis-Schutz wie "Microsoft Defender" und besseren schützenden, kommerziellen Lösungen auf die Reihe bekommen. 🤷♂️
Basisschutz bedeutet schlecht - aber halt auch nicht der Weisheit letzter Schluss.
Egal ob closed oder open source - in der Majorität der Fälle vertraut man darauf, dass einem eine unbekannte Personen bzw. Personengruppe ihren Job anständig macht.
Die Tatsache, dass bei den benannten 2 Fällen die Sicherheitslücken in Linux jahrelang bestanden passt natürlich div. Leuten nicht in die Weltanschauung. Das war und ist immer zu erwarten. 🤷♂️
Das alle mitmachen dürfen wäre ja auch gar nicht erstrebenswert.
Natürlich hat jedes Projekt auch gewisse Ziele und auch gewisse Ansprüche an dem, was da eingereicht wird.
Selbstredend wird ein Patch von Lieschen Müller die ein Volkshochschulkurs in BASIC-Programmierung absolviert hat und auch nur dafür da ist, um ein buntes Einhorn in der Konsole anzuzeigen nicht angenommen werden.
btw.: Gibts ja auch immer noch die Möglichkeit ein Projekt zu forken. Wer aus Linux ein Einhorn-Kernel machen will und den in seiner Lieblingsprogrammiersprache programmierbar machen möchte, kann dies (so er die Fähigkeiten dazu hat) tun.
tty_ghost schrieb:
Das (oberflächliche) Gefühl der Transparenz, Community (Gemeinschaft) statt Enterprise Software, "Sicherheit durch viele Augen", als auch "Freiheit und Kontrolle" oder Unabhängigkeit.
Man muss natürlich gucken, wieviel man in diese Eigenschaften reinlegt. Aber in der Tendenz ist das ja auch durchaus gegeben.
Also zumindest eher als bei Closed-Source-Software.
tty_ghost schrieb:
Ich meine, da wiederspricht die Realität dem, was das Gefühl im ersten Moment vermittelt.
Ich finde es schwierig auf der Ebene von angeblichen Gefühlen zu argumentieren.
Weil wenn ich jetzt sage, das ich das nicht sehe und bestimmte Dinge (Sicherheitsprobleme) kontrovers diskutiert werden, dann kannst Du immer sagen: "Kann sein, aber die Mehrheit fühlt es anders."
Eine solche Diskussion macht wenig Sinn. Wenn jemand aus Deiner Sicht Mist erzählt, dann mach das genau an dem und das was er sagt fest. Aber so mit Pauschalaussagen wie "die Linux-Community sagt aber ...." hilft nicht wirklich weiter.
tty_ghost schrieb:
So loose die Gruppe auch sein mag, das ist eine Eigenschaft die halt doch 90% eint.
Meine Beobachtung ist, das es durchaus differenzierter ist. Also klar gibts Linux-Fanboys die jetzt irgendwie unter einer Gaming-Distro irgendwie geschafft haben ein Windows-Spiel zum laufen zu bringen und jetzt meinen, sie wären die größten Helden.
Deren Aussagen würde ich jetzt aber nicht unbedingt als Maßstab nehmen.
tty_ghost schrieb:
Da merkst du schnell das sind nicht die GNU coreutils. Und es wird da eben häufig mit einem "brauchen wir nicht" argumentiert.
Du kannst die GNU-Tools durchaus verwenden. Das sie nicht "ab Werk" dabei sind, dafür gibts zwei handfeste Gründe.
Erstens sind sie teilweise aufs System abgestimmt. Die GNU-Pendants zeigen bestimmte Dinge nicht an oder können auch bestimmte Dinge gar nicht.
Zweitens ist es auch eine Frage der Lizenz. Die BSD-Systeme möchten tendenziell nur BSD-lizensierte Software im System haben. Klar geht man auch pragmatische Kompromisse ein. Aber da wo es eben geht, setzt man eben auf BSD-lizensierte Software. Wer lieber den GNU-Kram nutzen möchte, kann das tun und da werden einem auch keine Steine in den Weg gelegt.
DIe eigentlichen Libraries selbst (die das NX-Protokoll implementieren) sind Open-Source und werden dann auch in anderen Projekten (wie x2go) benutzt. Das Protokoll ist aber eben halt sehr X-zentriert. Und da Xorg ziemlich tot ist und die Linux-Distributionen und Projekte reihenweise anfangen haben auf Wayland zu setzen, ist es zunehmend kaum noch von Nutzen.
Ergänzung ()
mchawk777 schrieb:
Egal ob closed oder open source - in der Majorität der Fälle vertraut man darauf, dass einem eine unbekannte Personen bzw. Personengruppe ihren Job anständig macht.
Das stimmt.
Wobei man trotzdem bei Open-Source i.d.R. mehr Transparenz hat. Also jetzt vielleicht nicht in dem Sinne "ständig auditieren Leute von anderen den Source-Code" aber dadurch das es automaitsch durch mehrere Hände geht und auch die Kommunikation offener ist als bei typischer Closed-Source-Software, ist die Wahrscheinlichkeit höher das es bemerkt wird, wenn irgendwas nicht gut läuft.
Bei Closed-Source-Software hast Du ja oftmals nicht mal ein offiziellen Bugtracker. Du kannst da nicht mal eben so was eine einfache Rechchere machen wie "Wieviele Bugs gabs innerhalb der letzten 2 Jahre und wieviel wurden davon gefixt", was halt easy geht, wenn es einen Bugtracker gibt.
Du kannst natürlich sagen: Die Informationen sind ja im Zweifel nicht zuverlässig und auch da musst Du jemanden vertrauen. Aber überhaupt irgendwas in der Hand zu haben ist immer noch mir, als bei einem reinen BlackBox-System.
Man darf nicht den Fehler machen, blind zu vertrauen, bloß weil irgendwo Open-Source dran steht.
Das alle mitmachen dürfen wäre ja auch gar nicht erstrebenswert.
Natürlich hat jedes Projekt auch gewisse Ziele und auch gewisse Ansprüche an dem, was da eingereicht wird.
Selbstredend wird ein Patch von Lieschen Müller die ein Volkshochschulkurs in BASIC-Programmierung absolviert hat und auch nur dafür da ist, um ein buntes Einhorn in der Konsole anzuzeigen nicht angenommen werden.
btw.: Gibts ja auch immer noch die Möglichkeit ein Projekt zu forken. Wer aus Linux ein Einhorn-Kernel machen will und den in seiner Lieblingsprogrammiersprache programmierbar machen möchte, kann dies (so er die Fähigkeiten dazu hat) tun.
Ja das ist richtig und da spricht keiner dagegen. Was häufig erzählt wird "jeder kann mitmachen" und das das auch so verstandne wird ist dann in der Realittät was anderes.
andy_m4 schrieb:
Zweitens ist es auch eine Frage der Lizenz. Die BSD-Systeme möchten tendenziell nur BSD-lizensierte Software im System haben. Klar geht man auch pragmatische Kompromisse ein. Aber da wo es eben geht, setzt man eben auf BSD-lizensierte Software. Wer lieber den GNU-Kram nutzen möchte, kann das tun und da werden einem auch keine Steine in den Weg gelegt.
Kann er ja im Prinzip auch.
Klar gibt es Hürden. Aber ich glaube, kaum jemand hat die naive Vorstellung, das man da "einfach so" mitmachen kann.
Von daher fällt es mir nach wie vor schwer diese Kritik nachzuvollziehen.
Aber wie gesagt. Die ist auch so ein bisschen unkonkret.
Weiß nicht ob man das so (negativ) sagen sollte.
Es gibt halt bestimmte Ziele die man für sich formuliert, weil sie einem wichtig sind und das ist ja auch ok.
Man setzt ja für sich selbst auch bestimmte Prioritäten was ja auch völlig in Ordnung ist, selbst wenn sie für andere nicht passen.
