Deepin Linux: Meine erste Begegnung (Vorsicht geboten?)

[andy_m4]

Der Satz bezieht sich auf den Community Packager von Suse, nicht auf die Deepin Entwickler!

Lies einfach den Text.
Der ist recht unmissverständlich. Schon allein der von mir zitierte Satz sagt doch genug aus.

Das ist mir vollkommen klar,

Na dann versteh ich die Diskussion nicht.

trotzdem muß man als Entwickler davon ausgehen das sie im frei verfügbaren Quellcode früher oder später gefunden werden, deshalb wären die Deepin Entwickler schön blöd wenn sie sie im öffentlichen Quellcode lassen würden.

Genau deshalb tarnt man ja solche Sachen als Bugs. Damit man sich hinterher rausreden kann.
Sag mal, liest Du denn meine Postings nicht? Oder wie kommt man sonst zu solchen Antworten???

Abgesehen davon ist es mMn. mindestens genauso wahrscheinlich das in westlichen kommerziellen Distros (besonders der führenden kommerziellen Distro aus den USA) Hintertüren eingebaut sind wie in chinesischen.

Das kann gut sein und ich würde auch davon ausgehen, das es so ist. Einige (ehemals) Geheimdokumente und auch manchmal die Art von Bugs legen das auch nahe (darauf geht auch mein anderer Link ein, den Du offenbar auch nicht gelesen hast).

Aber es ging hier nun mal um Deepin. Da hilft Dir auch keine Ablenkung durch What'aboutism.
Und zwar in doppelter Hinsicht. Denn der Vorwurf an Deepin war ja nicht, das die mit voller Absicht Sicherheitslücken einbauen, sondern das die auf Security-Issues nicht angemessen reagiert haben.

Es ist irgendwie schwierig zu diskutieren, wenn Du ignorierenderweise an dem vorbei redest, was man Dir mitteilt.

 

[SirSinclair]

Lies einfach den Text.

Ja hab ich von Anfang an getan, du aber offensichtlich nicht, denn sonst hättest du nicht diese erneute substanzlose Erwiderung geschrieben.

Da du offensichtlich mit Vorurteilen befangen bist werde ich dir in diesem Thread nicht weiter antworten. Ich hatte hier sowieso nur geschrieben um den Threadersteller einen Tipp zu geben, nicht um mit dir eine sinnlose Diskussion über Mutmaßungen zu führen.

 

[andy_m4]

Ja hab ich von Anfang an getan, du aber offensichtlich nicht, denn sonst hättest du nicht diese erneute substanzlose Erwiderung geschrieben.

Gelaber.
Die Behauptungen kamen von Dir.
Ich hab ja wenigstens Quellen verlinkt.

werde ich dir in diesem Thread nicht weiter antworten.

Ja. Weil Du merkst, das Du Blödsinn geredet hast, aber irgendwie nicht über Deinen Schatten springen kannst um das zuzugeben.
Dummerweise sind die Postings alle nachzulesen, von daher macht es gar keinen Sinn sich im Nachhinein rausreden zu wollen.

 

[Mondgesang]

Da kannst du dann relativ sicher sein das kein "Chinaspion" drin ist. 😉😏

OpenSUSE hat den Deepin Desktop kurzerhand aus seinen Repos geschmissen. Herrje... Was mich tatsächlich überrascht ist, dass DDE doch auf QT basiert. Ja, ich hatte bei einigen Elementen so eine leichte unsicherheit ob ich hier gerade Fragmente von KDE oder GNOME sehe aber spätestens beim Systemeinstellungsmenü war ich mir EIGENTLICh sicher hier ein modifiziertes GNOME vor mir zu haben. Krass.

 

[sedot]

@Mondgesang
Deepin ist nicht mehr in der Main-Repo, aber in Factory und scheint Updates zu bekommen. Wie gut es funktioniert werde ich nicht testen. 😂

 

[7vor10]

In Anbetracht von grob gerundet drölftausend Distributionen (mit gefühlt ebenso vielen Desktops) werden ich den Teufel tun, mir ausgerechnet das Staats-Linux eines totalitären Regimes anzulachen. Zumal es in den mir vorliegenden Screenshots in keinster Weise zu erkennen gibt, dass es ästhetisch oder wenigstens funktional was Besonderes sein könnte.

Eine Linux-Distribution meiner Wahl muss nicht unbedingt aus Europa oder gar Deutschland kommen, aber es muss einen Standort haben, welchen es den Akteuren gestattet, ihr Linux unbedrängt nach allgemeinen Anstandsregeln zu gestalten. Ohne die Option von dritter Seite heimlich anzuordnenden Einbauzwang von Schad- oder gar Sabotage-Software.

Man bedenke auch, dass es einen Riesenunterschied macht, ob der Standort in einem Land ist, der direkt oder mittelbar sich in einem verdeckten Kriegszustand zum eigenen Land befindet. Ja, das kann natürlich auch irgendwann mal die USA sein, wenn Trumps unergründliche Ratschläge es denn so wollen sollten. Stand heute (16:25 MEZ) ist das aber trotz allem noch nicht der Fall.

 

[Mutanz77]

Naja, genau da werden viele halt doch einen Unterschied sehen. Auch in der Bewertung, was das kleinere Übel ist.

Ja eben. Vom Chinesischen Staat droht mir in deutschland keine Gefahr.

 

[@mo]

aber es muss einen Standort haben, welchen es den Akteuren gestattet, ihr Linux unbedrängt nach allgemeinen Anstandsregeln zu gestalten

Und warum genau soll das in China nicht möglich sein?
Glaubst du ernsthaft, dass jedem popeligen Software-Entwickler in China die Partei im Nacken sitzt, ja bloß eine NachHauseTelefonie zu installieren? Dürfte alleine schon logistisch schwierig sein bei einer Ressource, die auch und gerade in China in allem möglichen technischen Gerät verbaut ist.

Als Beispiel mal das relativ neue Anduin OS.
Ein Ubuntu-basierendes Ein-Mann Projekt aus China.
Dem Windowsgewohnten zum Gefallen gestaltet, Gnome-basiert.
Habe es mal in einer Live-Session ausprobiert und mindestens so gefällig wie andere Distros die sich einsteigerfreundlich nennen.
Die Gefahr sich damit einen Staatsdrachen einzufangen würde ich erst mal relativ gering einschätzen.

Zum eigentlichen Thema:
Da China seine zig Millionen Behördenrechner auf Linux umgestellt hat, ist interessant welche BS bzw. Distributionen da verwendet werden.
An erster Stelle wird Kylin (mehrere Ableger) genannt, ehemals Ubuntu-Ableger mit dem Canonical aber schon länger nichts mehr zu tun hat.
Dann, das auf Deepin (Debian basiert) basierende UOS.
Deepin selbst soll dort eher spärlich vertreten sein, aber eben stark bei privater Nutzung und auch in der Wirtschaft.
Dass man im Überwachungsstaat China davon ausgehen kann, dass da wer mithört ist zumindest nicht unrealistisch, Behörde Wahrscheinlichkeit hoch, privat, geschäftlich.....!? Insofern verständlich wenn man da ein gewisses Unbehagen verspürt hierzulande, auch wenn realistischer Weise von deren Seite kaum Interesse an 'mir' besteht. Die allgemein bekannten Tech-Riesen sind da eher interessiert.

Ich hatte Deepin auch mal getestet und fand es ziemlich ansprechend, halt viel Bling Bling. Aus den hier genannten Gründen habe ich es aber auch nicht weiter verfolgt und werde es auch künftig nicht tun.

 

[Grimba]

Ich sag mal so, das ist eine Vertrauensfrage.

Überall vertraust du ja Geräten und Software, dass möglichst alles mit rechten Dingen zugeht.
Und Open Source sind davon die wenigsten.

Und selbst das alleine wäre noch keine Sicherheitsgarantie, sondern das Potential gefunden zu werden, ist einfach nur größer.

Außerdem kannst du als Nutzer ja nicht sicher sein, dass die binaries, die du vom Distributor bekommst auch den zugehörigen Open Source Quellen unmodifiziert entsprechen, wenn nicht auf reproducable builds gesetzt wird, so wie es die großen Distributoren machen.

Debian, worauf Deepin basiert, macht das, aber das gilt dann eben nur für Pakete von Debian selbst. Will heißen es gibt natürlich grundsätzlich Mittel und Wege, hier Schindluder zu treiben. Über diesen Weg, oder über andere. Verschleppte Sicherheitsupdates, Sideloading, Nutzung von veralteten Cyphers oder proprietäre Bestandteile... einiges eben.

Das muss dann halt jeder für sich bewerten, wie weit er welchem Stück Hard- oder Software vertraut und warum. Solche Auffälligkeiten, wie hier schon besprochen, sind zumindest kein gutes Zeichen. Aber wir können nunmal nicht alles durchschauen. Am Ende bleibt's eine subjektive Entscheidung, die du selbst treffen musst.

 

[7vor10]

Glaubst du ernsthaft, dass jedem popeligen Software-Entwickler in China die Partei im Nacken sitzt, ja bloß eine NachHauseTelefonie zu installieren?

Ich glaube ernsthaft, dass Jeder in einem totalitärem Land zu allem gezwungen werden kann. Denn ein totalitärer Staat muss sich ja nicht vor unbequemer Presse oder Bürgerprotesten fürchten. Der, dem die Macht im Nacken sitzt, ist im Falle eines Falles auf sich allein gestellt.

Am Beispiel der DDR hat man ja gesehen, mit welcher Akribie die Staatsmacht gegen jede Form von inneren Widerstand vorgegangen ist. Und im Kampf gegen den Westen war jedes Mittel recht, um diesen zu schaden. Leute im Westen, die das in der 80er Jahren zur Sprache brachten, wurden als paranoide Spinner abgestempelt. Später als die Karten offen auf dem Tisch lagen, sah man, dass es noch schlimmer gewesen war, als es die 'Spinner' gemutmaßt hatten.

Als einziges Gegenargument lasse ich momentan gelten, dass Linux bzw. das Deepin-Linux zu unbedeutend sind (und letzteres auch nicht unbedingt für den Export vorgesehen ist), um als wirksame Waffe im weltweiten Intrigenspiel benutzt zu werden. Diese Einschätzung aber ohne jede Gewähr!

 

[andy_m4]

Ich glaube ernsthaft, dass Jeder in einem totalitärem Land zu allem gezwungen werden kann.

Wobei andererseits dadurch das es keine export-only-Software ist, man sich ja auch selbst angreifbar macht, wenn man den Einbau von Schwachstellen forcieren würde.
Es sei denn, man hat irgendwo noch ein Privatrepository, wo alle Sachwachstellen rausgepatcht sind wenn das in eigenen staatlichen Institutionen einsetzt. :-)

Später als die Karten offen auf dem Tisch lagen, sah man, dass es noch schlimmer gewesen war, als es die 'Spinner' gemutmaßt hatten.

Den Effekt hatten wir ja auch bei der Snowden-Affäre.
Auch damals wurde ja im Vorfeld geraunt, das Geheimdienste mitlesen. Das ganze Ausmaß wurde aber erst durch die Snowden-Papers klar.