Deepin Linux: Meine erste Begegnung (Vorsicht geboten?)

[andy_m4]

Der Satz bezieht sich auf den Community Packager von Suse, nicht auf die Deepin Entwickler!

Lies einfach den Text.
Der ist recht unmissverständlich. Schon allein der von mir zitierte Satz sagt doch genug aus.

Das ist mir vollkommen klar,

Na dann versteh ich die Diskussion nicht.

trotzdem muß man als Entwickler davon ausgehen das sie im frei verfügbaren Quellcode früher oder später gefunden werden, deshalb wären die Deepin Entwickler schön blöd wenn sie sie im öffentlichen Quellcode lassen würden.

Genau deshalb tarnt man ja solche Sachen als Bugs. Damit man sich hinterher rausreden kann.
Sag mal, liest Du denn meine Postings nicht? Oder wie kommt man sonst zu solchen Antworten???

Abgesehen davon ist es mMn. mindestens genauso wahrscheinlich das in westlichen kommerziellen Distros (besonders der führenden kommerziellen Distro aus den USA) Hintertüren eingebaut sind wie in chinesischen.

Das kann gut sein und ich würde auch davon ausgehen, das es so ist. Einige (ehemals) Geheimdokumente und auch manchmal die Art von Bugs legen das auch nahe (darauf geht auch mein anderer Link ein, den Du offenbar auch nicht gelesen hast).

Aber es ging hier nun mal um Deepin. Da hilft Dir auch keine Ablenkung durch What'aboutism.
Und zwar in doppelter Hinsicht. Denn der Vorwurf an Deepin war ja nicht, das die mit voller Absicht Sicherheitslücken einbauen, sondern das die auf Security-Issues nicht angemessen reagiert haben.

Es ist irgendwie schwierig zu diskutieren, wenn Du ignorierenderweise an dem vorbei redest, was man Dir mitteilt.

 

[SirSinclair]

Lies einfach den Text.

Ja hab ich von Anfang an getan, du aber offensichtlich nicht, denn sonst hättest du nicht diese erneute substanzlose Erwiderung geschrieben.

Da du offensichtlich mit Vorurteilen befangen bist werde ich dir in diesem Thread nicht weiter antworten. Ich hatte hier sowieso nur geschrieben um den Threadersteller einen Tipp zu geben, nicht um mit dir eine sinnlose Diskussion über Mutmaßungen zu führen.

 

[andy_m4]

Ja hab ich von Anfang an getan, du aber offensichtlich nicht, denn sonst hättest du nicht diese erneute substanzlose Erwiderung geschrieben.

Gelaber.
Die Behauptungen kamen von Dir.
Ich hab ja wenigstens Quellen verlinkt.

werde ich dir in diesem Thread nicht weiter antworten.

Ja. Weil Du merkst, das Du Blödsinn geredet hast, aber irgendwie nicht über Deinen Schatten springen kannst um das zuzugeben.
Dummerweise sind die Postings alle nachzulesen, von daher macht es gar keinen Sinn sich im Nachhinein rausreden zu wollen.

 

[Mondgesang]

Da kannst du dann relativ sicher sein das kein "Chinaspion" drin ist. 😉😏

OpenSUSE hat den Deepin Desktop kurzerhand aus seinen Repos geschmissen. Herrje... Was mich tatsächlich überrascht ist, dass DDE doch auf QT basiert. Ja, ich hatte bei einigen Elementen so eine leichte unsicherheit ob ich hier gerade Fragmente von KDE oder GNOME sehe aber spätestens beim Systemeinstellungsmenü war ich mir EIGENTLICh sicher hier ein modifiziertes GNOME vor mir zu haben. Krass.

 

[sedot]

@Mondgesang
Deepin ist nicht mehr in der Main-Repo, aber in Factory und scheint Updates zu bekommen. Wie gut es funktioniert werde ich nicht testen. 😂

 

[7vor10]

In Anbetracht von grob gerundet drölftausend Distributionen (mit gefühlt ebenso vielen Desktops) werden ich den Teufel tun, mir ausgerechnet das Staats-Linux eines totalitären Regimes anzulachen. Zumal es in den mir vorliegenden Screenshots in keinster Weise zu erkennen gibt, dass es ästhetisch oder wenigstens funktional was Besonderes sein könnte.

Eine Linux-Distribution meiner Wahl muss nicht unbedingt aus Europa oder gar Deutschland kommen, aber es muss einen Standort haben, welchen es den Akteuren gestattet, ihr Linux unbedrängt nach allgemeinen Anstandsregeln zu gestalten. Ohne die Option von dritter Seite heimlich anzuordnenden Einbauzwang von Schad- oder gar Sabotage-Software.

Man bedenke auch, dass es einen Riesenunterschied macht, ob der Standort in einem Land ist, der direkt oder mittelbar sich in einem verdeckten Kriegszustand zum eigenen Land befindet. Ja, das kann natürlich auch irgendwann mal die USA sein, wenn Trumps unergründliche Ratschläge es denn so wollen sollten. Stand heute (16:25 MEZ) ist das aber trotz allem noch nicht der Fall.

 

[Mutanz77]

Naja, genau da werden viele halt doch einen Unterschied sehen. Auch in der Bewertung, was das kleinere Übel ist.

Ja eben. Vom Chinesischen Staat droht mir in deutschland keine Gefahr.

 

[@mo]

aber es muss einen Standort haben, welchen es den Akteuren gestattet, ihr Linux unbedrängt nach allgemeinen Anstandsregeln zu gestalten

Und warum genau soll das in China nicht möglich sein?
Glaubst du ernsthaft, dass jedem popeligen Software-Entwickler in China die Partei im Nacken sitzt, ja bloß eine NachHauseTelefonie zu installieren? Dürfte alleine schon logistisch schwierig sein bei einer Ressource, die auch und gerade in China in allem möglichen technischen Gerät verbaut ist.

Als Beispiel mal das relativ neue Anduin OS.
Ein Ubuntu-basierendes Ein-Mann Projekt aus China.
Dem Windowsgewohnten zum Gefallen gestaltet, Gnome-basiert.
Habe es mal in einer Live-Session ausprobiert und mindestens so gefällig wie andere Distros die sich einsteigerfreundlich nennen.
Die Gefahr sich damit einen Staatsdrachen einzufangen würde ich erst mal relativ gering einschätzen.

Zum eigentlichen Thema:
Da China seine zig Millionen Behördenrechner auf Linux umgestellt hat, ist interessant welche BS bzw. Distributionen da verwendet werden.
An erster Stelle wird Kylin (mehrere Ableger) genannt, ehemals Ubuntu-Ableger mit dem Canonical aber schon länger nichts mehr zu tun hat.
Dann, das auf Deepin (Debian basiert) basierende UOS.
Deepin selbst soll dort eher spärlich vertreten sein, aber eben stark bei privater Nutzung und auch in der Wirtschaft.
Dass man im Überwachungsstaat China davon ausgehen kann, dass da wer mithört ist zumindest nicht unrealistisch, Behörde Wahrscheinlichkeit hoch, privat, geschäftlich.....!? Insofern verständlich wenn man da ein gewisses Unbehagen verspürt hierzulande, auch wenn realistischer Weise von deren Seite kaum Interesse an 'mir' besteht. Die allgemein bekannten Tech-Riesen sind da eher interessiert.

Ich hatte Deepin auch mal getestet und fand es ziemlich ansprechend, halt viel Bling Bling. Aus den hier genannten Gründen habe ich es aber auch nicht weiter verfolgt und werde es auch künftig nicht tun.

 

[Grimba]

Ich sag mal so, das ist eine Vertrauensfrage.

Überall vertraust du ja Geräten und Software, dass möglichst alles mit rechten Dingen zugeht.
Und Open Source sind davon die wenigsten.

Und selbst das alleine wäre noch keine Sicherheitsgarantie, sondern das Potential gefunden zu werden, ist einfach nur größer.

Außerdem kannst du als Nutzer ja nicht sicher sein, dass die binaries, die du vom Distributor bekommst auch den zugehörigen Open Source Quellen unmodifiziert entsprechen, wenn nicht auf reproducable builds gesetzt wird, so wie es die großen Distributoren machen.

Debian, worauf Deepin basiert, macht das, aber das gilt dann eben nur für Pakete von Debian selbst. Will heißen es gibt natürlich grundsätzlich Mittel und Wege, hier Schindluder zu treiben. Über diesen Weg, oder über andere. Verschleppte Sicherheitsupdates, Sideloading, Nutzung von veralteten Cyphers oder proprietäre Bestandteile... einiges eben.

Das muss dann halt jeder für sich bewerten, wie weit er welchem Stück Hard- oder Software vertraut und warum. Solche Auffälligkeiten, wie hier schon besprochen, sind zumindest kein gutes Zeichen. Aber wir können nunmal nicht alles durchschauen. Am Ende bleibt's eine subjektive Entscheidung, die du selbst treffen musst.

 

[7vor10]

Glaubst du ernsthaft, dass jedem popeligen Software-Entwickler in China die Partei im Nacken sitzt, ja bloß eine NachHauseTelefonie zu installieren?

Ich glaube ernsthaft, dass Jeder in einem totalitärem Land zu allem gezwungen werden kann. Denn ein totalitärer Staat muss sich ja nicht vor unbequemer Presse oder Bürgerprotesten fürchten. Der, dem die Macht im Nacken sitzt, ist im Falle eines Falles auf sich allein gestellt.

Am Beispiel der DDR hat man ja gesehen, mit welcher Akribie die Staatsmacht gegen jede Form von inneren Widerstand vorgegangen ist. Und im Kampf gegen den Westen war jedes Mittel recht, um diesen zu schaden. Leute im Westen, die das in der 80er Jahren zur Sprache brachten, wurden als paranoide Spinner abgestempelt. Später als die Karten offen auf dem Tisch lagen, sah man, dass es noch schlimmer gewesen war, als es die 'Spinner' gemutmaßt hatten.

Als einziges Gegenargument lasse ich momentan gelten, dass Linux bzw. das Deepin-Linux zu unbedeutend sind (und letzteres auch nicht unbedingt für den Export vorgesehen ist), um als wirksame Waffe im weltweiten Intrigenspiel benutzt zu werden. Diese Einschätzung aber ohne jede Gewähr!

 

[andy_m4]

Ich glaube ernsthaft, dass Jeder in einem totalitärem Land zu allem gezwungen werden kann.

Wobei andererseits dadurch das es keine export-only-Software ist, man sich ja auch selbst angreifbar macht, wenn man den Einbau von Schwachstellen forcieren würde.
Es sei denn, man hat irgendwo noch ein Privatrepository, wo alle Sachwachstellen rausgepatcht sind wenn das in eigenen staatlichen Institutionen einsetzt. :-)

Später als die Karten offen auf dem Tisch lagen, sah man, dass es noch schlimmer gewesen war, als es die 'Spinner' gemutmaßt hatten.

Den Effekt hatten wir ja auch bei der Snowden-Affäre.
Auch damals wurde ja im Vorfeld geraunt, das Geheimdienste mitlesen. Das ganze Ausmaß wurde aber erst durch die Snowden-Papers klar.

 

[Bob.Sponge]

Mittlerweile hätte ich weniger Schwierigkeiten damit Deepin (weil ja chinesisch, also "unser wirklicher, gefährlicherer" Feind) einzusetzen. Das US-Firmen uns wohlgesonnener sein sollten ist ja mittlerweile hinlänglich (auch durch Snowden) widerlegt.
China hat mir nie das Märchen vom guten Freund erzählt, von daher weiß ich da wo ich dran bin. Da sind sie wenigstens ehrlicher.

Weiß nicht ob das hier schon in den News kam, Deepin ist am 20.01 übrigens in der Version 25.0.10 erschienen.

DistroWatch - Deepin
Deepin 25

 

[@mo]

Mittlerweile hätte ich weniger Schwierigkeiten damit Deepin (weil ja chinesisch) einzusetzen. ......
China hat mir nie das Märchen vom guten Freund erzählt, von daher weiß ich da wo ich dran bin. Da sind sie wenigstens ehrlicher.

Du meinst also (weil ja chinesisch), es ist besser sich von einem chinesischen OS aushorchen zu lassen, als sich gar nicht aushorchen zu lassen, was i.d.R. auf Linux Desktop OS zutrifft.
Also mal ehrlich....!?

 

[Bob.Sponge]

Ich habe das oben mal konkretisiert. Vielleicht gibt es ja auch Quellen die belegen, das Deepin mich definitiv ausspioniert. Wenn ich mir Deppin installieren würde, müsste ich bestimmt nicht alles installieren was für den "Chinesen" zwangsläufig notwendig wäre. Die Basis ist ein Debian-Fork, quellen sind offen, wie bei so ziemlich jeden Linux.
Wenn es um Spionage geht, wissen wir seit Snowdens "Permanent Record" das kein System zu 100% dicht, sicher ist.
Ich bin Ubuntu User, auf Servern die ich betreue läuft Debian. Ubuntu ist schon "schlecht", weil eine Firma das betreut, schwebt oft als Vorwurf im Raum.

Nun stelle ich mir mal vor da ist jemand MS-User, Apple-Kunde und bezahlt dies auch noch mit Geld. Dazu noch das Nutzen deren Clouddienste. Kämme ich mich da nicht mit'nem Hammer, wenn ich denke warum nicht für lau auf chinesisch den selben Service was Office Suit angeht, Cloudintegration?

Die letzten Jahre seit Trump I zeigen doch: wir in Europa leben auf dem Baum und kommen nicht herunter. Was hätte man die letzten 10 Jahre alles auf den Weg bringen können? Nein, stattdessen sind wir abhängig von Maga oder China, egal in welcher Hinsicht. Der eine droht uns militärisch, der andere will einfach seine Seidenstraße weiter ausbauen. Und wir hier? Technologieoffen, wie wir sind - seit Erfindung des Dieselmotors, moralisieren uns einen ab, wer nun wirklich der Fiese ist.

Wer China einfach boykottiert, weil es richtig so ist, sollte auch konsequent sein und die andere Seite boykottieren.

Drum sehe ich in Deepin nicht wirklich ein Problem, vor allem nicht "nur weil es aus China" kommt. Da müssten schon handfestere Belege kommen. Doppelmoral nennt man das glaube ich. Lizenzen kaufen beim früheren Freund, der unsere Daten sammelt neben dem Geld.. dumm, wenn ich das selbe kostenlos haben kann.

 

[Sensei21]

Das ist eine Menge Rationalisierung und Schönreden - aber gut - jeder kann sich seine eigene Dystopie raussuchen nach dem Motto "the grass is always greener" - wenn der Trend insgesamt in eine ganz andere Richtung geht ...

Der einzige Weg ist "einfach":

• Offline - so viel wie möglich offline und komplett offen
• Kompartmentalisierung und unterschiedliche Nutzungs-Szenarien verteilt über mehrere Gerät, dass ein fragmentiertes Profil (im "Idealfall") vorliegt, dass statt eines komplett integrierten mehrere unterschiedliche Vorliegen (wobei man sich fragen sollte ob das überhaupt noch Sinn macht, wenn anhand vom Tipp-Rythmus und anderen Verhaltenweisen schon das Alter und andere Details abgeleitet werden können)

das Debakel mit XZ hat gezeigt, dass selbst Opensource nicht sicher ist und sich backdoors und Überwachung über mehrere verteilte commits einschleichen können und es keiner mitbekommt.

Das heißt trotzdem nicht dass man resignieren soll und bereitwillig etwas nimmt, das mit extrem hoher Wahrscheinlichkeit backdoors oder Überwachung integriert hat .. nur weil es einer schönere GUI und poppig und hip aussieht .. oder "convenient" ist.

 

[@mo]

Ubuntu ist schon "schlecht", weil eine Firma das betreut, schwebt oft als Vorwurf im Raum.

Was ist an einer Firma schlecht?
Ohne 'Firmen' kein Linux! Klingt logisch ist aber so!

 

[andy_m4]

Das heißt trotzdem nicht dass man resignieren soll und bereitwillig etwas nimmt, das mit extrem hoher Wahrscheinlichkeit backdoors oder Überwachung integriert hat ..

Naja. Sein Aussage war ja nicht zu resignieren. Sondern das wir hier eine Doppelmoral an den Tag legen in dem wir halt US-Produkte weitgehend unkritisch nutzen aber bei China-Sachen immer warnen. Und das es vielleicht besser wäre sich von allen unabhängiger zu machen.

Und zu "extrem hoher Wahrscheinlichkeit": Bei der USA haben wir Belege, das die im großen Stil spioniert haben. Bei China ist es weitestgehend nur Geraune.
Mit solchen Aussagen belegst Du also sogar noch seinen Doppelmoral-Vorwurf.

 

[Bob.Sponge]

Der einzige Weg ist "einfach":

• Offline - so viel wie möglich offline und komplett offen

Jepp, das ist in etwa das, was spätestens seit Snowden ja auch auch zu jedem durchgedrungen sein sollte.

Was ist an einer Firma schlecht?
Ohne 'Firmen' kein Linux! Klingt logisch ist aber so!

Richtig. Dennoch gibt es nicht wenige Leute, die solche Statements abgeben. Vielleicht sind es aber auch jene Leute, die einfach ein "komplett" freies Linux (wie Debian oder Arch) bevorzugen. Kann ich auch durchaus respektieren und als valide Entscheidung eines jeden nachvollziehen. Das ist ja das Schöne an der Vielfalt im Linux Universum.

Gestartet bin ich übrigend in den 90ern auch bei einer damals deutschen Firma: "Software und Software Entwicklung" aus Nürnberg, nannte man seinerzeit S.u.S.E. später kaufte das dann Novell und ich sah mich nach Alternativen um, wodurch ich dann bei, einigen anderen Versuchen, bei Ubuntu hängen blieb.

Und zu "extrem hoher Wahrscheinlichkeit": Bei der USA haben wir Belege, das die im großen Stil spioniert haben. Bei China ist es weitestgehend nur Geraune.
Mit solchen Aussagen belegst Du also sogar noch seinen Doppelmoral-Vorwurf.

Danke @andy_m4 Du hast meinen etwas überspitzten Beitrag so verstanden, wie ich ihn auch meinte.

 

[@mo]

Dennoch gibt es nicht wenige Leute, die solche Statements abgeben.

Ich weiß! Ich verlinke dann gerne zu den Members der Linux Foundation.
Meist kommt dann nicht mehr viel.

 

[Bob.Sponge]

@@mo Immer wieder schön anzusehen die Seite. "Gut" und "Böse" vereint. Herrlich.