Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
18.04.2021, 11:58:51

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 729530
  • Themen insgesamt: 58852
  • Heute online: 709
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema: [erledigt] LinuxMint auf Basis Ubuntu vs. LinuxMintDebian, Erfahrungen, Vorteile, Nachteile  (Gelesen 45196 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

TommyLMDE

  • Gast
[erledigt] Re: LinuxMint auf Basis Ubuntu vs. LinuxMintDebian, Erfahrungen, Vorteile, Nachteile
« Antwort #45 am: 20.01.2016, 12:09:31 »
...und dennoch verwende ich heute auf allen Systemen nur noch die echte Jessie.... und noch nicht mal mehr einen Standard-Desktop....  und ich werde in absehbarer Zeit daran auch wohl nichts mehr ändern.... so sehr hat mich das, was Debian in der Tiefe bietet, überzeugt.
Kannst Du diese Aussage mit konkreten Beispielen bestücken ?
Ja sicher... ich boote mit der LMDE-CD  :) und erstelle mir dann mit cdebootstrap eine eigene Debian-Grundinstallation und installiere dann nur noch die Pakete, die wir explizit auch wirklich verwenden.... einschließlich eines selbstkreierten Desktopenvironments mit OpenBox und mir passenden Komponenten. Es gibt darüber hinaus keine installierten Default-Pakete, die die normalen DEs alle so mit sich bringen, wie zig Druckertreiber, Hardwaretreiber, Network-Manager, irgendwelche obskuren Such- und Indexdienste, oder irgendwelche anderen Dienste, die vielleicht von irgend jemand verwendet werden könnten. Und natürlich auch keine Unmengen von vorinstallierten Programme, um eine möglichst breite Menge von Anwender zufrieden zu stellen, die natürlich alle regelmäßig upgedatet werden müssen. Das hat zur Folge, dass eben alle meine Systeme so gut wie kaum mit großen Veränderungen belastet werden und in hohem Maße Kontinuität gewährleistet ist.

Allerdings muss ich dazu sagen, dass das nicht massentauglich ist und vom normalen Anwender nicht so einfach nachgemacht werden kann. Deswegen sagte ich "in der Tiefe überzeugt".

orakles

  • Gast
Ich möchte mich ganz herzlich bei allen Antworten bedanken. Trotz oder gerade wegen der unterschiedlichen Meinungen kann ich mir ein gutes Bild machen und hoffentlich andere auch. Durch so eine Diskussion weiss man m. E. am besten, worauf man bei einer Testinstallation oder live-iso achten muss. Mit einer solchen Vor-Diskussion achtet man gleich beim Test auf Dinge, die man erst im täglichen Betrieb "schnallen" würde. Der gelesen-Zaehler zeigt, dass das Thema viele interessiert hat.

Off-Topic:
Vergessen wird an diesem Punkt aber, dass Windows hinsichtlich des eigenen Immunsystems Generationen weiter entwickelt ist als Linux....[..] UAC,
Naja Generationen weiterentwickelt finde ich schon sehr sehr weit hergeholt.
Windows 7 ist eigentlich das erste Windows das überhaupt über eine vernünftig implementierte Trennung von Privilegien an einem System verfügt.
Zuvor konnte Anwendungen UAC einfach umgehen und das wurde auch regelmäßig vom OS erlaubt.
Das war 2009, 9 Jahre nach Windows 2000, 16 Jahre nach Windows NT. Lange hat Windows der Trennen in verschiedene User kaum bedeutung zugemessen, war ja auch ein Ein-User System. Linux war von Anfang an als Multiuser system ausgerichtet und die Trennung von Accounts und Rechten ist schon von Anfang an vorhanden, wie gut kann man natürlich immer diskutieren.
Bis Windows XP hat Windows noch Anwenderprogramme im Kernelspace laufen lassen. Also da  im Hinblick auf Privilegien von "Generationen weiterentwickelt" zu sprechen finde ich falsch, ich würde eher sagen Windows hat über die Jahre aufgeholt.

Zitat
ohne das sudo selber installiert ist. Das bedeutet, wenn ich mir nun "sudo" installiere, um mal eben mit sudo Einstellungen vornehmen zu können und wenn ich mich deshalb in die Gruppe "sudo" eingetragen habe,  ist mir gar nicht bewusst, dass damit auch gleichzeitig via Policy-Kit Änderungen am System erlaubt werden, Sorry... aber das geht doch wohl gar nicht.... ich verlange für mich, dass Veränderungen am System nur nach meiner Aufforderung erfolgen und nur nach Eingabe  des root-Passworts.
Das habe ich letztens im Thread "Liste mit Problemen die Linux hat" auch angesprochen. Da besteht Verbesserungsbedarf, ja. Auch an der Stelle nochmal die treffende Beschreibung der Sachlage zitiert:
Zitat
Linux security/permissions management is a bloody mess: PAM, SeLinux, Udev, HAL (replaced with udisk/upower/libudev), PolicyKit, ConsoleKit and usual Unix permissions (/etc/passwd, /etc/group) all have their separate incompatible permissions management systems spread all over the file system

Zitat
Darüber hinaus frage ich mich, wieso eigentlich jeder Customizing-Eingriff in das System, den ich via sudo getätigt habe, quasi öffentlich lesbar in meiner CLI-History stehen muss und von jedem Prozess/Programm gelesen werden darf, das unter meiner User-ID läuft?
Es ist/war lange sogar noch schlimmer als das. Interessante Diskussion: https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/1219337

Zitat
Und als  letztes muss man mal festellen, dass eigentlich kein Mensch heute noch "sudo" verwenden müsste...  das gleiche ist nämlich ebenso mit "pkexec" aus dem Polkit möglich.... man kann sich sogar eben einen alias für sudo auf pkexec basteln.

Würde prinzipiell zustimmen und nutze unter Fedora schon pkexec + wayland was auf alle Fälle 100x sicherer ist als sudo+xorg.Was ich aber verwunderlich finde im direkten Vergleich (möglicherweise sehe ich das aber falsch): Sudo kann der User ausführen der in der sudoers Datei dazu berechtigt ist.
Pkexec kann jeder ausführen. Würde ich irgendwie als klaren Nachteil sehen.

Zitat
"sudo" und "ppa's" unterspülen meiner Meinung nach die Fundamente.
v.A was PPAs angeht stimme ich da zu

TommyLMDE

  • Gast
Off-Topic:
Vergessen wird an diesem Punkt aber, dass Windows hinsichtlich des eigenen Immunsystems Generationen weiter entwickelt ist als Linux....[..] UAC,
Naja Generationen weiterentwickelt finde ich schon sehr sehr weit hergeholt.
Das ist sicher ein Punkt, über den man geteilter Meinung sein kann. Aber ich denke schon, dass man da von Generationen sprechen kann. XP Professional hatte zwar noch keine UAC, aber ein unglaublich effektives Benutzer-Richtlinien-Werkzeug, und zwar die Policies. Bei uns im Betrieb waren 10000 XP-Prof-Rechner damit gegen jegliche Veränderung durch den Anwender gesichert. Man darf natürlich nicht die Home-Edition für einen Vergleich heranziehen, aber Professional war zweifelsfrei mächtig.  Das ging sogar soweit, dass USB-Speicher nicht verwendet werden konnte, aber zu synchronisierende Blackberrys via USB sehr wohl. Natürlich, die UAC gabs noch nicht, aber die UAC sollte ja wohl sowieso eher den Benutzer vor sich selber schützen. Um das System an sich sicher zu machen, brauchte es keine UAC. Und das war 2001, mit einem damals tollen grafischen Bildschirm.  Und damals gabs für XP auch schon diese ganzen Antiviren-Tools und solche Desktop-Firewalls wie Zonealarm, die auch durchaus schon effektiv waren. Dem entgegen gabs  Warty Warthog erst 2004... als allererste Version.... das sind also schon einige Jahre Erfahrungs- und Entwicklungsvorsprung, wenn man mal betrachtet, wie Debian erst heute anfängt, langsam auch die modernen Standards eines Mainstream-Desktops-PC zu realisieren.

Aber ich finde das auch nicht schlimm.... ganz im Gegenteil.... Linux wird seinen Weg gehen....und ich hoffe, dass eben mehr mutige Männer wie Lennart P. sich trauen, alte Leichen über Board zu werfen. Wayland, du hast das angesprochen, ist auf jeden Fall schon mal ein guter Ansatz.
« Letzte Änderung: 20.01.2016, 17:54:12 von TommyLMDE »

su, sudo, gksu(do) sind nur eine Hintertür um mal ebend root zu werden ohne erst umständlich logoff und logon root zu machen. gksu(do) geben als Hintertür auch den (begrenzten) logon zur GUI frei. der ist in mint/ubuntu verboten.

su schaltet auf user root - Beweis: frageals user und als su-user wer Du denn bist: whoami gibt Dir unterschiedliche Antworten - und damit hast Du unterschiedliche Rechte. Als root halt erweiterte, als als user halt eingeschränkte.

Wer nicht Mitglied der Gruppe sudoers ist und nicht root, kann halt vieles nivht machen. Die stämdige Passwortfragerei ist das Zugeständnis an die Faulheit. Statt ständig logoff, logon, kogoff einfach nur switch temprär zu user root und nach Eerledigung des Kommandos zurück auf ONU. Die Passwortfragerei ist ein verdeckter Wechsel zu root.

Die Mint- und ubuntu-Installer legen root mit dem Passwort des Installationsusers an. Der Installationsuser ist halt in Default Mitglied der Gruppe sudoers un damit berechtigt temporär auf user root zu Wechseln.

Du kannst beliebig viele User anlegen - wenn Du denen nicht explizit die zusätzliche Gruppe sudoers gibst, können die keine rootrechte anwenden und so weder Aktualisierungen anwenden noch irgendwelcge Pakete installieren, partitinieren, formartieren, .....kurz: keine administrativen Aufgaben ausführen.

Mitglieder der Gruppe sudoers haben das Recht sich selbst zu root zu machen - temporär. Ohne root-Rechte sind sie gganz stinknormale Benutzer.

Zitat
Wer nicht Mitglied der Gruppe sudoers
Die Gruppe heißt "sudo"
Zitat
Die Mint- und ubuntu-Installer legen root mit dem Passwort des Installationsusers an
Nein, der Ubuntu-Installer (ubiquity) macht das nicht. Der legt root ohne Passwort an, man kann sich also nicht als root anmelden.

Ich vermute mit "su-user" meinst du "superuser". Der superuser hat bei Linux-Distributionen üblicherweise den Benutzernamen "root". Dein Beitrag könnte an der Stelle etwas verwirrend/irreführend sein, da mein zu dem Schluss kommen könnte, "superuser" und "root" währen unterschiedliche Benutzer.


su, sudo, gksu(do) sind nur eine Hintertür um mal ebend root zu werden ohne erst umständlich logoff und logon root zu machen. gksu(do) geben als Hintertür auch den (begrenzten) logon zur GUI frei. der ist in mint/ubuntu verboten.

su schaltet auf user root - Beweis: frage als user und als su-user wer Du denn bist: whoami gibt Dir unterschiedliche Antworten - und damit hast Du unterschiedliche Rechte. Als root halt erweiterte, als als user halt eingeschränkte.

@centaur:
Sorry ich mein das nicht böse aber was genau wolltest du jetzt wem erklären?
Hattest du den Eindruck dass uns unklar ist was sudo ist?



Zitat
Du kannst beliebig viele User anlegen - wenn Du denen nicht explizit die zusätzliche Gruppe sudoers gibst, können die keine rootrechte anwenden und so weder Aktualisierungen anwenden noch irgendwelcge Pakete installieren, partitinieren, formartieren, .....kurz: keine administrativen Aufgaben ausführen.

Naja eigentlich wurde ja grade festgestellt dass man bei den meisten Distros auf sudo ganz gut verzichten kann wenn es sich denn deinstallieren lässt dank polkit.

Wenn denn irgendwann andere, meinetwegen bessere Lösungen in GUI's die gleiche Usability wie jetzt "sudo" entfalten, okay. Aber bis dahin möchte ich auf "sudo" nicht verzichten.

TommyLMDE

  • Gast
Off-Topic:
Wenn denn irgendwann andere, meinetwegen bessere Lösungen in GUI's die gleiche Usability wie jetzt "sudo" entfalten, okay. Aber bis dahin möchte ich auf "sudo" nicht verzichten.
Sudo hat keine Usability in GUIs, das ist Mitte/Anfang der 90er als reines CLI-Tool konzipiert worden, lange vor der Verfügbarkeit von Desktop-Umgebungen. Genau deswegen gibts ja die angetackerten Prothesen gksdu und kdesudo. "sudo" ist ein Relikt aus der desktoplosen Serverzeit. Und die funktionierende Alternative, die frecherweise auch noch die GUI-Anwendungen mit einem grafischen Agenten unterstützt, gibts mindestens seit Wheezy (oder noch früher)... und zwar das  Policykit. Und mit Nutzung des Policykits kann die Sudo-Funktionalität mit nem 6-Zeiler-Bash-Script vollständig emuliert werden, ohne diesen sudo-Unsinn auch noch installieren zu müssen.

Ich wundere mich manchmal wirklich, wie erfahrene User so sehr in der Vergangenheit festhängen können und sich freiwillig den Blick in die Zukunft mit alten Mauern versperren. Das ist bei Systemd das gleiche, welches m.E. einen absolut grandiosen Sprung in der Linux-Evolution darstellt... stattdessen werden Fehler, die unreife Programme verursachen, systemd angehängt.   :o

« Letzte Änderung: 21.01.2016, 17:51:49 von TommyLMDE »

Off-Topic:
Ich wundere mich manchmal wirklich, wie erfahrene User so sehr in der Vergangenheit festhängen können und sich freiwillig den Blick in die Zukunft mit alten Mauern versperren. Das ist bei Systemd das gleiche, welches m.E. einen absolut grandiosen Sprung in der Linux-Evolution darstellt... stattdessen werden Fehler, die unreife Programme verursachen, systemd angehängt.   :o

Eigentlich eine sehr interessante Diskussion, schade dass sie nur als OT-Anhängsel in diesem schon gelöstem Thread stattfindet.
Ich denke das hat damit zutun das viele Leute Probleme die sie nicht alltäglich als Bugs wahrnehmen garnicht für als "Problem" akzeptieren.
Solange kein "Massenangriff" auf Linuxsysteme erfolgt gilt alles was zusätzlich für Sicherheit macht als paranoid.
Solange eine Komponente "funktioniert" interessieren sich viele User nicht dafür dass eine andere den Job vielleicht besser macht.

Auch umlernen ist kein so beliebtes Thema. Man ist doch schon ein erfahrener User, hat doch schon 5 Jahre lang Wissen über ein bestimmtes System gesammelt. Jetzt gibts grundlegende Änderungen und man soll wieder von vorne Anfangen, wie jeder der vor 3 Tagen Linux entdeckt hat und einsteigen will? Nö warum das Alte funktioniert doch.

Denke daher weht der Wind.

orakles

  • Gast
Off-Topic:
Zitat
Solange kein "Massenangriff" auf Linuxsysteme erfolgt gilt alles was zusätzlich für Sicherheit macht als paranoid.
Man kann es aber auch rein praktisch sehen: Wenn nur ein minimales Risiko droht, kann ich es mir guten Gewissens doch bequem machen?! Also sudo auch ich weiter. Wie die meisten hier habe ich einen Desktop-PC und keinen Hochsicherheitsserver, wo man darüber nachdenken muss. Differenzieren ist oft gut ...
« Letzte Änderung: 21.01.2016, 18:37:13 von orakles »

Die Sicherheitslage könnte sich auch verschlechtern, siehe Ransomware für Linux http://www.heise.de/security/meldung/Erpressungs-Trojaner-fuer-Linux-stuempert-noch-2915224.html

@Tommy & Bobby

Ich denke, hier muss man eher zwischen Evolution und Revolution entscheiden! M.E. nach scheiden sich hier die Geister.

Ich halte gern an altem fest, wenn es mir für meine Zwecke weiterhin genügt. Ich nehme gerne neues, wenn es mich so begeistert, dass ich es auch in Zukunft haben will. Diesen Spagat kann man nicht mit und in einer Distro schaffen. Es heißt stets- ent- oder weder.

Noch gibt es die meisten Distris in 32 und 64bit.
Aber gibt es Distris, die mal mit sysvinit und mal systemd kommen?

Vielleicht müsste man erst mal neue und entscheidende Unterscheidungsmerkmale definieren. Bei der Vielfalt heute, dürfte das kaum mehr ins Gewicht fallen. Irgendein Linux wird seinen Weg gehen. So oder so. Und das finde ich immer noch gut!  :)

orakles

  • Gast
Wenn Ihr wollt, mache ich das "erledigt" wieder weg. Und wegen mir müsst Ihr Euch die Mühe mit OT-Kennzeichnung nicht machen, kriegt ja jeder auch so mit. Das ist jetzt nicht ironisch gemeint.
« Letzte Änderung: 21.01.2016, 18:54:14 von orakles »

... Eigentlich eine sehr interessante Diskussion, schade dass sie nur als OT-Anhängsel in diesem schon gelöstem Thread stattfindet ...
Off-Topic:
@Tommy & Bobby
Was hindert euch, dafür ein neues Thema zu eröffnen ?
Aber dann bitte mit Butter bei den Fischen und nicht nur Mutmaßungen über das Nutzer-Verhalten anstellen.
Wie wäre es mit einem ordentlichen Tutorial ?

Klar, der Mensch ist von Natur aus faul und neigt dazu, das Bewährte, Gewohnte beizubehalten.
Andererseits ist es erfahrungsgemäß auch nicht immer sinnvoll, voreilig auf Neues umzustellen, entspricht auch nicht der grundsätzlichen Ausrichtung von LinuxMint.

So perfekt etabliert und selbstverständlich sind die erwähnten Sachen ja nun auch nicht.
Zitat
... das Alte funktioniert doch ...
Vollkommen richtig erkannt.  ;)

Ich denke aber, daß der gemeine LinuxMint-Nutzer durchaus bereit ist, etwas Neues zu lernen, etwas Anderes zu machen, wenn es gute Gründe dafür und eine verständliche Anleitung dazu gibt.
« Letzte Änderung: 21.01.2016, 19:12:45 von aexe »