Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News deepin 20.1: Die beliebteste Distribution Chinas wechselt auf Linux 5.8
- Ersteller SVΞN
- Erstellt am
- Zur News: deepin 20.1: Die beliebteste Distribution Chinas wechselt auf Linux 5.8
Wölkchen
Lt. Junior Grade
- Registriert
- Dez. 2020
- Beiträge
- 462
Du solltest richtig lesen. Es wurden nicht "ein paar zweifelhafte Praktiken genutzt", sondern das SUSE-Team hat schlicht schon nach kurzer Zeit aufgehört sich Deepin anzusehen, weil den Deepin-Entwicklern jeder Sinn in Richtung Security fehlt.Serana schrieb:@Wölkchen
Mit anderen Worten: Es wurden keine Backdoors gefunden sondern das SUSE-Team beanstandet, daß ein paar zweifelhafte Praktiken genutzt werden.
Was ist aus Nutzer-Sicht denn der Unterschied zwischen einer Backdoor und einem Sicherheits-Alptraum? Dass beim Sicherheits-Alptraum wirklich jeder und nicht nur bestimmte Institutionen sich bei dir auf'm Rechner austoben können. Du tust als wäre die alptraumhafte Sicherheit von Deepin besser als eine Backdoor, doch das Gegenteil ist der Fall.
Richtig. Die Deepin-Leute haben nämlich von sich aus jeden Kontakt abgebrochen. Es ist die Aufgabe von Deepin Technology Co. dafür zu sorgen, dass ihre Software sicher ist. Das ist nicht die Aufgabe konkurrierender Linux-Distributoren.Darüber hinaus ist das der Stand von Mai 2019. Ob es diesbezüglich Änderungen gibt oder gab wird das SUSE-Team von sich aus ganz bestimmt nicht überprüfen.
Das ist richtig. Allerdings könnte man auch die Frage stellen warum die Leute hinter deepin bei SUSE darum bitten sollten wieder aufgenommen zu werden. Es ist Aufgabe der Ersteller einer Distribution die Software auszuwählen die aufgenommen werden soll. Offensichtlich sieht man bei SUSE in der Beziehung keinen Bedarf. Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.Wölkchen schrieb:Es ist die Aufgabe von Deepin Technology Co. dafür zu sorgen, dass ihre Software sicher ist. Das ist nicht die Aufgabe konkurrierender Linux-Distributoren.
Es geht hier nicht darum, wie es heute tatsächlich um die Sicherheit bei deepin bestellt ist. Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.
Wölkchen
Lt. Junior Grade
- Registriert
- Dez. 2020
- Beiträge
- 462
Serana schrieb:Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.
Und wer hat sonst noch so ein Security Review gemacht? Ich meine, wer mit so einer Aussage daher kommt, wird ja schließlich auch konkretes nennen können....
Serana schrieb:Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.
Dann belege doch einfach mal, dass die Aussage von 2019 nicht mehr stimmt. Es ist ja nicht so, dass SUSE den Kontakt abgebrochen hätte. Es ist Deepin zu verdanken, dass sie sich seitdem nicht um neue Kommunikation zum Security-Stand gekümmert haben.
nazgul77
Lieutenant
- Registriert
- Feb. 2006
- Beiträge
- 779
Serana schrieb:Offensichtlich sieht man bei SUSE in der Beziehung keinen Bedarf. Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.
Es geht hier nicht darum, wie es heute tatsächlich um die Sicherheit bei deepin bestellt ist. Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.
Behauptung hin oder her, gucken wir mal nach dem Stand statt nur zu spekulieren: Die Punkte von SuSEs Review sind als Bug bei Deeping registriert und noch als ungelöst hinterlegt. Außer commits, die nur einen Teil der Probleme adressiert haben, ist seitdem nichts passiert: https://github.com/linuxdeepin/deepin-clone/issues/16
SuSE hat sich den Aufwand genommen ein Review zu starten. Das zeugt doch schon von genug Interesse Deepin desktop aufzunehmen. Wenn 18 Monate später die nicht von Deepin bestrittenen Punkte noch nicht behoben sind, kann man SuSE keinen Vorwurf machen, sondern Deepin. Die Punkte sind nicht bestritten, sondern akzeptiert worden.
crackett
Lt. Commander
- Registriert
- Feb. 2006
- Beiträge
- 1.936
Und schon wieder wird politisiert, statt einfach mal bei der Sache zu bleiben! Arbeiten trotz Vietnam und vielem anderen mit Windows und beschweren sich über die bösen Chinesen - Doppelmoral vom Allerfeinsten, aber solange es dem eigenen Wohlbefinden dient, ist das ja in Ordnung....
Noch ist es jedem selbst überlassen, welches System er gern nutzt.
Noch ist es jedem selbst überlassen, welches System er gern nutzt.
shaadar
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.794
Das sehe ich auch so. Und es scheint ja Sicherheitsprobleme mit dieser Distrubution zu geben. Produkte sind kein Loch in der Welt, sondern haben Auswirkungen. Daher gehört es dazu, auch darüber zu diskutieren. Und da ein Produkt kein Loch in der Welt ist, ist das kein unnötiges Politisieren, sondern das Erfassen der Eigenschaften des Produktes, so leid es mir für Techfans tut.Land_Kind schrieb:Ich sehe es genau wie 1Iluminate23: .
In China gibt es KEINE Firma, die ohne den Segen der Partei überleben kann. Das heisst, dass JEDE Firma und JEDE Person in China nur das machen darf, was die Parteizentrale (und Xi Jinping) in Peking vorgibt. Wer dies nicht begreift, hat keine Ahnung, wie es in der Welt zur Zeit aussieht.
R
retireduser
Gast
Sehr schöne UI. Endlich mal eine Linux Distribution die auf interessante Art Eigenständig aussieht und moderne UI Trends kennt. Werde sie mir mal genauer ansehen.
Dass diese „aus China“ kommt, betrachte ich dabei so positiv erfrischt wie, dass fast der komplette normale Techstack von AWS über Windows und Chrome „aus den USA“ kommt.
Dass diese „aus China“ kommt, betrachte ich dabei so positiv erfrischt wie, dass fast der komplette normale Techstack von AWS über Windows und Chrome „aus den USA“ kommt.
sedot
Rear Admiral
- Registriert
- Nov. 2017
- Beiträge
- 5.854
Ich will nicht unnötig rumtrampeln, zumindest warnt das openSUSE Wiki vor der Installation der Desktopumgebung.aki schrieb:Soweit ich weiß wurde bis jetzt nichts Konkretes gefunden, was man den Entwicklern nun anhängen könnte.
https://en.opensuse.org/Portal:Deepin
https://en.opensuse.org/Portal:Deepin/Security_Issues
Außerdem findet sich im englischen Wikipedia auch ein Absatz dazu.
https://en.wikipedia.org/wiki/Deepin#Concerns_about_connections_to_China
In der Primärquelle
https://linuxinsider.com/story/deepin-linux-security-threat-or-safe-to-use-86044.html
steht unter anderem, weil bekannt wurde das deepin Daten sammelt, Zitat:
und“While nothing suggests that this analytic information is currently being abused, it is collecting basic data that can be abused by third parties to identify user patterns and behaviors. This could cause some privacy concern for non-Chinese users,”
Was ein guter Punkt ist.One advantage with Linux is the ability to audit the code. However, the code base of an entire operating system is large. You can not really scrutinize it all, said Steven T. Snyder, senior attorney at Bradley.
Ich bin jetzt kein Security-Experte sondern bewerte das was ich so lese aus meiner (eingeschränkten) Anwender-Perspektive. Der Artikel liest sich für mich wie automatischer opt-in ohne garantiertes opt-out. Ob im Moment keine derartigen (alten) Bugs klaffen oder Daten gesammelt werden ist unklar. Mir reicht schon diese Ungewissheit allein um von der Distro und/oder deren Desktopumgebung Abstand zu nehmen. Kann natürlich jede:r halten wie es gefällt.
Das deepin aus China kommt ist mir an dieser Stelle einigermaßen egal.
Ubuntu baut auch auf Debian auf und hat keine "asbachuralten" Pakete.frabron schrieb:Mich stört an der Distribution nicht so sehr, dass sie aus China kommt, sondern eher dass sie auf Debian aufbaut. Debian ist mir persönlich zu konservativ was die Integration von aktueller Software angeht, gerade ein aktueller Kernel und Mesa ist wichtig um gut unter Linux zu zocken.
Wölkchen
Lt. Junior Grade
- Registriert
- Dez. 2020
- Beiträge
- 462
Dann poste du doch aktuellere Security Reviews über Deepin, die gute Note ausstellen und belegen, dass die 2019 gefundenen Fehler behoben sind.aki schrieb:Soweit ich weiß wurde bis jetzt nichts Konkretes gefunden, was man den Entwicklern nun anhängen könnte. Wenn ihr irgendwelche aktuellen Links habt, nur her damit. Ansonsten bleibt es bei Behauptungen.
Der Security Review von 2019 bleibt aktuell bis das ein neuer gemacht wurde. Deepin Technology Co. liegt nach dem Audit durch SUSE in der Bringschuld. Auf der Webseite unter News ist seit 2019 jedenfalls nichts in der Richtung gepostet worden, dass ihre Sicherheitspraxis verbessert hätten -- dafür hingegen eine Entschuldigung für das unautorisierte Verbreiten von kommerzieller Software: https://www.deepin.org/en/2020/11/19/statements/
M@tze
Vice Admiral
- Registriert
- Dez. 2008
- Beiträge
- 6.894
crackett schrieb:Arbeiten trotz Vietnam und vielem anderen mit Windows und beschweren sich über die bösen Chinesen - Doppelmoral vom Allerfeinsten
Was soll der Quark? Es hat hier niemand eine Diskussion Windows 10 vs Deepin Linux angefangen. Es wird diskutiert ob es sinnvoll ist, eine doch eher unbekannte Linux Distribution aus China (kann man sehen wie man will) einer der gängigen großen Distributionen, die seit Jahren benutzt und anständig gepflegt/gepatcht werden (SUSE zBsp) vorzuziehen, nur weil diese SCHÖNER AUSSIEHT?!? 🤔
Ich nutze Linux beruflich jetzt schon seit mehr als 25 Jahren, aber die Optik war unter Garantie noch nie einer der Gründe dafür...
Erinnert mich irgendwie an früher, als jeder irgendwelche obskuren Programme auf sein Windows geschnallt hat, damit man die Optik tunen konnte. Das sah dann sicher besser aus, hatte aber mehr Instabilität und Lücken als vorher und wenn es crashte war natürlich das böse Windows schuld. Aber Hauptsache die Optik war fancy...
longusnickus
Lieutenant
- Registriert
- Dez. 2019
- Beiträge
- 623
5.8 ist doch seit 2 monaten EOL. 5.9 auch schon. also warum nicht direkt 5.10 LTS
ponchofiesta
Ensign
- Registriert
- Sep. 2005
- Beiträge
- 205
Kenne nur wenige Leute, die auf ihrem Desktop für Linux noch Support einkaufen. Ich bin auch mit Kubuntu immer gut gefahren, ohne Support. Bei Deepin ist die Community aber einfach noch recht klein und das ganze OS ist ja noch verhältnismäßig jung. Daher bin ich eher vorsichtig.M@tze schrieb:Tut mir leid, aber bei Software welche ich produktiv einsetze, ist mir die Optik erstmal total egal. Da will ich tagesaktuelle Updates und einen jederzeit erreichbaren, wenn möglich deutschen, Support. Nicht weil ich kein Englisch könnte, sondern weil ich wegen der Zeitverschiebung sonst oft auf Antworten warten muss. Wir haben seit mehr als 15 Jahren SLES im Einsatz und hatten noch nie Probleme. Die Entwickler sitzen hier bei uns in Nürnberg, da bekommt man sofort Support, wenn man mal was braucht. Sicher gibt es „schönere“ Linux Distributionen, aber wie gesagt ist mir das auf Arbeit egal.
Seiyaru2208
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.112
M@tze schrieb:Ich nutze Linux beruflich jetzt schon seit mehr als 25 Jahren, aber die Optik war unter Garantie noch nie einer der Gründe dafür...
Ich nutze es auch beruflich aber solange ich auf keinen Server unterwegs bin ist für mich das Desktop-Environment wichtig.
Bringt dir der beste Unterbau nichts wenn der Deskuop schlecht zu bedienen ist oder du Augenkrebs bekommst.
capitalguy
Commander
- Registriert
- Mai 2014
- Beiträge
- 2.868
ich fände es toll wenn deutsche behörden nur halb so viel elan hätten wie die kollegen in china in bezug auf technik. allerdings weiß ich auch das china vorallem mit hardware glänzt, während die software oftmals schlecht installiert wie auch programmiert ist. der wunsch nach einem eigenen system, gerade in ämtern kann ich gut verstehen und gut heißen.
M@tze
Vice Admiral
- Registriert
- Dez. 2008
- Beiträge
- 6.894
aid0nex schrieb:Selbst ein kostenloses China Linux bekommt das hin, was Microsoft 5,5 Jahre nach öffentlichen Windows 10 Release noch nicht geschafft hat
Da gebe ich dir recht. Traurig dass immer noch größere Teile der Windows 10 Systemsteuerung nicht vom Design her umgestellt wurden.
ponchofiesta schrieb:Kenne nur wenige Leute, die auf ihrem Desktop für Linux noch Support einkaufen.
Ich schrieb ja „produktiv“, also auf Arbeit. Da brauche ich aktuelle Patche, welche ich ohne Support nicht bekomme, und ab und zu mal Hilfe bei Bugs.
Seiyaru2208 schrieb:Ich nutze es auch beruflich aber solange ich auf keinen Server unterwegs bin
Ok, wir nutzen fast ausschließlich Server Installationen.
Ähnliche Themen
- Antworten
- 36
- Aufrufe
- 6.255
- Antworten
- 39
- Aufrufe
- 6.363