News deepin 20.1: Die beliebteste Distribution Chinas wechselt auf Linux 5.8

aki · 1. Januar 2021

Bitte erstellt bei Bedarf einen Beitrag in "Politik und Gesellschaft". Dort könnt ihr dann gerne über China und dessen Politik und Vertrauenswürdigkeit diskutieren. Das sprengt hier im Linux-Bereich komplett den Rahmen.

LamaTux · 1. Januar 2021

Hier mal das Deepin Desktop Environment mit Ubuntu 20.10. in einer Virtual Box VM

Wölkchen · 1. Januar 2021

Serana schrieb:
@Wölkchen
Mit anderen Worten: Es wurden keine Backdoors gefunden sondern das SUSE-Team beanstandet, daß ein paar zweifelhafte Praktiken genutzt werden.

Du solltest richtig lesen. Es wurden nicht "ein paar zweifelhafte Praktiken genutzt", sondern das SUSE-Team hat schlicht schon nach kurzer Zeit aufgehört sich Deepin anzusehen, weil den Deepin-Entwicklern jeder Sinn in Richtung Security fehlt.

Was ist aus Nutzer-Sicht denn der Unterschied zwischen einer Backdoor und einem Sicherheits-Alptraum? Dass beim Sicherheits-Alptraum wirklich jeder und nicht nur bestimmte Institutionen sich bei dir auf'm Rechner austoben können. Du tust als wäre die alptraumhafte Sicherheit von Deepin besser als eine Backdoor, doch das Gegenteil ist der Fall.

Darüber hinaus ist das der Stand von Mai 2019. Ob es diesbezüglich Änderungen gibt oder gab wird das SUSE-Team von sich aus ganz bestimmt nicht überprüfen.

Richtig. Die Deepin-Leute haben nämlich von sich aus jeden Kontakt abgebrochen. Es ist die Aufgabe von Deepin Technology Co. dafür zu sorgen, dass ihre Software sicher ist. Das ist nicht die Aufgabe konkurrierender Linux-Distributoren.

Serana · 1. Januar 2021

Wölkchen schrieb:
Es ist die Aufgabe von Deepin Technology Co. dafür zu sorgen, dass ihre Software sicher ist. Das ist nicht die Aufgabe konkurrierender Linux-Distributoren.

Das ist richtig. Allerdings könnte man auch die Frage stellen warum die Leute hinter deepin bei SUSE darum bitten sollten wieder aufgenommen zu werden. Es ist Aufgabe der Ersteller einer Distribution die Software auszuwählen die aufgenommen werden soll. Offensichtlich sieht man bei SUSE in der Beziehung keinen Bedarf. Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.

Es geht hier nicht darum, wie es heute tatsächlich um die Sicherheit bei deepin bestellt ist. Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.

Wölkchen · 1. Januar 2021

Serana schrieb:
Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.

Und wer hat sonst noch so ein Security Review gemacht? Ich meine, wer mit so einer Aussage daher kommt, wird ja schließlich auch konkretes nennen können....

Serana schrieb:
Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.

Dann belege doch einfach mal, dass die Aussage von 2019 nicht mehr stimmt. Es ist ja nicht so, dass SUSE den Kontakt abgebrochen hätte. Es ist Deepin zu verdanken, dass sie sich seitdem nicht um neue Kommunikation zum Security-Stand gekümmert haben.

nazgul77 · 1. Januar 2021

Serana schrieb:
Offensichtlich sieht man bei SUSE in der Beziehung keinen Bedarf. Wer also wissen will ob es in Hinsicht auf die Sicherheit seitdem Fortschritte gab, sollte sich bei anderen Distributionen umsehen.

Es geht hier nicht darum, wie es heute tatsächlich um die Sicherheit bei deepin bestellt ist. Aber eine Aussage von Mai 2019 zu nehmen um damit zu behaupten, daß die Software eineinhalb Jahre später immer noch in dem gleichen Zustand ist, ist einfach nur eine Behauptung.

Behauptung hin oder her, gucken wir mal nach dem Stand statt nur zu spekulieren: Die Punkte von SuSEs Review sind als Bug bei Deeping registriert und noch als ungelöst hinterlegt. Außer commits, die nur einen Teil der Probleme adressiert haben, ist seitdem nichts passiert: https://github.com/linuxdeepin/deepin-clone/issues/16

SuSE hat sich den Aufwand genommen ein Review zu starten. Das zeugt doch schon von genug Interesse Deepin desktop aufzunehmen. Wenn 18 Monate später die nicht von Deepin bestrittenen Punkte noch nicht behoben sind, kann man SuSE keinen Vorwurf machen, sondern Deepin. Die Punkte sind nicht bestritten, sondern akzeptiert worden.

crackett · 1. Januar 2021

Und schon wieder wird politisiert, statt einfach mal bei der Sache zu bleiben! Arbeiten trotz Vietnam und vielem anderen mit Windows und beschweren sich über die bösen Chinesen - Doppelmoral vom Allerfeinsten, aber solange es dem eigenen Wohlbefinden dient, ist das ja in Ordnung....

Noch ist es jedem selbst überlassen, welches System er gern nutzt.

shaadar · 1. Januar 2021

Land_Kind schrieb:
Ich sehe es genau wie 1Iluminate23: .
In China gibt es KEINE Firma, die ohne den Segen der Partei überleben kann. Das heisst, dass JEDE Firma und JEDE Person in China nur das machen darf, was die Parteizentrale (und Xi Jinping) in Peking vorgibt. Wer dies nicht begreift, hat keine Ahnung, wie es in der Welt zur Zeit aussieht.

Das sehe ich auch so. Und es scheint ja Sicherheitsprobleme mit dieser Distrubution zu geben. Produkte sind kein Loch in der Welt, sondern haben Auswirkungen. Daher gehört es dazu, auch darüber zu diskutieren. Und da ein Produkt kein Loch in der Welt ist, ist das kein unnötiges Politisieren, sondern das Erfassen der Eigenschaften des Produktes, so leid es mir für Techfans tut.

aki · 1. Januar 2021

Soweit ich weiß wurde bis jetzt nichts Konkretes gefunden, was man den Entwicklern nun anhängen könnte. Wenn ihr irgendwelche aktuellen Links habt, nur her damit. Ansonsten bleibt es bei Behauptungen.

retireduser · 1. Januar 2021

Sehr schöne UI. Endlich mal eine Linux Distribution die auf interessante Art Eigenständig aussieht und moderne UI Trends kennt. Werde sie mir mal genauer ansehen.

Dass diese „aus China“ kommt, betrachte ich dabei so positiv erfrischt wie, dass fast der komplette normale Techstack von AWS über Windows und Chrome „aus den USA“ kommt.

sedot · 1. Januar 2021

aki schrieb:
Soweit ich weiß wurde bis jetzt nichts Konkretes gefunden, was man den Entwicklern nun anhängen könnte.

Ich will nicht unnötig rumtrampeln, zumindest warnt das openSUSE Wiki vor der Installation der Desktopumgebung.
https://en.opensuse.org/Portal:Deepin
https://en.opensuse.org/Portal:Deepin/Security_Issues
Außerdem findet sich im englischen Wikipedia auch ein Absatz dazu.
https://en.wikipedia.org/wiki/Deepin#Concerns_about_connections_to_China
In der Primärquelle
https://linuxinsider.com/story/deepin-linux-security-threat-or-safe-to-use-86044.html
steht unter anderem, weil bekannt wurde das deepin Daten sammelt, Zitat:

“While nothing suggests that this analytic information is currently being abused, it is collecting basic data that can be abused by third parties to identify user patterns and behaviors. This could cause some privacy concern for non-Chinese users,”

und

One advantage with Linux is the ability to audit the code. However, the code base of an entire operating system is large. You can not really scrutinize it all, said Steven T. Snyder, senior attorney at Bradley.

Was ein guter Punkt ist.

Ich bin jetzt kein Security-Experte sondern bewerte das was ich so lese aus meiner (eingeschränkten) Anwender-Perspektive. Der Artikel liest sich für mich wie automatischer opt-in ohne garantiertes opt-out. Ob im Moment keine derartigen (alten) Bugs klaffen oder Daten gesammelt werden ist unklar. Mir reicht schon diese Ungewissheit allein um von der Distro und/oder deren Desktopumgebung Abstand zu nehmen. Kann natürlich jede:r halten wie es gefällt.

Das deepin aus China kommt ist mir an dieser Stelle einigermaßen egal.

Enzodo · 1. Januar 2021

frabron schrieb:
Mich stört an der Distribution nicht so sehr, dass sie aus China kommt, sondern eher dass sie auf Debian aufbaut. Debian ist mir persönlich zu konservativ was die Integration von aktueller Software angeht, gerade ein aktueller Kernel und Mesa ist wichtig um gut unter Linux zu zocken.

Ubuntu baut auch auf Debian auf und hat keine "asbachuralten" Pakete.

Wölkchen · 2. Januar 2021

aki schrieb:
Soweit ich weiß wurde bis jetzt nichts Konkretes gefunden, was man den Entwicklern nun anhängen könnte. Wenn ihr irgendwelche aktuellen Links habt, nur her damit. Ansonsten bleibt es bei Behauptungen.

Dann poste du doch aktuellere Security Reviews über Deepin, die gute Note ausstellen und belegen, dass die 2019 gefundenen Fehler behoben sind.

Der Security Review von 2019 bleibt aktuell bis das ein neuer gemacht wurde. Deepin Technology Co. liegt nach dem Audit durch SUSE in der Bringschuld. Auf der Webseite unter News ist seit 2019 jedenfalls nichts in der Richtung gepostet worden, dass ihre Sicherheitspraxis verbessert hätten -- dafür hingegen eine Entschuldigung für das unautorisierte Verbreiten von kommerzieller Software: https://www.deepin.org/en/2020/11/19/statements/

M@tze · 2. Januar 2021

crackett schrieb:
Arbeiten trotz Vietnam und vielem anderen mit Windows und beschweren sich über die bösen Chinesen - Doppelmoral vom Allerfeinsten

Was soll der Quark? Es hat hier niemand eine Diskussion Windows 10 vs Deepin Linux angefangen. Es wird diskutiert ob es sinnvoll ist, eine doch eher unbekannte Linux Distribution aus China (kann man sehen wie man will) einer der gängigen großen Distributionen, die seit Jahren benutzt und anständig gepflegt/gepatcht werden (SUSE zBsp) vorzuziehen, nur weil diese SCHÖNER AUSSIEHT?!? 🤔

Ich nutze Linux beruflich jetzt schon seit mehr als 25 Jahren, aber die Optik war unter Garantie noch nie einer der Gründe dafür...

Erinnert mich irgendwie an früher, als jeder irgendwelche obskuren Programme auf sein Windows geschnallt hat, damit man die Optik tunen konnte. Das sah dann sicher besser aus, hatte aber mehr Instabilität und Lücken als vorher und wenn es crashte war natürlich das böse Windows schuld. Aber Hauptsache die Optik war fancy...

longusnickus · 2. Januar 2021

5.8 ist doch seit 2 monaten EOL. 5.9 auch schon. also warum nicht direkt 5.10 LTS

aid0nex · 2. Januar 2021

Selbst ein kostenloses China Linux bekommt das hin, was Microsoft 5,5 Jahre nach öffentlichen Windows 10 Release noch nicht geschafft hat: Ein durchgehendes Unified Design durch das gesamte OS hinweg. 🙄

ponchofiesta · 2. Januar 2021

M@tze schrieb:
Tut mir leid, aber bei Software welche ich produktiv einsetze, ist mir die Optik erstmal total egal. Da will ich tagesaktuelle Updates und einen jederzeit erreichbaren, wenn möglich deutschen, Support. Nicht weil ich kein Englisch könnte, sondern weil ich wegen der Zeitverschiebung sonst oft auf Antworten warten muss. Wir haben seit mehr als 15 Jahren SLES im Einsatz und hatten noch nie Probleme. Die Entwickler sitzen hier bei uns in Nürnberg, da bekommt man sofort Support, wenn man mal was braucht. Sicher gibt es „schönere“ Linux Distributionen, aber wie gesagt ist mir das auf Arbeit egal.

Kenne nur wenige Leute, die auf ihrem Desktop für Linux noch Support einkaufen. Ich bin auch mit Kubuntu immer gut gefahren, ohne Support. Bei Deepin ist die Community aber einfach noch recht klein und das ganze OS ist ja noch verhältnismäßig jung. Daher bin ich eher vorsichtig.

Seiyaru2208 · 2. Januar 2021

M@tze schrieb:
Ich nutze Linux beruflich jetzt schon seit mehr als 25 Jahren, aber die Optik war unter Garantie noch nie einer der Gründe dafür...

Ich nutze es auch beruflich aber solange ich auf keinen Server unterwegs bin ist für mich das Desktop-Environment wichtig.
Bringt dir der beste Unterbau nichts wenn der Deskuop schlecht zu bedienen ist oder du Augenkrebs bekommst.

capitalguy · 2. Januar 2021

ich fände es toll wenn deutsche behörden nur halb so viel elan hätten wie die kollegen in china in bezug auf technik. allerdings weiß ich auch das china vorallem mit hardware glänzt, während die software oftmals schlecht installiert wie auch programmiert ist. der wunsch nach einem eigenen system, gerade in ämtern kann ich gut verstehen und gut heißen.

M@tze · 2. Januar 2021

aid0nex schrieb:
Selbst ein kostenloses China Linux bekommt das hin, was Microsoft 5,5 Jahre nach öffentlichen Windows 10 Release noch nicht geschafft hat

Da gebe ich dir recht. Traurig dass immer noch größere Teile der Windows 10 Systemsteuerung nicht vom Design her umgestellt wurden.

ponchofiesta schrieb:
Kenne nur wenige Leute, die auf ihrem Desktop für Linux noch Support einkaufen.

Ich schrieb ja „produktiv“, also auf Arbeit. Da brauche ich aktuelle Patche, welche ich ohne Support nicht bekomme, und ab und zu mal Hilfe bei Bugs.

Seiyaru2208 schrieb:
Ich nutze es auch beruflich aber solange ich auf keinen Server unterwegs bin

Ok, wir nutzen fast ausschließlich Server Installationen.

News deepin 20.1: Die beliebteste Distribution Chinas wechselt auf Linux 5.8

~amd64

Lieutenant

Lt. Junior Grade

Commander

Lt. Junior Grade

Lieutenant

Lt. Commander

Commander

~amd64

retireduser

Gast

Rear Admiral

Cadet 3rd Year

Lt. Junior Grade

Vice Admiral

Lieutenant

Commander

Ensign

Captain

Commander

Vice Admiral

Ähnliche Themen

Passend zum Thema