Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
KommentarKommentar: Linux Mint hat aus dem Hack nicht gelernt
Du verstehst wohl nicht wie ein Kommentar funktioniert. Es ist keine News der KOmmentar muss daher nicht Objektiv und "fair" sein. Er soll ein Denkanstoß sein!
Das ist mir schon klar. Mein Denkanstoß ist, dass sein Kommentar mir zu polemisch ist und auf Mutmaßungen basiert. (bzw. sich keine große Mühe gibt, diese Mutmaßungen richtig zu erklären und Fakten zu nennen. Ich bin generell daran interssiert, welche Fehler bei Linux Mint gemacht werden, aber halt lieber auf objektive und informative Art und Weise)
Immer wieder lustig. Erst ist Ubuntu DIE Distri schlechthin, die man sich installieren soll, dann gilt es auf einmal als uncool und man soll sich lieber Linux Mint installieren
[...]
Und wenn die mal alle an einem Strang ziehen würden gäbe es noch viel bessere Alternativen. [...] Vielfalt ist nicht immer besser.
Nur noch mal zum Verständnis: Es wurde die offizielle Webseite von Mint gehackt und kompromittierte Images verteilt die Rechner in ein Botnetz aufnehmen. Das hat nichts mit "Cool" sein zu tun. Stell die mal vor die Spiegelserver wären auch betroffen. Mint könnte meiner Meinung nach einpacken. Oder stelle man sich vor, jemand würde das den Seiten von Microsoft machen. Kann man nur hoffen das die ihre Hausaufgaben besser gemacht haben.
Das hat aber nichts, aber auch gar nichts mit der Qualität der genannten Distribution zu tun, da ziehst du die falschen Schlüsse. Wenn es eine "Einheitsdistribution" gäbe und die Betreiber der Webseite schlampen würde deine schöne Einheitsdistribution auch niemanden helfen.
KTelwood schrieb:
Ich weiß nicht was für den unbedarften User an jeglicher Linuxdistribution mit mungegerechter Installation besser sein soll als Windows. Oder Cyanogen gegen Android.
Da baut "irgendwer" ein BS zusammen. Und dem vertraut man dann anschließend mehr als Microsoft oder Google?
[...] idiotensicheres "Linux" bereitzustellen was man länger als x Monate verwenden kann.
Drehen wir die Argumentation mal um: Warum sollte jemand Windows benutzen wenn er mit Linux genau so zurecht kommt? Ich kenne auch niemanden persönlich bei Google oder Microsoft und muss denen vertrauen wenn ich deren Software nutze. Aber das ist doch in allen Bereichen so, oder? Warum sollte jemand einen anderen Provider nehmen als die Telekom? Warum wo anders einkaufen als bei Netto? Gibt dort doch alles. Lieber mehr auf Monopole setzen und sich vorschreiben lassen was für einen gut ist und was nicht. Klingt toll. Endlich brauch ich mein Gehirn nicht mehr. Und die Firmen hätten auch was davon - also nur die die noch existieren dürfen, aber das macht nichts, denn: Alle wären glücklich.
Mein Arch Linux läuft übrigens schon seit 2010 auf dem aktuellen Rechner ohne das ich es komplett neu aufsetzen musste.
Das ist mir schon klar. Mein Denkanstoß ist, dass sein Kommentar mir zu polemisch ist und auf Mutmaßungen basiert. (bzw. sich keine große Mühe gibt, diese Mutmaßungen richtig zu erklären und Fakten zu nennen. Ich bin generell daran interssiert, welche Fehler bei Linux Mint gemacht werden, aber halt lieber auf objektive und informative Art und Weise)
Meinen Kommentar zu polemisch zu finden ist Dein gutes Recht. Mit Mutmaßungen hat das allerdings nichts zu tun. Die Fakten sind von mir und anderen in den News auf verschiedenen News Outlests und Blogs dargelegt worden. Ich habe positives und negatives im Nachgang des Hacks erwähnt, Details sind nicht Sache eines Kommentars. Dazu gibt es objektive Nachrichten.
Meinen Kommentar zu polemisch zu finden ist Dein gutes Recht. Mit Mutmaßungen hat das allerdings nichts zu tun. Die Fakten sind von mir und anderen in den News auf verschiedenen News Outlests und Blogs dargelegt worden. Ich habe positives und negatives im Nachgang des Hacks erwähnt, Details sind nicht Sache eines Kommentars. Dazu gibt es objektive Nachrichten.
Ja, das ist richtig - Deswegen hatte ich meinen Kommentar nochmal editiert, um "Mutmaßungen" nicht so allein dastehen zu lassen. Wenn ich dem Reddit-Link folge, und anschließend auf z.B. diese Diskussion https://lwn.net/Articles/676664/ stoße, kann ich schon viel besser verstehen, welche Probleme Linux Mint haben könnte. Die Argumente sind sehr vom Standpunkt abhängig - Möchte ich eine Distribution, die z.B. existierende Pakete überschreibt (z.B. xedit), ganz von meiner Liste streichen? Oder hat es keinen Einfluss auf mein tägliches Arbeiten und ist deswegen weniger wichtig? Beides Standpunkte, die ich verstehen kann und darüber kann man ja gut diskutieren.
Was mir aber einfach nicht gefallen hat, war dass der Beitrag in den Kommentaren dann solche Reaktionen hervorgerufen hat:
..man wundert sich, das solche 'Fachleute' eine Linux-Distribution auf die Beine stellen konnten...
Und ich finde, dass solche Reaktionen zu einem guten Teil von Beiträgen beeinflusst sind, die ein unvollständiges Bild malen. Manche lesen sich nur die Überschrift durch und erzählen dann woanders weiter, dass die Linux Mint Entwickler nichts aus dem Hack gelernt haben.
Ich würde mir da einfach ein bisschen mehr Diplomatie wünschen, damit jeder die Chance hat, die Probleme im richtigen Kontext zu lesen.
Was man damit verhinden will ist sicherlich wieder ein Masshack wie der bereits geschehende, wo man die gesamte Datenbank stielt und alle Konten auf einmal knacken kann. Durch die zentrale Vergabe der Passwörter können sie sicherstellen, dass alle Passörter unterschiedlich sind, was das Knacken der Passwörter wahrscheinlich deutlich erschwert.
Wenn User identische Passwörter verwenden würden, dann wäre es unter Umständen deutlich leichter den secret key zu ermitteln. Daher hat man sich auf die zentrale Vergabe geeinigt.
Damit eliminiert man das Risiko eines massiven Datenbankhacks nahezu komplett, während man das Risiko, dass einzelne Accounts gezielt kompromitiert werden nur leicht erhöht.
Solange wir aber nichts genaues über die Art der Verschlüsselung und die Speicherung der Passwörter wissen, können wir das nicht wirklich beurteilen ob das tatsächlich alles so clever oder tatsächlich eine doofe Entscheidung ist. Von außerhalb kann man das jedenfalls schlecht beurteilen. Es kann aber Sinn machen auf 100% unterschiedlichen Passwörtern zu bestehen.
Mehr Diplomatie? *hust* Müll Müll nennen ist nicht undiplomatisch.
Unter den Linux-Distris tummelt sich irre viel für Dritte vollkommen unbenutzbarer Unfug. Das ist an sich gar kein Problem. Ein Problem entsteht nur dann, wenn ahnungslose Leute solchen "für Dritte unbenutzbaren Unfug" hernehmen, versuchen ihn ernsthaft betreiben und Ansprüche+Erwartungen an die Distri stellen, denen diese nie und nimmer nachkommen kann. Diese ahnungslosen Leute sind es auch, die für folgendes sorgen:
In jedem 0815-Thread in Webforen u.ä. zum Thema "Welche Linux-Distri soll ich für XY nehmen?" kommen garantiert 20 verschiedene Antworten, von denen ca. 15 zu Distris raten, die in die o.g. Kategorie fallen.
Die Zahl der Linux-Distris, die für das, wofür sie vorgeben geeignet zu sein, tatsächlich geeignet sind, ist nämlich gar nicht so riesig.
Ein perfektes Beispiel für die ignorante, undifferenzierte und vereinfachende Herangehensweise, die mich echt annervt. Als Entwickler stirbt da immer was in mir, wenn ich sowas lese. Software mit Fehlern ist alles andere als "Müll".
Das ist nicht schlauer, als wenn du z.B. sagst, ein Fahrrad mit kaputtem Ständer wäre reif für die Tonne.
möchte hier mal apricityos http://apricityos.com/ in die runde werfen.
basiert auf arch, gibt's als cinnamon und Gnome Edition.
ist aktuell leider noch beta, aber läuft bei mir wunderbar einfach in einer VM und sieht nach meinem subjektiven empfinden, superschön und einfach aus.
nutze aktuell mint mit kodi im Wohnzimmer und habe mir als ziel gesetzt bis zum supportende von win7 auch den hauptrechner auf Linux umzustellen. habe bereits viele distris ausgetestet aber nur bei diesen beiden war ich fähig das Linux erstmal out-of-the-box zu nutzen und mich anschliessend langsam näher damit auseinander setzten.
Falls die Software fehlerhaft ist, wünsche ich mir in den Fall auch eine Option mit den Entwickler in Kontakt zu treten und einen nützlichen Bug Report zu erstellen.
Ja die ganze Sache erschüttert mich als jahrelanger Mint User dann doch.
Irgendwelche dämlichen Foren-Passwörter wären mir ja noch egal, aber Schlampigkeit zieht sich normalerweise wie ein roter Faden durch alles, das macht mir etwas sorgen.
Ich kanns ja auch verstehen, wenn man sich lieber auf das System konzentrieren möchte, als auf Website, Foren usw. (also alles war "drumherum" ist), aber dann soll man sich Leute suchen, die sich genau um sowas kümmern wollen.
Mitte des Jahres ist ein neuer Rechner fällig und bis dahin überlege ich mir, ob ich Mint mit Cinnamon weiter verwenden werde, ist immerhin meine produktive Arbeitskiste (zugegeben, die in den letzten 4 Jahre tadellos funktionierte).
Falls die Software fehlerhaft ist, wünsche ich mir in den Fall auch eine Option mit den Entwickler in Kontakt zu treten und einen nützlichen Bug Report zu erstellen.
Ich denke mal, dass größere Teams hinter einer Distribution diese Aufgabe vielleicht besser bewältigen können, aber im Falle von Linux Mint sieht es meiner Meinung nach eigentlich völlig ok aus. Ideenvorschläge werden beantwortet und der Bugtracker wird aktiv benutzt. Wer sich einbringen möchte, kann das tun.
Ist jetzt kein Wunder, dass es Mint getroffen hat. Wer die beliebteste Distro ist, der wird Ziel von Angriffen. Die Update-Politik hat mich damals auch weggetrieben, aber für den Otto-Normal-Verbraucher sollte Mint an sich ausreichend sein. Wenn sie sich jetzt allerdings weiterhin so dermaßen in die Nesseln setzen, dann kann Mint auch nicht empfohlen werden. Ich finde den Kommentar von daher schon allein als Warnung passend.
Alternativen gibt es ja glücklicherweise genug, besonders auf Basis von Ubuntu. Debian (unstable) sollte nicht vergessen werden. Antergos/Architect für Arch, falls Manjaro aus unerfindlichen Gründen nicht ausreichen sollte. Ich kann momentan Fedora empfehlen
Übrigens sollte sich jeder, der einen cloudbasierten Passwortmanager nutzt, mal Gedanken machen, ob das nicht in sich schon ein Fehlschluss ist. Manchmal ist das Feature eher der Bug. Das Lastpass auch nur proprietär ist und die PWs dann über die Cloud durch den Browser transportiert werden, dürfte jedem klar machen, dass es am Ende nur zu einem Debakel werden kann. Manchmal ist convenience einfach scheisse unbequem im Denkprozess.
Der Hack ist das eine, die Update-Politik das andere.
Wem die Update-Politik nicht gefällt, der kann ja selbst ran. Repository hinzufügen und dann los.
Aber wenn man sich immer nur bequem zurücklehnen will, dann ist das Nutzen von apt natürlich schon zu viel.
Ob man vom Verhalten der Entwickler für deren Forum auf die ganze Distri schließen kann, sei mal dahingestellt.
Solange die Mint Distri vernünftig läuft, ist doch alles ok
Ich denke mal, dass größere Teams hinter einer Distribution diese Aufgabe vielleicht besser bewältigen können, aber im Falle von Linux Mint sieht es meiner Meinung nach eigentlich völlig ok aus. Ideenvorschläge werden beantwortet und der Bugtracker wird aktiv benutzt. Wer sich einbringen möchte, kann das tun.
Bugtracker sind schön, helfen aber selten wenn ein Paket fehlerhaft ist. Bis eine Version vom Entwickler Repo gezogen wird und als Paket der Distribution verteilt wird dauert es gerne mal Monate und länger (danach habe ich aufgehört mich damit zu beschäftigen). Maintainer des Paket nicht zu erreichen, keiner fühlt sich zuständig usw.
Somit wächst mit der Zeit der Anteil an selbst kompilierten Code bei der verwendeten Distribution und die Anzahl der Security Mailinglisten der Repos, in den man sich mit der Hoffnung einträgt, dass diese bei Sicherheitskritischen Bugs auch verwendet werden.
Schätze, dass Linux Mint früher oder Später bedingt durch Canonical Display Server MIR einen anderen Weg gehen wird bzw. muss als Ubuntu.
Der Display Server MIR soll laut Canonical speziell an Ubuntu's Unity-Oberfläche angepasst sein um auf mobile Geräte sowie Desktop-PCs zu laufen. Generell versucht man mit Ubuntu die mobilen Geräte immer mehr zu bevorzugen.
Vielleicht ändert Mint den Kurs in Zukunft auf Linux Mint Debian Edition, wer weiß...?
An sich ist Linux Mint für Ein- und Umsteiger eine einfach zu bedienende Linux-Distributionen.
Habe Mint neben Kubuntu auch mal einige Monate benutzt bevor ich zu Manjaro gewechselt bin.
Mich hatte damals gestört, dass Linux-Mint die neuste Hardware wie Grafikkarten nicht richtig erkennt und die Treiber, der Kernel, sowie Software-Pakete nicht aktuell genug sind.
Bei Manjaro habe ich da einen Kompromiss aus einfacher Bedienung, vielen Desktop-Oberflächen sowie recht aktuellen Hardware-Treiber, Software-Pakete und neusten Linux-Kernel gefunden.
So leicht wird Mint wohl nicht auf eigene Beine bzw umschwenken können weil wohl mehr als 97% direkt aus den Repositories von Ubuntu stammt. Da haben die nicht die Manpower.
Ich weiß nicht was für den unbedarften User an jeglicher Linuxdistribution mit mungegerechter Installation besser sein soll als Windows. Oder Cyanogen gegen Android.
Cyanogen ist Android bloß ohne die ganze Hersteller Crap und Spyware.
Die Androidversionen der Hersteller haben so gut wie nichts mehr mit dem Cleanen Android was von Goggle kommt zu tun.
Ist es denn ein apt oder ein ppa?
Alleine dazwischen liegen ja schon Welten was Vertrauen und Sicherheit angeht, auch wenn die ppa leider mittlerweile zum Standard gehören weil man mit der eigenen Distribution bei der Zusatzsoftware scheitert. So holt man sich dann mal eben schnell einen Bot ins Haus, ohne das es wer merkt.
Das Die Website auf einer alten wordpress läuft kommt leider immer wieder vor, das die Images nicht gesichert sind ist sehr schwach, das sie immernoch MD5 verwenden noch schwacher.
Nun ja... schau dir doch mal die durchschnittlichen Administratoren und Entwickler an ... Es ist nicht böse gemeint, da ich es von mir selbst kenne: Sicherheit ist zwar immer im Hinterkopf, aber man verliert schnell den Überblick oder vergisst etwas oder es kommt zu einer Lücke an die man garnicht denkt.
fethomm schrieb:
Ich weiß dass die Entwickler sich damals bereits dazu geäußert haben. Du musst es aber schon mir im Rahmen eines Kommentars (es ist keine News) überlassen, wem ich in der Sache mehr vertraue. Zu Firefox habe ich bereits in #32 gesagt, dass ich mich geirrt habe.
Natürlich muss man dir es überlassen, jedoch musst du auch akzeptieren, dass du entsprechend auf deine Meinung Gegenmeinungen bekommst und ggf. auch angegriffen wirst, wenn jemand denkt, dass deine Meinung unfundiert/falsch ist.
Sowas nennt sich Meinungsfreiheit. Es ist eigentlich schade, dass du - ich halte von dir sehr viel - dich genau so verhältst wie viele andere, wenn sie man etwas Kritik bekommen ... Schade eigentlich.
Nur noch mal zum Verständnis: Es wurde die offizielle Webseite von Mint gehackt und kompromittierte Images verteilt die Rechner in ein Botnetz aufnehmen. Das hat nichts mit "Cool" sein zu tun.
Ich red ja auch allgemein von den Distris. Und da ist Linux Mint halt nicht mehr so angesehen wie noch vor nem Jahr, obwohl es da immer als die Distri genannt wurde, die man besser statt Ubuntu installieren sollte, weil Ubuntu auch blöd ist, obwohl DAS davor DIE Distri schlechthin für Einsteiger sein sollte.
