News Linux-Desktop: Vier Prozent Marktanteil waren keine Einmonatsfliege

[MonteDrago]

Tja, wenn Du den Unterschied nicht erkennen willst. Ich schrieb eigentlich sehr deutlich, dass mir Linux auf dem Desktop keine Vorteile bringt. Meine Linuxe sind deskless, laufen im Hintergrund und werden von Windows aus per Powershell oder über ihr Webui gemanaged. Ich schätze nämlich den geringen Energieverbrauch meiner Linuxrechner (Raspi und 3D Drucker 11W, HP 260G2 15W) und die Tatsache, dass ich für deren Aufgaben eben meinen PC nicht starten muss. Mein PC würde mit einem Desktop Linux keinesfalls plötzlich energiesparender werden.

@fdsonne
Selbstverständlich geht der MC auch per WSL, bloss hab ich das bei mir nicht aktiviert, weil ichs schlicht nicht benötige.

Sorry Alex, aber darum habe ich ja gefragt, denn Nein es war mir nicht klar, das es dir nur um den Desktop geht, da du nur geschrieben hattest das dir Linux kein Vorteil bringt.
Wenn das so ist gibt es natürlich für dich wirklich keine Grund auf dem Desktop zu wechseln.

Wir sind uns aber glaube ich einig, das dir Linux abseits vom Desktop doch einige Vorteile bringt (Deskless Nutzung, Energiesparsamer) , so das ein "Desktoplinux bringt mir keine Vorteile" aussagekräftiger gewesen.

 

[knorki]

...In meinem Beispiel wäre es 7 auf 8 gewesen...

Was hat sich da denn groß verändert? Wenn wir den Startscreen mal außer Acht lassen, gabs die Ribbons dazu und das wars fast auch schon an relevant auffallendem. Am restlichen Workflow änderte sich fast nichts.
Der Startscreen war furchtbar, keine Frage und noch heute sehe ich alle Lösungen nach XP als nachteilig an. Aber man muss es doch nicht darauf reduzieren.

 

[areiland]

Du hast doch meine diesbezügliche Aussage noch selbst zitiert, denn ich schrieb explizit, dass mir Linux auf dem Desktop keine Vorteile bringt. Später hinaus hab ich dann auch noch genauer ausgeführt für was ich Linux laufen habe.

 

[stefan92x]

Was hat sich da denn groß verändert? Wenn wir den Startscreen mal außer Acht lassen

Eben der. Wenn das Nutzungsszenario darin besteht, den Browser und alle halbe Jahre eine Textverarbeitung zu nutzen, ist die Umstellung von Win 7 auf 8 ebenso groß (oder klein) wie die von Win 7 auf Ubuntu.

Ich hab hier manchmal das Gefühl, dass manche so an das Nutzen von PCs gewöhnt sind, dass sie sich in diese ganz banalen Szenarien gar nicht mehr richtig reindenken.

 

[jonderson]

Welche Distribution würdet ihr, bei älterer Hardware, empfehlen, die einsteigerfreundlich ist und sich zuverlässig selbst aktualisiert?

Derzeit noch Ubuntu Mate 22.04 (Mate unter anderem weil Ressourcenschonend) mit nen paar Veränderungen wie non-snap Firefox und teilweise automatische Updates.
Für komplett automatisierte Updates würde ich diese Änderung empfehlen:
https://github.com/Linux-Installation/Ubuntu-Installations-Script/issues/20

Aber ich werde mich und meine Benutzer auf Linux Mint 22 Mate oder Cinnamon umstellen weil mir Ubuntus snappisierung auf den Geist geht.

Ergänzung (12. April 2024)

Dachte ich auch mal - bis dann meine Mint 14, 15, 16, 17 hoch gepatchte Kiste mit Mint 18 nicht mehr patchbar war, weil die Leute der Meinung waren für die KDE Version kein Upgradepfad bereit zu stellen.

Fassen wir zusammen:
Du beschwerst dich, dass du nach 7 Jahren gezwungen warst eine saubere Neuinstallation zu machen?
(Wobei das ja nicht wie bei Windows ist wo man alles neu einrichten muss und dann noch die Konfigurationen in verschiedene Verzeichnisse schieben muss. Man muss einfach nur den Home Ordner aufs neue System bringen und alle Konfigurationen sind quasi wie vorher... )
Also sorry solange konnte ich zur Windows Zeit meine Rechner ohne Neuinstallation nicht aushalten...

 

[knorki]

Ich hab hier manchmal das Gefühl, dass manche so an das Nutzen von PCs gewöhnt sind, dass sie sich in diese ganz banalen Szenarien gar nicht mehr richtig reindenken.

Naja, wenn man niemand hat, er Ahnung hat, muss man sich auf vertrautem verlassen und darauf, das Lösungen grundsätzlich benutzerfreundlich ausgelegt sind. Wenn mein Sohn das macht, schick. Wenn ich mich drauf verlassen muss das Browser, Office, Drucker und Co. bei Anschluss und ausführen funktionieren und ich nicht erst durch diverse terminal wikis muss, dann ist das Vertraute das, was von Wert ist.

 

[fdsonne]

Es ging initial darum, dass Mint für KDE keine gute Wahl war. Auch bei Fedora ist Plasma auch nicht die primäre DE, wie bei RHEL ist es Gnome.

Ähm sorry, aber die Entscheidung zu Mint KDE war weit vor dem Release irgend einer KDE Neon Distribution...

Nimms mir nicht übel, aber exakt sowas ist eins der Kritikpunkt ggü. der Linux Community. Das bringt Niemanden weiter den Fehler beim Anwender und seiner Entscheidung zu suchen. Aber genau das bringt die Community immer wieder zustande. Anstatt zu helfen wird einfach schnell was anderes hingeworfen. Rede ich mit dir, sagst du mir KDE Neon. Rede ich mit wem anderen, kommt vielleicht ein anderes System bei rum...

Ich bin seit SuSE 5 bzw. 6 Linux Nutzer, mal mehr, mal weniger intensiv. Bis mir irgend ein Upgrade mal eine SuSE Installation zersägt hat. Ich bekomme es nicht mehr 100% zusammen, was seinerzeit alles ging oder nicht und welche Alternativen möglich waren und welche nicht. Das ist 10 Jahre her!
Jedenfalls wurde in meinem Fall die SuSE mit KDE gegen eine andere Distribution mit KDE ersetzt -> einfach weil KDE das war, was man kannte und bedienen konnte. Inkl. der Tools und Dinge, die dabei inklusive waren.

Die Entscheidung nach dem Mint 18 KDE Thema auf Ubuntu zu gehen lag primär dem geschuldet, dass es für mich arbeitsrelevat war. Da wir Ubuntu auf der Arbeit haben. Meine "Traumdistribution" wäre also eine funktionierende KDE GUI auf einem Debian/Ubuntu LTS Unterbau. Dummerweise funktioniert das nicht auf meinem HP Elitebook 845 G9. Von Wayland Problemen über grottige Performance in VMware Workstation (arbeitsrelevant) bis zu abstürzen der VM durch irgendwelche komischen KDE Fehler bei scheinbaren Inkompatibilitäten. So nutze ich das für die Arbeit aktuell in einer VM und bin damit halbwegs glücklich.

Das lag vermutlich an einer anstehenden Änderung in SystemD, die den über lange Zeit aufgebauten Exploit funktionsuntüchtig gemacht hätte, entsprechend mussten die Übeltäter kurzfristig versuchen ihren Plan in die Tat umzusetzen den sie sonst weiter unauffällig über Monate/Jahre weiter vorangetrieben hätten.

Sooo lange Zeit vorher wurde das gar nicht da rein gebaut. Das waren eher kürzere Zeiten, wenn ich das richtig gelesen habe. Möglicherweise stand auch der Ubuntu 24 LTS Release als Deadline im Raum, denn der Account hat auch versucht das dort mit rein zu bekommen. Aber es wurde abgelehnt, weil es es auch bei Debian nicht implementiert wurde. Zumindest wurde das so vermutet. In den Testing Versionen war es drin. Auch bei Ubuntu zum 24er Release - was immerhin eine LTS Version wäre.

Meiner Ansicht nach hat der durch die Lücke am Ende auftretende Fehler dem Vorhaben das Genick gebrochen. Wäre die 5.6.0 initial fehlerfrei lauffähig gewesen, dann wäre das wahrscheinlich ein Selbstläufer. Aber ist auch egal - dieses Beispiel zeigt, wo die Schwachstelle bei der ganzen OpenSource Thematik am Ende liegt. Nämlich der fehlenden Verpflichtung irgend eines Hobby Entwicklers ggü. irgendwem.

Also nochmal: Ich sprach wirklich über Leute, die auch so jedes Mal wieder suchen und gucken müssten, wie das wohl überhaupt geht und das gar nicht im Gedächtnis haben.

Gibt es das so häufig?
Ich mein das findest du vielleicht bei der Oma, die das Gerät 2x im Monat an hat...
Aber so im Alltag? Wir haben nicht mehr Jahr 2000. Computer sind Alltag.

Ich hab hier manchmal das Gefühl, dass manche so an das Nutzen von PCs gewöhnt sind, dass sie sich in diese ganz banalen Szenarien gar nicht mehr richtig reindenken.

Oder die andere Seite diese Szenarien massivst überbewertet?

Ich mein, mal von den ersten Versionen abgesehen, wo das noch der default Zustand war - MS hat doch gerade mal ein Jahr danach mit dem 8.1 Release exakt dieses Verhalten zurück geändert?
Ja, du hattest noch die MetroUI, aber sie haben seinerzeit versucht eine Art Launcher zu implementieren. Anstatt den Desktop zu starten (also die explorer.exe), musste diese erst über den Launcher getriggert werden. Bei 8.1 war das dann wieder möglich, ohne Tricks. Und schon bei 8 ließ sich das einfach durch simples Aufrufen des Desktops im Autostart implementieren.

In deinem Beispiel - gab es wirklich einen Zwang für 8 zwischen 08/2012 und 08/2013? Support Ende von Win7 war weit nach Win10 Release irgendwo 2020... Wenn du dem unbedarften User dann so einen Desktop vorsetzt, ja dann kann man auch argumentieren, dass ein Linux auch funktioniert. Aber der Punkt dabei ist, dass es nicht wirklich notwendig war. Bist du dann aber einmal in der Linux Welt wird dir das zyklisch immer häufiger passieren. Denn abseits der LTS Versionen sind die Laufzeiten meist gering. 9 Monate mit nem Ubuntu ist sogar noch weniger als die schon kurzen Win10 Versionssprünge bspw.

 

[jonderson]

Eine Sache die MIR persönlich viel mehr Bauchschmerzen macht ist, dass die Ausführungen am Ende dann schon fast stümperhaft waren. Ich für meinen Teil bin Software Entwickler (a.D. wenn man so will) - aber wenn ICH sowas fabrizieren würde, dann würde ich mir auch die notwendige Zeit nehmen und das dann auf der letzten Meile nicht durchrushen.

Also wenn du siehst, das SystemD eine deine über Jahre vorbereitete Sicherheitslücke zunichte macht, würdest du "auf der letzten Meile nicht durchrushen"?

Mehr Infos im Kapitel "Wieso die Eile?":
https://dnip.ch/2024/04/02/xz-open-source-ostern-welt-retten/

 

[lemba]

@Kaito Kariheddo :Übrigens ist die Schleswig-Holsteinische Landesregierung auf einem guten Weg zu einem unabhängigen, souveränen Arbeitsplatz: https://www.schleswig-holstein.de/D...4/II/240403_digitalsouveraene_verwaltung.html

Damit beginnt die linuxifizierung der öffentlichen Stellen und zwar auch gerade mit ehemaligen Mitarbeiterinnen und den Erfahrungen aus LiMux, damit in SH nicht dasselbe passiert.

 

[cruscz]

Sooo lange Zeit vorher wurde das gar nicht da rein gebaut. Das waren eher kürzere Zeiten, wenn ich das richtig gelesen habe.

Der gesamte Aufbau (Vertrauensstellung des Entwicklers gewinnen, sich als Co-Maintainer aufbauen lassen usw.) startete wohl bereits 2021, den ersten Grundstein legten sie wohl zwar Ende 2023 mit ersten manipulierten Codeteilen und insbesondere der geänderten Prüfroutine. Das es dann plötzlich sehr schnell ging mit den Pulls passt nicht zum vorherigen Vorgehen, das SystemD-Damoklesschwert für den Exploit schwebte ja bereits, weshalb dort ein Zusammenhang logisch erscheint.
Edit: @jonderson hat schon einen passenden Bericht dazu verlinkt!

 

[Ranayna]

Was hat sich da denn groß verändert? Wenn wir den Startscreen mal außer Acht lassen, gabs die Ribbons dazu und das wars fast auch schon an relevant auffallendem. Am restlichen Workflow änderte sich fast nichts.

Windows 8 hatte mit Metro einen extremen Nachteil auf dem Desktop.
Weil eben alles auf Touch getrimmt werden musste hat sich insbesondere das Spacing vieler Dinge aendern muessen, damit man es halt per Touch ueberhaupt richtig treffen kann. Dabei hat Microsoft leider den klassischen Desktop voellig aus den Augen verloren, und hat ihn auch nicht wieder richtig in den Blick genommen.
Das die Metrobedienoberflaeche dann auch noch eins zu eins auf den Server uebernommen hat, hat dem Debakel dann noch die Krone aufgesetzt.

Das schlimme: Fuer die Touchbedienung war das Metro von Windows 8 und Windows Phone eigendlich sogar richtig gut. Und das haben sie offensichtlich mit Windows 11 wieder kaputtgemacht. Zumindest funktioniert im Vergleich die Bedienung eines Windows 11 Tablets schlechter als damals das Surface 1 mit Windows 8.

Zwei voellig unterschiedliche Bedienkonzepte in eine Oberflaeche zu quetschen klappt einfach nicht richtig. Irgendwas ist dann immer ein - meist schlechter - Kompromiss.

 

[stefan92x]

Aber so im Alltag? Wir haben nicht mehr Jahr 2000. Computer sind Alltag.
[...]
Denn abseits der LTS Versionen sind die Laufzeiten meist gering. 9 Monate mit nem Ubuntu ist sogar noch weniger als die schon kurzen Win10 Versionssprünge bspw.

Die Alltagsnutzung ist nunmal, dass das OS nur dazu da ist, den Browser zu starten - und dem ist quasi egal, auf welchem OS er läuft. Und ja, es gibt nunmal LTS-versionen, und für 10 Jahre alte Hardware bin ich völlig fein damit, die auch einzusetzen

 

[knorki]

@Ranayna Kein Widerspruch, der Rest war dennoch wie man ihn kannte. WIndows Taste gedrückt und man hatte seinen klassischen Desktop, seinen klassischen Explorer, kaum Veränderungen zu Windows 7. Paar Details, nichts was ein aus der Routine reißt. Das kam erst mit Windows 10+.

 

[Spike S.]

Windows ist halt mehr verbreitet, aber es gibt ja auch dementsprechend Schutzmaßnahmen, weil man es halt weiß, dass man die Zielscheibe ist.

Anzunehmen, dass die Schutzmaßnahmen immer zuerst da sein werden, vor der Gefahr, ist ein fataler Irrtum. Die Bezeichnung "Virus" ist nicht zufällig, ein "Immunsystem" (Schutzsoftware) muss wie im Körper erst lernen und sich anpassen.

Ich nutze Manjaro ja auch seit einigen Jahren, habe aber absolut nichts dadurch gelernt. Denn es funktioniert alles kinderleicht und einfach so whizzz 🪄

Das ist ja bedauerlich, fast schon ärgerlich

zu den Kommentaren bin ich noch nicht gekommen

Nur die üblichen beiden Lager an Missionaren hier. Allerdings recht gesittet, ein neuer 30-jähriger Krieg wird wohl nicht entstehen, diesmal. Von den Mac-Jüngern kein Pieps bisher ^^

ich finde es wäre gelogen, oder zumindest beschönigt, wenn man meinen würde mit linux gebe es nicht auch das eine oder andere wehwehchen...

Jipp. Nach 20 Jahren Linux hat man genauso einige Anekdoten zu berichten, wie nach 20 Jahren Windows.

Finde ich sehr lustig in dem Zusammenhang wie hoch immer das Mitteilungsbedürfnis dieser winzigen Gruppe hier bei jeglicher Windows news ist

Du hast dich im Forum verlaufen, wir sind hier in der Linux Ecke.

Bei Ubuntu mußte ich damals stundenlang frickeln und mit Copy und Paste die Kommandozeile bemühen, um den Ruhezustand einzuschalten.

Mein Windows 10 Arbeitsrechner kriegt den Standby nicht auf die Kette, also musste ich im Netz suchen wie man den Ruhezustand erst wieder aktiviert. Ich habe es aufgegeben, unter Windows neue oder selten benötigte Einstellungen "intuitiv" zu suchen...unter Linux ebenso, dort hilft mir ein man [Befehl] oder [Befehl] --help aber oft wieder auf die Sprünge.

Und ich bin vom Damokles- Schwert mit Win 11 betroffen, meine Hardware ist zu alt dafür.
Da gehe ich lieber das Risiko diverser Hacks ein oder werde versuchen, mir irgendwie eine Enterprise- Edition von Windows zu ergattern.

Ach, da ist Gefrickel oder die Lizenz-Grauzone machbar und okay?

KDE - was ich nicht kritisieren möchte - aber bietet zu viele Optionen und Themes

Ja, man kann damit eher was kaputtkonfigurieren...aber unbedarfte Nutzer entwickeln eigentlich fast nie einen Entdeckungsdrang in Betriebssystemen....so lange alles funktioniert eigentlich gar nicht.

Lenovo liefert wahlweise Fedora oder Ubuntu bei professionellen Geräten - den ThinkPads. Ist naturgemäß die Anwendergruppe, die sowieso neu installieren wird. Egal ob Windows oder Linux.

Gut zu wissen. Nur leider sind bei mir Lenovo Laptops auf der schwarzen Liste, weil mir das zu mühsam ist Modelle zu finden, bei denen der RAM nicht verlötet ist. Eine Unsitte.

Sind wir uns einig, dass wir das nicht wollen? Android ist ein Negativbeispiel. Das Gebastelt ist ja unter Windows die Seuche, extra Treiber um die kaputte ACPI-Tabelle zu umschiffen

Lenovo hat das vorinstallierte Ubuntu nur ergänzt um PDF-Dateien im Homedir. Kein komischen Treiber (alles Vanilla im Kernel) und keine extra Software und keine extra Repos. Und das heißt auch - mit Arch läuft es sowieso. So muss das immer sein

Du hast natürlich recht. Ich hatte da etwas zu kurz gedacht. Natürlich sollten die einfach nur Hardware verbauen, für die der Kernel alles mitbringt. Noch weniger Aufwand für alle...

Welche Distribution würdet ihr, bei älterer Hardware, empfehlen, die einsteigerfreundlich ist und sich zuverlässig selbst aktualisiert?

Du wurdest ja schon an das Unterforum verwiesen, ich würde trotzdem noch einen grundsätzlichen Tipp mitgeben wollen: Nimm keine Rolling-Release-Distro. Ist bei älterer Hardware nicht nötig und die paketbasierten Distros sind besser bei unbedarften Nutzern und wenn die Rechner nur unregelmäßig oder nur in längeren Abständen mal gestartet werden.

Ich bin nicht mal stinkig das es nicht geht sondern das es keiner offen kommuniziert insbesondere wenn gaming als Kriterium aufgeführt wird.

Das muss man aber die Frage schon ein bisschen konkretisieren, überspitzt formuliert, für Solitär reichen fixe 60Hz. Aber ja, man kann auch argumentieren, gerade hier unter uns Tekkies gehört VRR eigentlich langsam mal zum Standard...

Warum finde ich meine Buttons im Startmenü nicht mehr, Warum ist dies nicht mehr da. Warum ist das nicht mehr dort, wo sind meine Dateien, Warum gibt es die und die Software nicht mehr, ...

Die Verwechseln das Betriebssystem offensichtlich mit einem Memoryspiel

Nach der xz Thematik MUSS sich mMn die OpenSource Comunity klar davon trennen, dass da nur good guys unterwegs sind. Das ist massivst Blauäugig.

Kleiner Funfact - im Kommerziellen Umfeld bei der ClosedSource Software ist das Risiko dabei viel geringer, weil in aller Regel der AG dafür sorgt, dass die Entwickler die Interessen der Firma vertreten... Da gibt es nämlich diese Verpflichtungen, die beim Hobby Programmierer im Keller mit seiner (xz bspw.) Lib nicht existieren...

Ich habe Open Source immer so verstanden, das man nochmal gegenseitig "drüberschaut". Ohne involviert zu sein eine Vermutung: Ein bisschen Heile-Welt-Mentalität, weil "wir die guten FOSS Entwickler" sind? 🤔

Gegenfunfact: Ein Entwickler einer Banken- oder Börsensoftware (vor zig Jahren) ist damit reich geworden (mindestens im fünfstelligen Bereich), dass er das Programm alle Rundungsreste ab der dritten Nachkommastelle hat auf sein Konto überweisen lassen. Das muss lange gelaufen sein, um damit reich zu werden, bevor es jemandem aufgefallen ist. (Frag mich aber nicht nach einer Quelle, ist lange her....hoffe das ist keine "urban legend" )
Diese Verpflichtungen halten im Zweifel niemanden davon ab sich selbst zu bereichern oder gar seinem AG zu schaden, je nach Unzufriedenheit oder aufgrund von Bestechung.

 

[Ranayna]

ist lange her....hoffe das ist keine "urban legend"

Doch, ist soweit ich weiss eine Urban Legend, die womoeglich ihren Ursprung im Film Superman 2 hatte.

Die xz Geschichte ist schon jetzt unglaublich faszinierend, bedrueckend, und erschreckend zugleich. Wer weiss was da noch alles kommt.
Da sitzt letztendlich ein einzelner Entwickler, der eine Komponente schreibt, die zu dem Zeitpunkt keine Rolle spielt. Dann kommen andere Entwickler, sehen was er geschrieben hat, und bauen die Library in ihr Produkt ein, und das geht ein paar Schritte so weiter.
Der einzelne Entwickler bekommt das ggf. nichtmal mit, und ist vielleicht auch damit voellig ueberfordert das xz aufeinmal quasi ueberall drinsteckt und erleidet einen Burnout. Hilfe findet sich offensichtlich nicht wirklich, und ein Bad actor wittert seine Chance...
Der XKCD Comic der damals zur Log4J Luecke geschrieben wurde passt hier fast sogar besser als damals:
https://xkcd.com/2347/

Das ist etwas woran die Open Source Community arbeiten muss, und vorallem die grossen Nutzniesser muessen sich da an die eigene Nase fassen und sich ueberlegen wie man solche Situationen in Zukunft vermeiden kann.

 

[Linuxuser78]

@Kaito Kariheddo :Übrigens ist die Schleswig-Holsteinische Landesregierung auf einem guten Weg zu einem unabhängigen, souveränen Arbeitsplatz: https://www.schleswig-holstein.de/D...4/II/240403_digitalsouveraene_verwaltung.html

Damit beginnt die linuxifizierung der öffentlichen Stellen und zwar auch gerade mit ehemaligen Mitarbeiterinnen und den Erfahrungen aus LiMux, damit in SH nicht dasselbe passiert.

Das klingt ja wirklich gut, hoffen wir, dass das auch entsprechend gut vorbereitet durchgezogen wird.

Ich selbst habe den Umstieg von MS zu Linux vor ca. 2,5 Jahren gemacht und bereue es keine Sekunde. Problematisch ists allerdings, wenn man bestimmte Software vorher lange genutzt hat. Es gibt zwar einiges an DAWs für Linux, aber ich habe noch nichts gefunden, was so smooth funktioniert hat wie unter Windows. Ist kein KO Kriterium für mich, da es Alternativen gibt, aber das könnte noch besser werden.

Zocken und Co sind mittlerweile kein Thema unter Linux, da kann ich mich nicht beschweren.

 

[fdsonne]

Fassen wir zusammen:
Du beschwerst dich, dass du nach 7 Jahren gezwungen warst eine saubere Neuinstallation zu machen?

Nein - ich beschwere mich gar nicht. Ich habe lediglich dargelegt, dass es dort genau so keine Funktionsgarantie gibt und das von heute auf morgen mal ein Bruch bedeuten kann.

Und ne, einfach ein Files rein kopieren bringt dich in vielen Fällen eben nicht weiter... Es spielt auch keine Rolle ob ich mit 14, 15, 16 oder 17 gestartet bin. Der Bruch war von 17 KDE auf 18. Hätte ich nur Wochen vorher damit begonnen, wäre das Argument identisch. Eine Neuinstallation sollte vermieden werden. Thats it.

Btw. wenn du das als Basis nimmst, dann funktioniert es bei Windows im gleichen Maße das Userprofil einfach zu kopieren und die Software, wo der Kram nicht im Userprofil steht, kopiert man einfach den Settingsordner entsprechend mit. So bekommst du den ganzen 0815 Kram wie Browser, inkl. History, Profilen, Passwörtern usw. auch übertragen. Also kein Negativ/Positivpunkt auf irgend einer Seite

Also wenn du siehst, das SystemD eine deine über Jahre vorbereitete Sicherheitslücke zunichte macht, würdest du "auf der letzten Meile nicht durchrushen"?

Naja, das ist zwar nett, aber wenn du der Zusammenfassung in deinem zweiten Link folgst, dann fast die Implementation erst unmittelbar vor dem Einbau statt. Technisch wäre da noch weit mehr möglich, wenn das eben dann nicht quasi stümperhaft durchgeprügelt wurden wäre. Bzw. ist vielleicht sogar noch - nicht bei xz, aber bei anderen Projekten. Es gab eigentlich keinen Grund, warum sich das so übel lange hin gezogen hat. Von 07/2023 bis 03/2024 ist halt ein großer Slot "Luft" wo scheinbar wenig bis nix passiert ist.

Der gesamte Aufbau (Vertrauensstellung des Entwicklers gewinnen, sich als Co-Maintainer aufbauen lassen usw.) startete wohl bereits 2021, den ersten Grundstein legten sie wohl zwar Ende 2023 mit ersten manipulierten Codeteilen und insbesondere der geänderten Prüfroutine. Das es dann plötzlich sehr schnell ging mit den Pulls passt nicht zum vorherigen Vorgehen, das SystemD-Damoklesschwert für den Exploit schwebte ja bereits, weshalb dort ein Zusammenhang logisch erscheint.

Siehe oben - 07/2023 bis 03/2024 war da nix passiert. Der Account existiert seit 2021 - das mag so sein.
Aber allein die Tatsache, dass da mit diversen Schattenaccounts scheinbar gegenseitig "Druck" aufgebaut wurde und vor allem, dass man das x-beliebig treiben kann zeigt, dass da ein großes Problem vor liegt. Ob das seinerzeit so geplant war? Kann man drüber streiten bzw. spekulieren.

Die Alltagsnutzung ist nunmal, dass das OS nur dazu da ist, den Browser zu starten - und dem ist quasi egal, auf welchem OS er läuft.

Da bin ich frech und behaupte das Gegenteil. Alltag ist bei weitem nicht Browser only. Wäre dem so, würde es wahrscheinlich Windows lange schon nicht mehr geben.
Alltag für die breite Masse an Otto Normalo Usern da draußen ist, ein Bedienkonzept verstehen zu können und sich nicht alle Nase lang neu anlernen zu müssen. Auch ist mMn Alltag, dass man sich nicht darüber Gedanken machen möchte, ob etwas mit dem PC geht - sondern es sollte in der Masse der Fälle einfach Out of the Box gehen. -> Deswegen setzt Microsoft und auch Apple wie auch Valve so viel Wert daran, ihr Produkt durch Emulation oder Übersetzung oder Vorschalten von Übersetzern weitestgehend transparent zum Laufen zu bringen. Weiterhin sind es die Tools, die eine gewisse Konsistenz ausstrahlen müssen. Auch über Versionsgrenzen hinweg. Und da wo der Browser im Zweifel noch gleich ausschaut, weil dessen GUI maßgeblich durch die gezeigte Webseite beeinflusst wird, wird es bei dem Drum rum schon wieder spannend. Drucken? PDFs? Vielleicht Plugins wie KeyPassXC, wo es dann vielleicht mal Probleme gibt, wenn der Browser per Snap/Flatpak kommt anstatt übers Repo usw.

Wo ich 100% bei dir bin, wenn du nach der Installation ohne weiteres den Cut ziehst... Dann ist es total Bumms.

Diese Verpflichtungen halten im Zweifel niemanden davon ab sich selbst zu bereichern oder gar seinem AG zu schaden, je nach Unzufriedenheit oder aufgrund von Bestechung.

Das stimmt natürlich. Allerdings ist es dort dann eher die Ausnahme, denn es fehlt der quasi automatisch mögliche Fall sich einfach einzubringen. Selbst wenn ich heute einer Closed Source Software schaden wollen würde, von außen kann ich das nur über Reverse Code Analysen und Exploits. Oder ich muss mich bewerben und am Ende noch angestellt werden für Codeeinblicke usw.
Wahrscheinlich ist es da eher anzutreffen, dass bestehende Entwickler über Bestechung zu derlei Taten hin getrieben werden.
Darauf zielte die Aussage. Das ist im Grunde wie Pest oder Cholera. Das eine steht nicht in allen Gesichtspunkte über dem Anderen und umgekehrt.

Die Code Analysen durch andere Entwickler sind wie wir mittlerweile halt auch wissen, zwar möglich und werden vielfach auch getan. Es bleibt aber auch ein unbekannt hohes Risiko über. Wie bei der Closed Source Geschichte auch. Nur eben dort weniger offensichtlich erkennbar.

 

[blackiwid]

Wer für Linux entwickelt, entwickelt das auch bei 3% anstatt 5%. Und wer es nicht tut, der wird es auch bei 20% nicht.

Sorry aber da lehnst dich weit ausm Fenster, bei 20% wette ich das selbst Adobe ihren Scheiß für Linux lauffähig macht, mindestens werden sie patches an Wine und co schicken und sicherstellen das es immer gut damit läuft.

Denn solche Firmen sind Defakto-monopol Firmen die wollen 99% Marktanteil, wenn nun 20% ihrer Kunden Linux nutzt und die irgend ne andere Software benutzen ob nun Gimp, das bei 20% Nutzern auch mehr Patches geschickt bekommen oder irgend ne kleine Software 20% von dem Markt haben kann, dann ist das für Adobe ne Katastrophe daher würden die den 20% potenzieller Kundschaft schon hinterher laufen, ja es ist unwahrscheinlich das Adobe wegen 5% schon Springt aber irgendwo zwischen 5 und 20% geh ich stark von aus das sie ihren Linuxboykott aufgeben würden. Außer Microsoft besticht sie so gut das sie den massiven Verlust und einen neuen Konkurrenten der Aufwind kriegt und sie dann auch in Windows stärker bekämpfen wird egal ist.

Selbst die 3-4% die Linux jetzt hat, und im Westen wohl eher 2-2,5% reichten aus das einige der notorisch beschissenen Kopierschutz-anbieter endlich support für Linux integrieren.

20% PC Markt für immer wäre alleine größer als viele Konsolen was den Kundenstamm an geht, z.B. die Xbox S hat sicher weniger Kundschaft, wenn nicht die gesamte Xbox One Series...

Also die Series X/S verkaufte sich wohl 21-25mio mal, 20% vom PC Markt wären dagegen. Gut an Maschienen ists schwer zu sagen, letztlich kannst ja mit jeder IGP auch manche Spiele spielen, da würden wir von Jährlich 355mio reden bei 20% wären das 70mio die Jährlich verkauft werden. Aber klar ein Xbox Kunde wird im Schnitt mehr für Spiele aus geben.

Ist wirklich schwer zahlen gerade für Xbox alleine zu finden aber PC Gaming hat wohl mehr Revenue im Gaming als alle Konsolen zusammen, und ich bezweifel das Xbox Series mehr als 20% am Konsolenmarkt hat schliesslich ist sie der grosse Looser der 3 Konsolenanbieter, so sehr das man schon verzweifelt nen Switch Handheld nachbauen will...

Von daher glaub ich nicht das man einen Markt der so Gross ist oder grösser wie die Xbox der Risikolos ist man nicht immer in der Hoffnung das ne Konsole erfolgreich wird in Vorleistung gehen muss sondern man ne fixo Hardwarebase hat die Stabil ist all das macht solch ein Marktanteil für Gaming Firmen nur mal als Beispiel interessanter.

 

[flaphoschi]

Ich habe Open Source immer so verstanden, das man nochmal gegenseitig "drüberschaut". Ohne involviert zu sein eine Vermutung: Ein bisschen Heile-Welt-Mentalität, weil "wir die guten FOSS Entwickler" sind? 🤔

Wenn ein Projekt wichtig ist und die Leute das auch tun wollen - ist dem so. Nur wird fast alles als selbstverständlich erachtet.

Gegenfunfact: Ein Entwickler einer Banken- oder Börsensoftware (vor zig Jahren) ist damit reich geworden (mindestens im fünfstelligen Bereich), dass er das Programm alle Rundungsreste ab der dritten Nachkommastelle hat auf sein Konto überweisen lassen. Das muss lange gelaufen sein, um damit reich zu werden, bevor es jemandem aufgefallen ist. (Frag mich aber nicht nach einer Quelle, ist lange her....hoffe das ist keine "urban legend" )
Diese Verpflichtungen halten im Zweifel niemanden davon ab sich selbst zu bereichern oder gar seinem AG zu schaden, je nach Unzufriedenheit oder aufgrund von Bestechung.

Das ist AFAIK keine Legende.

Und wie es um quellgeschlossene Software steht sehen wir nach dem monatlichen Einbruch (letzter Absatz) in Azure. Die Schadwirkung bei Closed-Source und Cloud (Abo) entsteht oft durch die Absicht des Herstellers die Anwender Abhängig zu machen, die Restriktionen für die Anwender. Mangel an Qualität durch Desinteresse und Zeitdruck auf die Angestellten ist eher ein Seiteneffekt.

Es bekommt auch kaum jemand direkt mit, wenn es eine Sicherheitsbruch gibt. Den Effekt merkt man oft nicht oder nur verzögert (gesperrte Kreditkarte, hohe Systemlast wegen Bitcoinmining, Erpressungstrojaner).

Reproduzierbare Builds sind ein wichtiger Punkt bei der Absicherung. Softwarelieferkette (SBOM) ein anderer, aber letztlich ist das auch viel Papier und eigentlich muss man der Person davor vertrauen oder Code lesen und verstehen.

Das Problem hat auch nichts mit Linux zu tun. Apple, Microsoft, Google, Facebook und Amazon müssen genau so wie IBM, Canonical, Arch, Debian und Gentoo alle quelloffene Software nutzen. Microsoft hat in den 90ern auch den TCP-Stack von BSD kopiert. Und heute Blink von Google. Was wieder von WebKit und Apple/Gtk kommt. Was wieder von KHTMl und KDE kommt. Soll heißen, es betrifft alle Anwender.

Kernigan (C Erfinder) hat sich auch mal den Spass gemacht einen manipulierten Compiler zu skizzieren.

Eine Schlangengruppen ist diesbezüglich JavaScript und NPM. Vielen JS-Entwicklern ist leider egal woher ihre JS-Bibliothek kommt. Die Hälfte lädt die von Google nach. Oder sonst woher. Ob dass dann Bitcoins berechnet? Oder Kreditkartendaten abführt? Der Anwender merkt nur, dass der Browser langsamer ist. Die Idee Code im Browser auszuführen war falsch. Sage ich als jemand, der Hardware per JS ansteuert.

PS: Die Zeit zu prüfen ob eine Laptop mit wechselbarem RAM ausgestattet ist lohnt sich. PSREF + Modell

In der Regel sind die X und Ts verlötet. Bei T und P kann es je nach Modell einen freien Slot geben. Hoffentlich wird der Standard von Dell weiter verbreitet. Ich fürchte fast eher nicht. Im Zweilel also mehr RAM.

 

[=rand(42)]

Sorry aber da lehnst dich weit ausm Fenster, bei 20% wette ich das selbst Adobe ihren Scheiß für Linux lauffähig macht,

Na der Zug für diese Wette ist abgefahren - spätestens nachdem es nun die Web-Version vom Photoshop gibt. Zwar unabhängig on Linux, aber dass das "den Scheiß für Linux lauffähig" macht, ist ein Nebeneffekt, mit dem wohl niemand ein Problem hat.