highks schrieb:
...
Die Unsitte von Windows (und OSX glaube ich auch?), dem User aus Bequemlichkeit standardmäßig volle Adminrechte zu geben, gehört eigentlich gesetzlich verboten! ...
Die sogenannten "vollen Adminrechte", die ein Windows-Konto der Administratorengruppe hat, entspricht 1:1 sudo. Das einzige, was sich unterscheidet, ist, wie die Rechteerhöhung vonstatten geht. Sudo verlangt eine Passwort-Eingabe, Windows UAC verlangt einen klick auf "Zulassen" in einem Bedienfeld, das quasi in einem zweiten Grafikserver läuft und deshalb nicht durch Eingabebefehle der laufenden Desktop-Sitzung kompromittiert werden kann. Darüber hinaus erlauben sowohl sudo (siehe Mac, das sudo nutzt) als auch UAC eine Einstellung zur Rechteerhöhung, die in bestimmten Fällen die Rechteerhöhung ohne Abfrage erlaubt. Auf Windows kann man das deaktivieren, indem man UAC auf die höchste Sicherheitsstufe stellt, bei den meisten Linux-Distries müsste man es aktiveren, indem man die entsprechende Config-Datei editiert auf Mac bin ich mir nicht sicher, obs über die Config-Datei deaktivierbar ist.
zum eigentlichen Thema
Ich finde die Update-Politik von Mint weitestgehend richtig, weil für die Funktionsweise von Updates auch Bedingung ist, welche Versionen aller verwendeten Libs vorhanden sind. Da ist die Linuxkultur eben anders als die Windowskultur, weil beispielsweise nicht sichergestellt ist, dass die Versionen von Libs, mit denen Mozilla Firefox getestet hat, auch in einer bestimmten Distro zur Verfügung stehen. Selbst wenn dem Update also die neuen Abhängigkeiten mit korrekter Version beigelegt werden, kanns passieren, dass die abhängigen Pakete im Repository nirgends zu finden sind. Ich erinnere mich da an Zeiten bei Mandriva kurz vor dem finanziellen Zusammenbruch der Distro, in denen es öfter vorkam, dass RPMdrak-Update die Fehlermeldung bei einfachen Updates ausspuckte, dass die Abhängigkeiten der Pakete nicht verfügbar seien und deshalb den Update-Prozess abbrach. Der Distributor muss also bei neuen Programmversionen prüfen, mit welchen Versionen der verwendeten Libs diese getestet wurden oder, wenn der Entwickler dazu keine Auskunft gibt, mit welchen sie stabil laufen und dann diese Lib-Versionen im Distro-Repository bereitstellen. Erst, wenn beides der Fall ist, kann der User sicher ein Update einspielen und das kann eben zwischen einem Tag und im schlimmsten Fall Wochen dauern.
News schrieb:
So wird beispielsweise der Kernel nicht automatisch aktualisiert,
Ist das bei mint wirklich so, dass der Kernel nicht aktualisiert wird? Bei Fedora, Mandriva, Mageia und vielen mehr wird ein aktualisierter Kernel immer automatisch installiert, er wird nur eben parallel neben den alten installiert, damit der alte jederzeit gestartet werden kann, wenns Probleme mit dem neuen gibt. Die gleiche Praxis ist bei der glibc üblich.
Selbe Geschichte in grü… oh, sogar die Farbe stimmt. 
