Linux 15.036 Themen, 107.107 Beiträge

News: Stabilität oder Sicherheit?

Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen

Michael Nickles / 13 Antworten / Baumansicht Nickles

Schwere Sicherheitsbedenken zu Linux Mint hat jetzt der Ubuntu-Entwickler Oliver Grawert in einer Ubuntu Mailing Liste (Email für Diskussionen nutzen) geäußert. Er verweist auf eine Auflistung von Updates, die von Mint nicht automatisch durchgeführt werden, weil sie arg zusammenarbeiten und dadurch stabilitätskritisch sind. Blöderweise finden sich in dieser Liste auch gewichtige Internet-Anwendungen wie Firefox und Thunderbird.

Linux Mint Version 15, Olivia. (Foto: Linuxmint.com)

Da wichtige Sicherheits-Updates dieser Anwendungen nicht durchgeführt werden, hält Grawert den Einsatz von Linux Mint für sicherheitsrelevante Dinge wie  Homebanking für sehr riskant.

Linux Mint basiert generell auf der Linux-Distribition Ubuntu, versucht alles "noch einfacher" zu machen. Bei Ubuntu-Linux werden die besagten wichtigen Updates allerdings automatisch eingespielt.

Die Mint-Macher haben auf die schweren Vorwürfe inzwischen ausgiebig reagiert und die Update-Strategie von Mint verteidigt, erklärt, dass Nutzer selbst konfigurieren können, welchen Kompromiss zwischen Stabilität und Sicherheit sie haben wollen.

Mint Update Manager, Einstellungen. Bei Aktivieren von Level 4 und 5 werden auch unsichere und riskante Updates durchgeführt, die sich auf die Systemstabilität auswirken können.

Es wird erklärt, dass man bei Mint einfach den Update-Manager starten kann und dort bei den Einstellungen Level 4 oder 5 wählen kann. Dann werde Linux Mint halt sicherer aber so unstabil wie Ubuntu.

Das Linux Mint Team ist verärgert darüber, wie das durch Canonical/Ubuntu entfachte Missverständnis pressetechnisch aufgeblasen wurde und will mit dieser Sache nicht weiter Zeit verschwenden.

Michael Nickles meint:

Ich bleibe bei dem, was ich bereits in den Nickles Linux Report Büchern ausgiebig erläutert habe. Ausgangspunkt von allem ist die Linux-Distribution Debian. Um "Debian" benutzerfreundlicher zu machen, wurde der Ableger Ubuntu geschaffen.

Und weil welche Ubuntu immer noch für zu kompliziert halten, haben sie Linux Mint gebastelt, das auf Ubuntu basiert. Änderungen von Debian fließen also verzögert bei Ubtuntu ein und von dort dann wiederum verzögert bei Mint.

Jeder kann es sich an einem halben Finger abzählen: je weiter man sich von der Basis entfernt, desto heikler wird es halt. Ich wage mal zu behaupten, dass jeder, der mit Linux klarkommen will, es mit ein bisschen Willen auch mit Debian hinkriegt.

Und wer null Peil hat und es nicht schafft Ubuntu zu installieren, der sollte wirklich besser bei Windows bleiben - den wird auch Linux Mint nicht retten.

bei Antwort benachrichtigen
Der Pinky Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen

Also so ganz einfach ist die Kette Debian -> Ubuntu -> Mint - zumindest bei Debian -> Ubuntu -  nun auch wieder nicht, denn Ubuntu nutzt nicht ohne Grund eigene Repositories.<br>
Es fließen u.A. eine Menge an Änderungen und Ergänzungen mit ein in die Distribution, die Debian eben nicht hat. Auch können eben Patches viel früher in die Repositories eingepflegt werden als dies bei Debian passiert.
Auf der anderen Seite steht jedem offen, Debian Repositories mit in die apt Quellliste aufzunehmen, um ggfs. früher neuere Versionen zu bekommen.
Und wer gaaanz aktuell sein will, der nutzt die entsprechenden ppa's, die sind meist noch schneller als die Distributionen.
Gruß,

DaPinky

ps:
wenn ich den Editor hier ausschalte, wird mein Beitrag irgrnewie nicht übernommen

bei Antwort benachrichtigen
Systemcrasher Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen
Jeder kann es sich an einem halben Finger abzählen: je weiter man sich von der Basis entfernt, desto heikler wird es halt. Ich wage mal zu behaupten, dass jeder, der mit Linux klarkommen will, es mit ein bisschen Willen auch mit Debian hinkriegt.

 

Dem würde ich so jetzt nicht prinzipiell zustimmen. Zum einen kann man ja auf Firefox & Co verzichten und stattdessen andere Browser verwenden.

Je "exotischer" der Browser, desto unbekannter und unverwerteter dessen Sicherheitslücken.

 

Auch ist durch die teilweise andere Architektur ein "Mint" nicht mehr ganz ein Ubuntoo usw. Das wiederum heißt, daß es ein Angreifer nicht ganz so einfach hat, erkannte Sicherheitslücken auch auszunutzen.

 

Was m.E. der größter Schutz bei Linux ist. Die extreme Diversität im Gegensatz zur Homogenität von Apple und - v.A. Windows.

 

Das Linux Mint Team ist verärgert darüber, wie das durch Canonical/Ubuntu entfachte Missverständnis pressetechnisch aufgeblasen wurde und will mit dieser Sache nicht weiter Zeit verschwenden.

Ja, und das ist nunmal so bei der Presse:

 

Würden die schreiben "Mißverständnis zwischen Linux-Distries", würde das keine Sau interessieren.

 

Wenn die das aber zum handfesten Zoff aufblasen, wirds erst interessant - die Frage ist halt nur: Für wen?

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Xdata Systemcrasher „Dem würde ich so jetzt nicht prinzipiell zustimmen. Zum ...“
Optionen

Mein Firefox ist immer aktuell, nämlich das neueste Original von den Machern.
Der aktualisiert sich auch autonom.

Der potenziell "alte" des Paketsystems ist nicht betroffen.

 

Auch den Chrome anstatt des Chromiums oder beide.
Die kommen sich nicht ins Gehege.
Chrome erzeugt (s)ein eigenes Repository und ist daher permanent aktuell.

 

Wobei der originale Chrome, auf einem nicht aktuellen Linux,
mit Ansage - keine Updates mehr macht.

 

 

 

bei Antwort benachrichtigen
Borlander Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen

Also, dass Mint in irgendeiner Weise stabiler sein soll als Ubuntu kann ich nun beim besten Willen nicht nachvollziehen. Hatte da mit Ubuntu (bis 10.04) nie Probleme. Bei Mint gab es schon beim ersten Update der frischen Standardinstallation dubiose Fehlermeldungen über angeblich veränderte Konfigurationsdateien. Nach Stabilität oder sonst irgendwie für den Produktiveinsatz empfehlenswerten System sieht sowas für mich nicht aus…

bei Antwort benachrichtigen
Xdata Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen

Zur Sicherheit.

Prinzipiell sollte   darf(!)   eine nicht aktuelle "Anwendung" in einem UNIX oder Linux system
eigentlich
keine Rolle spielen,
da Anwendungen nie systemnahes  können dürfen.
Nie Root oder Systemrechte erlangen dürfen.

Ansonsten ist das unterliegende Betriebsystem sowieso prinzipbedingt unsicher.

Aus diesem Grund gibt es ja Abstufungen für systemnahe Sicherheitsupdates
und für Anwendungen.

 

Der Grund warum viele User zu mint greifen ist nicht unbedingt  weil es einfacher ist*.

Die Mint Macher gehen ja das rechtliche Risiko ein, mediale Funktionalität gleich mit in
die meisten iso Images zu packen.
Auch so damit es in  fast allen Fällen auch Default funktioniert!

Ubuntu geht dieses Risiko nicht ein
-- des Scheiterns vieler Anfänger es mit apt oder Softwarecenter nachzuinstallieren durchaus bewußt.

Und Mint hat nichtmal einen  Shuttleworth.
Selbst der wird ja kritisiert wenn er durchaus existierende Schwächen rund um X
aus eigener (entwickler) Kraft lösen will.

 

* Die Einfachheit  bis auf die sofort funktionierende Medialität nicht wesentlich besser als bei  Ubuntu.
Bei den Mint Live CDs (heute DVDs)   dieses sofortige Mediale Funktionieren  aber nicht zu ersetzen.

Bei einer Live CD oder DVD kann man da nicht einfach mal mediale Funktionen nachladen.

 

bei Antwort benachrichtigen
Borlander Xdata „Zur Sicherheit. Prinzipiell sollte darf ! eine nicht ...“
Optionen
Prinzipiell sollte   darf(!)   eine nicht aktuelle "Anwendung" in einem UNIX oder Linux system eigentlich keine Rolle spielen, da Anwendungen nie systemnahes  können dürfen.

Anwendungen die mit Userrechten laufen können schon genug Schaden anrichten. Vor allem auf Desktop-Systemen. Mehr als genug um Onlinebanking gefährlich zu machen.

Und Mint hat nichtmal einen  Shuttleworth. Selbst der wird ja kritisiert wenn er durchaus existierende Schwächen rund um X aus eigener (entwickler) Kraft lösen will.

Dafür gab/gibt es bereits Wayland. Ubuntu war damals eine der ersten Distributionen die den baldigen Einsatz von Wayland ankündigten, bis sie dann plötzlich mit fadenscheinigen Gründen (in Kurzform siehe https://de.wikipedia.org/wiki/Wayland_%28Protokoll%29#Unberechtigte_Kritik) auf die  konkurrierende Eigenentwicklung Mir umschwenkten. Wobei ich noch niemanden getroffen habe, der das für eine gute Idee hält oder Canonical die dafür erforderliche Kompetenz und Entwicklungsressourcen zuspricht…

des Scheiterns vieler Anfänger es mit apt oder Softwarecenter nachzuinstallieren durchaus bewußt.

Das halte ich doch für recht unwahrscheinlich, dass es dann alleine daran scheitert.

Gruß
Borlander

bei Antwort benachrichtigen
Xdata Borlander „Anwendungen die mit Userrechten laufen können schon genug ...“
Optionen

Wayland wurde anfangs ja gefühlt doch deutlich härter kritisiert und abgelehnt?

Die Frage ist ob es schon ein Linux mit Wayland gibt ..
bei Geschichten rund um X kann schon der Eindruck aufkommen
so sich keiner dem Heiligtum der alten Version nähern soll.

Vor X.org gab es ja schon mal ein früheres was auch (unfreiwillig?) abgelöst wurde.

Apple hat da schon länger etwas anscheinend deutlich effizienteres, aber proprietär.

 

Irgendwas muß doch dran sein so X in Linux nicht dem technischen Stand heutiger Grafikdesktops
entspricht. Nicht wirklich fundamentales geändert wurde.
Locker Formuliert es scheint zum Teil uralt zu sein.

 

Der Community liegen die Server Funktionen  anscheinen mehr als der normale Desktop User.
Dabei ist deren Anteil sicher tausendemale höher.

 

bei Antwort benachrichtigen
Xdata Nachtrag zu: „Wayland wurde anfangs ja gefühlt doch deutlich härter ...“
Optionen

Sorry, es ging ja eigentlich um Mint in Bezug auf Sicherheitsupdates im Vergleich zu  Ubuntu und dem Original Debian.

Letzteres war bei Updates immer angenehm.

Du hast recht, Mint wurde wohl zuletzt nicht durch mediales bekannter,
sondern weil es  Alternativen zu Unity bot, auch zu den damals auch neuen Gnome Desktop varianten.

 

Immerhin ist es gut überhaupt Linux zu haben.

 

X in Linux regt mich immer so auf weil ich es nicht verstehe.
In der Schule ist ja die Unbekannte x rumgegeistert, eigentlich nur eine Variable ist,
aber die konnte man auflösen :)

bei Antwort benachrichtigen
the_mic Xdata „Wayland wurde anfangs ja gefühlt doch deutlich härter ...“
Optionen
Wayland wurde anfangs ja gefühlt doch deutlich härter kritisiert und abgelehnt?

Nein, lediglich die Anbieter proprietärer Grafikkartentreiber (AMD und nVidia) haben die Unterstützung verweigert bzw ausgeschlossen.

Die Frage ist ob es schon ein Linux mit Wayland gibt ..

<Klugscheissmodus>Es gibt nur ein Linux und Wayland ist nicht Teil davon. Es gibt aber verschiedene Linux-Distributionen, die Wayland nutzen</Klugscheissmodus>

Tatsächlich wird Wayland von Fedora seit Version 17 als Alternative zu X11 mitgeliefert. Andere Desktop/Allzweck-Distributionen arbeiten an einem Wechsel.

Die Mobiltelefonsysteme Sailfish und Tizen werden beide exklusiv auf Wayland setzen und kein X11  benutzen.

siehe: http://en.wikipedia.org/wiki/Wayland_%28display_server_protocol%29#Adoption

 

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Borlander the_mic „Nein, lediglich die Anbieter proprietärer ...“
Optionen
Nein, lediglich die Anbieter proprietärer Grafikkartentreiber (AMD und nVidia) haben die Unterstützung verweigert bzw ausgeschlossen.

Naja. Wayland wurde zu Anfang schon recht kritisch beäugt von der Community. Das ist aber auch nicht so erstaunlich: Immerhin geht es hier um ein System was sich über einen Zeitraum von nun fast 30 Jahren bewährt hat, sehr flexibel ist und sich langfristig als erstaunlich Anpassungfähig an neue Anforderungen gezeigt hat. Und zudem handelt es sich um für Linux-Desktop-Systeme sehr zentrales Protokoll.

bei Antwort benachrichtigen
Xdata the_mic „Nein, lediglich die Anbieter proprietärer ...“
Optionen

Danke für die Info.

Sorry falls einiges harscher rüberkam als beabsichtigt war.
Ob Xorg das gleiche Team wie das Vorige ist .. jedenfalls war ja mit Xorg schon einiges anders, teilweise wohl auch leichter.

Bei Linux allgemein gibt es ja auch einen Befehl es von einem Textfenster oder Konsole aus aktuell zu machen.

Sollte bei Mint auch gehen falls mal nicht alles mit der Aktualisierungsverwaltung klappt.

 

 

bei Antwort benachrichtigen
Acader Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen

Michael Nickles schrieb:

Ich bleibe bei dem, was ich bereits in den Nickles Linux Report Büchern ausgiebig erläutert habe.

Im Grunde genommen ist es ja auch so. Auch wenn sich Mint in letzter Zeit optisch als auch funktionell gemausert hat sind gewisse Schattenseiten wohl geblieben. Man lese dazu nur mal die vielen Beiträge im Mint-Forum. Ich selbst halte von dieser Distribution überhaupt nichts auch wenn mir einiges auch erst später darüber klar wurde. Hier trifft deine Aussage: "Je weiter man sich von der Basis entfernt, desto heikler wird es" wohl den Nagel auf dem Kopf. Mint ist alles andere als eine stabile und auch sichere Distribution.

Michael Nickles schrieb:

Und wer null Peil hat und es nicht schafft Ubuntu zu installieren, der sollte wirklich besser bei Windows bleiben - den wird auch Linux Mint nicht retten

Dem kann ich nur beipflichten. Die Praxis zeigt ja das Mint zu 90 % eine Anlaufstelle für jene User ist welche mit anderen Distributionen nur wenig oder gar nicht zu recht kommen. Zudem haben davon auch viele mit Windows Schwierigkeiten.

Jeder User welcher sich etwas eingehender mit Linux befaßt sollte z.g.Z. in der Lage sein ein ordentliches Ubuntu, Debian oder auch SuSE zu installieren, denn dann weiß er was er hat.

 

MfG Acader

bei Antwort benachrichtigen
Olaf19 Michael Nickles „Schlammschlacht zwischen Ubuntu und Linux Mint ausgebrochen“
Optionen
dass Nutzer selbst konfigurieren können, welchen Kompromiss zwischen Stabilität und Sicherheit sie haben wollen.

Sollte der Sinn von regelmäßigen Updates nicht eher darin liegen, dass sowohl die Stabilität als auch die Sicherheit verbessert werden?

Das Gegeneinanderausspielen dieser beiden Parameter halte ich für fatal.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen