Siduction Forum

Hi Folks,

ich möchte euch zu einer angeregten und gerne kontroversen Diskussion einladen über ein Thema, das in meinem Kopf kreist.

Angeregt durch meine Überlegung, ob ich wieder am Augsburger Linux-Tag mitmachen soll, kreisen mir die folgenden Sachen im Kopf rum, die im wesentlichen aus meinen Erfahrungen und Erlebnissen selbst, aber auch insbesondere bei den bisherigen Linux-Tagen entstanden sind und in meinem Kopf Katz- und Maus spielen.

   
• In der Zeit von NSA & Co. sind alle kommerziellen Produkte zu recht als unsicher zu sehen, aber ist ein System bei dem einzelne, völlig unbekannte Personen nahezu beliebigen Zugriff auf meinen Rechner nehmen können, sicherer?
  Bei einem Apt-* werden mit Root-Rechten Programme und Scripte ausgeführt, die insbesondere bei kleinen Distributionen wie unserer von Einzelpersonen gesteuert werden (vgl. smxi-Diskussion). Keiner kann oder wird ernsthaft behaupten, alle Scripte vorher zu sichten oder gar die (theoretisch verfügbaren aber selten installierten) Sourcedateien aller sicherheitsrelevanten Programme und Libraries angeschaut zu haben und auch noch einen derartigen Fachwissenshintergrund zu haben, das alles beurteilen zu können, was er da sieht. Von Anwendern mal ganz zu schweigen.
  Warum vertraue ich slh mehr als der NSA? Vielleicht ist slh ja ein finanzierter "Mittäter". Wenn nicht er, dann einer der vielen anderen von Aptosid, Siduction oder Debian? Mit derartigen Mitteln wie Sie den Staaten zur Verfügung stehen, dürfte es doch ein Klaks sein, Leute einzuschleusen oder zu "kaufen".
  
• Ist siduction ein profi-/fortgeschrittenen-Linux und für Einsteiger überhaupt geeignet und guten Gewissens empfehlenswert?
  
• Wir rühmen unseren Anwenderservice (IRC & Co.), gibts den wirklich? Letztens bin ich wieder auf wieder auf einen Post gestoßen. Thema: Problem beim DU mit wine64. Antwort bekannter Person:
  "Und was willst Du mit wine64? Dieses Paket macht keinen Sinn."
  Toller Service... Wenn man das kritisiert kommt als Antwort:
  "@Lars: danke für diese Nullwert-Aussage"
  
• Braucht man als Anwender ständige DUs mit haufenweise tiefgehenden Änderungen (neue Kernel, etc.)?
  Ich muss häufig WINE, Virtualbox-Module und ähnliche Dinge mit nennenswertem Aufwand wieder "reaktivieren", weil diese Tools recht eng mit dem System verdrahtet sind und natürlich bei signifikanten Änderungen zum Teil allergisch reagieren.
  
• Aber die wichtigste Frage von allen: Warum liebe ich trotzdem Siduction, installiere es auf allen Rechnern die ich habe und kehre nach gelegentlichen Tests von Alternativen (Mint, etc.) immer wieder zu siduction zurück? ;-)
  

Hallo Spik,
zu 1. das muss jeder selber entscheiden.
zu 2. Da habe ich langsam meine zweifel in Bezug auf Neueinsteiger :(
zu 3. Solche Antworten kommen ab und an immer mal, leider, es gibt halt Leute die Linux für den Nabel der Welt und Windows für einen Wurmfortsatz halten.
zu 4. Ich mache DUs 1- 2 mal die Woche und denke ja und ob das muss jeder User für sich entscheiden.
         Ich zb. habe SuSe und Kubuntu als Notsysteme neben WIN7 auf meinen Rechnern da mache ich fast nie Updates 8)
zu 5. Betrachte mich als Leidensgenosse  :)

Hi Spike,
du hast eine interessante Diskussion angestoßen.
zu 1: Natürlich gibt es keine hunderprozentige Sicherheit außer man programmiert sich sein System selbst und kappt die Internet-Verbindung dauerhaft. Wem ich letztendlich mehr vertraue muss jeder für sich entscheiden.
zu 2: Nein, es ist meiner Meinung nach für Einsteiger und "Nur-User" nicht geeignet. Da müsste dann schon mal als erstes ein vollautomatischer Update-Service vorhanden sein wie es bei Windows der Fall ist. Des weiteren fehlen dafür automatische Hardware-Erkennungsprogramme die selbständig starten und die richtigen Treiber installieren wenn ich was neues anstecke usw. Insofern stellt sich natürlich die Frage nach dem Sinn einer Präsentation bei Linuxtagen wenn man dort den normalen Nutzer erreichen möchte.
zu 3: O. k. sowas wirst du immer wieder mal erleben wie auch bei anderen Systemen und Foren aber ich denke mal dass solche Aussagen bei uns eher die Seltenheit sind und von unserem Team ein super Service geboten wird.
zu 4: Wenn es um Sicherheits-Updates geht auf jeden Fall. Darüber hinaus lässt es sich trefflich streiten über einen Update-Zyklus. Aber wenn ein Update erfolgt dann sollte danach natürlich auch alles immer noch funktionieren.
zu 5: Meine Antwort für mich: weil ich das System und die Unterstützung saugut finde und mir die Community gefällt und ich für mich behaupten möchte dass ich mit Siduction gut zurecht komme auch wenn ich nicht der Linux-Überflieger bin.

Zitat von: Goldhamster in 2014/01/18, 10:37:20
zu 4. Ich mache DUs 1- 2 mal die Woche und denke ja und ob das muss jeder User für sich entscheiden.
         Ich zb. habe SuSe und Kubuntu als Notsysteme neben WIN7 auf meinen Rechnern da mache ich fast nie Updates 8)

So geht es mir auch, aber warum ist uns bei siduction (das ja von Grund auf schon viel aktueller ist, als der andere Kram, das DU so wichtig?
Ehrlich gesagt, hab ich eigentlich nie einen Grund das zu machen weil etwas anderes nicht gehen würde (im Gegenteil, eher geht nach dem DU irgendwas nicht mehr). Es ist eher die Angst, eine Alpha-Version mit einer Sicherheitslücke zu haben, die man schnell durch die Alpha2.0 ersetzen möchte; irgendwie absurd und paradox...

Willkommen Leidensgenosse :)

Hi Peter, alter Geselle!

Zitat von: harley-peter in 2014/01/18, 11:08:25
Insofern stellt sich natürlich die Frage nach dem Sinn einer Präsentation bei Linuxtagen, wenn man dort den normalen Nutzer erreichen möchte.

Dann lass uns mal für Augsburg eine plausible Argumentationskette entwerfen :)

Ich rede gern mit Menschen und genieße die Kontakte dieser Art; aber eigentlich denke ich meist: siduction ist (noch) nichts für die Besucher die uns da begegnen.
Und wenn die dann Fragen, warum sie denn sidcution auf ihrem Notebook installieren sollten und nicht XZY komme ich schon manchmal in Bedrängnis mit meinem Gewissen und denke: DU solltest das eigentlich lieber nicht installieren.
Geräde wenn ältere Leute kommen, die sich für Linux interessieren, aber noch kaum Wissen haben.

Ich sorge mich da, dass siduction die eher abschreckt und das Ziel sidcution zu fördern ist ein unter-Ziel des Zieles, Linux zu fördern was wiederum zu dem Oberziel gehört, die Welt offener und besser zu machen :)

@ harley-peter
ich stimme Dir da in allem fast zu.
Nur zu 2. nicht ganz, ich bin eigentlich ein Nur-User, sch.. Wort, bzw. ein Twitter aus allem.
Die Gründe für Linux, seid ca. 15 Jahren, sind 1. der Preis und das ich mit machen kann und nicht irgendein Fertiggericht bekomme das auch noch sehr teuer ist!
Ich kann bei Linux wen auch begrenzt mit kochen!!!!

@ Spike_DE
Das mit dem d-u ist einer der Hauptgründe für mich weshalb ich immer wieder seid Sidux hier gelandet bin, sonst hätte ich auch bei Kubuntu bleiben oder zu Mint wechseln können!!!!

Zitat von: Goldhamster in 2014/01/18, 11:29:24
@ Spike_DE
Das mit dem d-u ist einer der Hauptgründe für mich weshalb ich immer wieder seid Sidux hier gelandet bin, sonst hätte ich auch bei Kubuntu bleiben oder zu Mint wechseln können!!!!

Hast Du da direkten Bedarf/Nutzen oder ist es einfach das (gute) Gefühl, immer das aktuellste zu haben?

Keine Probleme mit Wine/Virtualbox, die nicht so schnell sind wie siduction was z.B.  Kernels etc. angeht?

@ Spike_DE
Das kann ich Dir zu 100% nicht sagen aber der Nutzen/ Vorteil ist das es einacher ist als alle x Monate/ Jahre von einer auf eine andere Version zu wechseln weil das ist Stress pur!!!
Warum meinst Du ist das bei fast allen Distris in der Diskusion, es gibt einiges was mich an Debian bzw. Siduction stört oder mir nicht gefällt, siehe auch mein Beitrag hier von heute im Forum.

Das kann doch nicht wahr sein, dass hier unsere Community in Frage gestellt wird, nur weil einer mal nachfragt, ob ein Paket sinnvoll ist.
:(
:(
:(

Und der Vergleich mit sidux-aptosid ist auch daneben: Da gab es ganz andere Konflikte. slh hatte sehr viel engere Interessen und rechtliche Bedenken wegen der ständigen Erwähnung durch User einer "Multimedia" site, die jetzt sowieso obsolet ist.

Zitat von: Goldhamster in 2014/01/18, 11:55:14
@ Spike_DE
Das kann ich Dir zu 100% nicht sagen aber der Nutzen/ Vorteil ist das es einacher ist als alle x Monate/ Jahre von einer auf eine andere Version zu wechseln weil das ist Stress pur!!!

Da hast Du recht, die DU bei meinem Debian-Stable alle paar Jahre/Monate sind Stress und mit viel Sorgen verbunden. Da sind viele kleinere Updates einfacher (Stress auf Raten).


Ärgerlich wird es halt, wenn man Probleme mit Drittsoftware (insbesondere kommerzieller) hat. Denn die hält sich an die Big-Releases und bringt nicht jede Woche Patches raus. Mit VMWare hab ich z.B. Diesbezüglich brechen müssen.

Zitat von: ralul in 2014/01/18, 13:37:27
Das kann doch nicht wahr sein, dass hier unsere Community in Frage gestellt wird, nur weil einer mal nachfragt, ob ein Paket sinnvoll ist.

Mir geht es nicht um "nur mal einer", sondern um den Grundsatz konstruktiver Posts und gerne auch konstruktiver Kritik.


Im Falle von siduction auch konkret um die Frage, welches Aussage man mit "community-Based" eigentlich machen will. Fast alle Linuxe sind community-based, was also will siduction tun, um sich von den Anderen abzuheben und so dem Beisatz Bedeutung zu geben?

Die Aussage 'community based' war nach dem Fork von aptosid schon sehr wichtig zur Abgrenzung und zur Klarstellung, dass aptosid eben das nicht ist.


Ich denke schon dass wir in dem sinn die Aussage mit Leben füllen.


greetz
devil

Community-based ist erfüllt. Alle Leute, die aptosid geforkt haben und zu dem gemacht haben, was es heute ist, kamen und kommen aus der Community. Und der Fork kam daher, dass nicht auf die Benutzer eingegangen wurde. Und siehe da, es funktioniert.

Community based bedeutet aber nicht, dass wir allen Benutzern alle Wünsche von den Lippen ablesen und damit dann die Quadratur des Kreises vollbringen. Es bedeutet aber, dass jede(r), der/die sich einbringen will, das prinzipiell auch kann, wenn er/sie kann. Es wäre nur schön, wenn diese Möglichkeiten noch stärker genutzt werden würde.

Ich hab das bereits im IRC angesprochen: Wir haben alle Möglichkeiten, siduction in die Richtung zu entwickeln, die wir wollen.  Leider hilft es jedem Einzelnen nur bedingt, darüber zu sprechen oder zu fordern, wie sich siduction entwickeln soll, welchen Features implementiert werden sollten, wie Prioritäten gesetzt werden sollten. Entwicklung passiert nur durch entwickeln. Und  da stoßen wir oft an personelle Grenzen oder die Realität stoppt uns. Ideal wäre: Ein User oder eine Gruppe von Usern hat eine Idee, macht einen Plan und setzt den in die Tat um - wir wehren uns nicht, so sind zum Beispiel die Flavours LXDE, RQT, noX und Gnome entstanden. Das ist nicht auf DEs begrenzt, das geht auch mit Paketen, Ausgestaltung des Artworks, des Webauftritts , Support, Forum.Messen etc. Grenzen gibt es da kaum. Was aber gar nicht geht: Mit Forderungen kommen, ob berechtigt oder  auch weniger - und dann erwarten, dass diese prompt oder auch überhaupt umgesetzt werden. Ein wesentlicher Punkt von Siduction ist, dass wir als Entwickler auch und vor allem Anwender sind, in variablem prozentualen Verhältnis zwischen Anwenden und Entwickeln.

Hi Spike_DE,
meinen "Senf" zu deinen oben angesprochenen Punkten.

Zu 1.
Meine Devise lautet "Vertrauen ist gut Kontrolle ist besser". Ich denke mal Opensource-Software inklusive dem Kernel unterliegen einer gewissen Kontrolle der Community, wenn auch einen kleinen Kreis, die durchaus in der Lage sind Hintertüren zu erkennen und Abhilfe zu schaffen.

Zu 2.
Ein eindeutiges Ja, es kann durchaus einen Einsteiger empfohlen werden, wenn dieser lernwillig und bereit ist einen gewissen Pflegeaufwand seines Systems regelmäßig zu gewährleisten. Oder andersherum, einen "Nur-Konsumenten" der einmal installieren und danach fast nichts mehr tun will ist bei siduction eindeutig fehl am Platze.

Zu 3.
Anwenderservice heißt für mich, Hinweise zur Selbsthilfe geben und keine fertigen Ablaufanweisungen ala Computerbild. Das natürlich die Hilfe im IRC oder im Forum anders zu bewerkstelligen muss auch klar sein. In einem Chat sind durchaus kurze prägnante Hinweise besser als langatmige Erklärungen. Zu deinem angesprochenen Thread kann ich nur sagen nimm es nicht persönlich. Meistens sind an der Lösung eines Threads sowieso mehrere Personen beteiligt und da kristallisiert sich beste Kommunikation mit seinem Gegenüber sehr schnell heraus und man diskutiert mit der Person weiter.

Zu 4.
Nimm einfach bei neuen Kernel (bei Major-Updates) die automatische Aktualisierung heraus und warte eine bis zwei Wochen ab, dann sind Fallstricke wahrscheinlich deutlich geringer oder wenn du eine gute Backup-Strategie fährst, nimm die letzte intakte Sicherung und stoße eine Rücksicherung an.

Zu 5.
Das kann nur jeder für sich selbst beantworten ;-)

@melmaker
Sind nicht deshalb solche Diskussionen so hirnrissig wie sie auf den 1. Blick scheinen wichtig?


@bluelupo
Zu 2. Ist das nicht ein Grundsatzproblem der Linux-Welt das viele Newbies denken "Boa geil, sich reinsetzen und sich wohlfühlen" und bei den 1. Problemen schreien sie dann sch.... Linux und wechseln wieder zurück zu Windows >:(

Sind Linux und Siduction noch zeitgemäß?

Ich musste gestern einen Rechner mit Windows 8 einrichten (nicht für mich !!!), und es war gruselig.
Um apps nutzen zu können, muß man bei Microsoft ein Konto einrichten. Dann, muß man sich jedesmal bei Microsoft anmelden, wenn man z.b. solitäre spielen will, selbst wenn man es installiert hat. Gruselig. Microsoft sagt, das dient der sicherheit der Benutzer.
Ich hatte auch das vergnügen den Internet Explorer zu benutzen. Eingabe in die adress zeile, sinnlos, Der Explorer nutzt "Smart surfen", das heist, der Benutzer ist doof, und es ist davon auszugehen das er die Adresse Falsch eingibt, deswegen ändert der Explorer sie ab, zu etwas was "Er" sinnvoll findet. Um also den Router zu erreichen, musste ich Firefox installieren.
Kurz und gut, es hat den ganzen tag gedauert, das ding einigermaßen benutzbar zu machen.
Also, wenn Windows 8 zeitgemäß ist, ist es Linux/Siduction eher nicht, und das ist auch gut so.  :-*



PS: Nur weihl ich eine Rechtschreibschwäche habe, heisst das nicht das ich eine Adresse nicht richtig eingeben kann.  ;D

@Goildhamster: Nein, sind sie nicht - genau die Frage stell ich mir auch immer wieder, aber meist in anderem Kontext. Und die Antwort lautet regelmäßig wieder: ja und ja. Es gibt da einen Punkt, der mir zur Zeit generell auf die Nerven geht und den wir in Siduction schon entschieden haben. Dieser Punkt ist systemd.

Systemd wird einiges ändern, soviel ist klar, ich bin davon überzeugt, dass sich dadurch einiges im Linux-Ökosystem ändern wird, in einer Geschwindigkeit und Vehemenz, die viele Leute, mich eingeschlossen, noch nicht abschätzen können. Und dann bekommen die Fragen zeitgemäß und eventuell auch sinnvoll neue Inhalte.

Was ich momentan sehe: Der komplette Distributions-"Markt" wird vollkommen durchgemischt und sich neu aufstellen, durch systemd wird man viele User vor den Kopf stoßen, es wird mehr Uniformität innerhalb der Distributionen herrschen. Dazu ein paar Stichwörter:
* wir setzen auf systemd, es erscheint uns sinnvoll und als usere Zukunft. Debian diskutiert noch - insofern sind wir zeitgemäß, weil unsere Erfahrungen auch nach debian zurückfließen können und werden.
* Unsere Entscheidung wird einige User vor den Kopf gestoßen haben, andere User werden sich sehr darüber freuen. Das ist leider so, ich für meinen Teil sehe die Zukunft von debian in der Kombination systemd (Desktop) / systemd oder openrc (server) - und es sollte möglich sein, mit openrc auch einen Desktop zu betreiben. Um ehrlich zu sein, hätte ich mehr und schärfere Stimmen gegen systemd erwartet - für uns macht dieses Initsystem aber sehr viel Sinn und ermöglicht es teilweise erst eine vollständige und funktionale Auslieferung unserer flavours.
* zeitgemäß bedeutet auch, offen zu sein für neue Dinge, aber alte und bewährte Dinge nicht vor der Zeit zu entsorgen: Das bedeutet im speziellen die Entwicklungen im Bereich Desktop-Environments. LXDE-QT als Fusion zwischen LXDE und Razor-Qt wird eine Herausforderung, die wir angehen werden, das wird dann LXDE und Razor ablösen, wenn es einsatzbereit ist. Das wird nicht von heute auf morgen passieren, aber die Richtung ist vorgegeben.

Noch mal kurz zu den Punkten:
1) Immer wieder ein heikles Thema - und man muss den Leuten, die einem die Pakete frei Haus liefern, bis zu einem gewissen Grad vertrauen. Das gilt für uns als Team genau so für den Upstream, von dem wir die Sourcen beziehen und für debian, von denen wir den überwiegenden Teil unserer Pakete beziehen. Wenn dieses Vertrauen nicht da ist und/oder nicht aufgebaut werden kann, würde ich eher vorschlagen, auf den Einsatz zu verzichten.
2) Auch schon mehrfach angesprochen - einem "Nur"-Anwender, der es bevorzugt, zu installieren und dann fertig hat, würde ich siduction auf keinen Fall empfehlen - dann doch besser debian stable oder eine andere langfristig unterstützte Distribution. Diesen Punkt kann man nicht diskutieren, da kann man nur beratend wirken - einem Anwender, der gelegentlich auch schrauben mag und bereit ist, sich das dazu notwendige Wissen anzueignen, kann ich siduction fast uneingeschränkt empfehlen, es wird im Fall des Falles am Anfang an gewissen Punkten ganz gewaltig ruckeln. Das sollte nicht verschwiegen oder beschönigt werden, das liegt in der Natur von Sid.
3) ) Hife zur Selbsthilfe wird gegeben, mehr geht nicht. Diese Hilfe kann manchmal sehr knapp ausfallen, sehr oft auch sehr viel länger - und auch wenn ich damit nochmals anecke - auch ich kann mal daneben liegen und werde das auch - das wird mir auch weiterhin sowohl beim Support, bei Paketierungen und bei technischen Entscheidungen innerhalb von siduction passieren.

Zitat@andere
"danke" für nutzlose Informationen, erspart euch doch das bla-bla einfach. nervt nur und interessiert keinen menschen. passt auch nicht zum "community-based"-ansatz.

bitte - wie es in den Wald hineinschallt, so schallt es auch heraus, ich sehe aber auch die Notwendigkeit, dass sich alle Beteiligten an gewisse Regeln der Kommunikation halten. Und wie schon geschrieben, wenn Sachen gepostet werden, dann sind sie halt gepostet - ich hätte mir meine Erwiederung sparen können, das wäre am besten gewesen - oder ich hätte mein Posting löschen können, also mich selbst zensieren - was auch suboptimal gewesen wäre, da sich dann eventuell eine vom Ursprungspost losgelöste Diskussion entwickelt hätte. (Diesen Fall hatten wir bei sidux und aptosid.com des öfteren, es wurden unliebsame Posts gelöscht) - Die 3. Variante wäre gar nich gegangen, Post und folgende Diskussion im Ansatz abwürgen und löschen. Und diese Variante geht gar nicht, ich denke, darüber herrscht Konsenz. Das hatten wir, da wollen wir nicht mehr hin. Also habe ich mich dazu entschieden, meinen Post und die darauf folgenden Sachen ungeändert und unzensiert zu lassen - ob das richtig war oder nicht, ist eine andere Frage, es ist auf jeden Fall ehrlich.
4) Klares "ja" - ohne diese nervige Updaterei und die damit verbundenen Risiken kein Rolling Release und kein bleeding oder cutting edge - im Hinblick auf den Kernel muss man nicht unbedingt jeden Schritt mitmachen, wenn man nicht will oder aufgrund von Treiberproblemen oder Regressionen im Upstream nicht kann - aber generell führt da kein Weg dran vorbei. Ist leider so, kann und soll nicht geändert werden. Wenn dieses Modell des Rollings nicht passt, dann kann man eventuell eine sanftere Form des Rollings, z.B. mit PCLinuxOS oder Solyd wählen - wenn auch das nicht passt, bleibten nur Distributionen mit einem klassischen Releasmodell über - mit allen Vorteilen und natürlich auch allen Nachteilen.
5) Gute Frage. Vielleicht, weil wir trotz der angesprochenen Probleme insgesamt einen guten Job machen und es für dich funktioniert? Vielleicht, weil der Ansatz von siduction doch garnicht so falsch ist - trotz gelegentlicher Querelen, die überall auftreten? Vielleicht liegt es aber auch daran, dass Du lange genug dabei bist, Dich entwickelt hast und Dich durch viele andere Distributionen und deren Entscheidungen und Sicht auf die Dinge "eingeschränkt" fühlst? :)

So wenn ich jemand (zb. towo) auf die Füsse getreten habe, tut es mir leid es war nicht meine Absicht :(
Ich weiss die Arbeit des Teams wohl zu schätzen und kann mir in Ansätzen vorstellen was es für arbeit ist!
Als mir Yps das über Siduction sagte und mir den IRC-Channel gab fühlte ich mich eigentlich fast wie zu hause :) , als mir dann noch von Arno oder Devil das 1. RC bekommen habe war ich daheim :D
@ melmaker ich stimme dir zu 110% zu!!!!!!
Ich werde das Distri nur wechseln wenn sich Siduction, was ich nicht hoffe, mal in Luft auflöst!!!!
Ich hatte mit dem RR nur Probleme wenn ich nicht aufgepasst habe also eigene Blödheit!!!
Helfen würde ich sicher auch gerne aber leider reicht mein wissen dazu nicht aus :'(

@Goldhamster: Das sieht teilweise aus wie schwarze Magie, ist es aber nur in den seltensten Fällen :D - aber Vorsicht, so was kann süchtig machen. Um ehrlich zu sein, ist 50-60% der Arbeit an Paketen oder anderen Sachen sind einfach nur langweilig und nervig, müssen aber sein, weil die restlichen Prozente eventuell wieder spannend sind und Spass machen.

Dieser Anteil an Nerverei liegt, wenn man damit anfängt noch ein gutes Stück höher, weil man eigentlich gar nicht zu dem kommt, was man eigentlich tun möchte. Mit der Zeit kommt dann Routine dazu, bestimmte Anfängerfehler werden nicht mehr gemacht, der Anteil des Lernens von Grundlagen sinkt auf ein erträgliches Maß -  und das Spannende ist - man hört nicht auf zu lernen. Irgendwann kann man sich dann mal ansatzweise zurücklehnen und eigentlich nur mal grade das tun, was man eigentlich möchte, Sachen ändern, die danach wirklich funktionieren - ohne dass das System Widerworte gibt. Das dauert aber eine Zeit.

Zitat von: Spike_DE in 2014/01/18, 10:10:54

...

   
• In der Zeit von NSA & Co. sind alle kommerziellen Produkte zu recht als unsicher zu sehen, aber ist ein System bei dem einzelne, völlig unbekannte Personen nahezu beliebigen Zugriff auf meinen Rechner nehmen können, sicherer?
  Bei einem Apt-* werden mit Root-Rechten Programme und Scripte ausgeführt, die insbesondere bei kleinen Distributionen wie unserer von Einzelpersonen gesteuert werden (vgl. smxi-Diskussion). Keiner kann oder wird ernsthaft behaupten, alle Scripte vorher zu sichten oder gar die (theoretisch verfügbaren aber selten installierten) Sourcedateien aller sicherheitsrelevanten Programme und Libraries angeschaut zu haben und auch noch einen derartigen Fachwissenshintergrund zu haben, das alles beurteilen zu können, was er da sieht. Von Anwendern mal ganz zu schweigen.
  Warum vertraue ich slh mehr als der NSA? Vielleicht ist slh ja ein finanzierter "Mittäter". Wenn nicht er, dann einer der vielen anderen von Aptosid, Siduction oder Debian? Mit derartigen Mitteln wie Sie den Staaten zur Verfügung stehen, dürfte es doch ein Klaks sein, Leute einzuschleusen oder zu "kaufen"....[/l][/l][/l][/l][/l][/l]

      
• Ich finde deine Fragen vollkommen angemessen. Jeder der sich ein system installiert wird hoffentlich auf die eine oder andere weise versuchen sich diese fragen zu beantworten, wobei im extremfall natürlich auch ein "ist mir egal" einen eigenen standpunkt darstellt.
• Neben anderen gründen war mir bei der wahl einer distribution natürlich sicherheit wichtig, und das vier augen prinzip, das prinzip dass neue maintainer per sponsor erst einen prozess durchlaufen müssen, und dass es bei Debian wohl kaum noch software gibt wo früher oder später nicht auch weitere personen in die quellen hineinschauen machen den entwicklungsprozess wohl nicht 100% sicher, aber geben doch ein größtmögliches maß an tranzparenz und entdeckungsmöglichkeit.
• Diese sicherheit wurde sehr schnell (weil damals knoppix-Debian für den von mir verwendeten host adapter nicht richtig erkannte, Debian selbst ohnehin nicht) durch die wahl einer Debian subdisrti (damals kanotix) in frage gestellt. Denn zusätzlich zu den Debian entwicklern und maintainern mußte ich via deren paketen auch der gruppe um Kano vertrauen. Und da half das rampenlicht schon. Denn wer sich so ins licht stellt exponiert sich eben für alle. Dass ein Debian entwickler teil der gruppe war/ist (kanotix/sidux/aptosid) schadete dabei nicht.
• Soweit es die installation von Debain paketen betrifft ist jedoch klar, dass die, fixes ausgenommen, direkt von Debian servern kommen, nicht von siduction. Aber klar ist auch, für die pakete, die von siduction kommen ist eben ein zusätzliches vertrauen in die siduction entwickler notwendig. Das wäre, falls es jemals ernst zu nehmende zweifel an der seriosität der beteiligten gäbe perdü.
• Ich weiß nicht ob ich die siduction entwickler unterschätze, aber ich gehe davon aus, dass hier niemand in assembler code in libc einfügt und dann irgendwie den update prozess manipulieren kann ohne dass andere hier beteiligte davon etwas mitbekommen.  In soweit ist transparenz eben voraussetzung für vertrauen (auch wenn ich diese tranzparenz kaum nutzen kann weil ich vom coden keine ahnung habe).
• Dennoch habe ich mich natürlich bei den paketen mit "siduction-settings" im namen immer gefragt, was dort gegenüber dem standard so alles umgebogen wird, wo das dokumentiert ist, wie ich an die info rankomme. Das wird bei änderungen am init system für nichtcodende anwender noch viel weniger durchschaubar. Hier vom Debian standard (falls man sich dort für unity entscheidet) abzuweichen käme eigentlich einem fork gleich. Dann würde es echt interessant ... denn dann wäre es mit der angestrebten Debian kompatibilität nicht mehr weit her, dazu greift wohl systemd viel zu weit in das gesamtsystem ein.
• Dann stellte sich die frage nach dem vertrauen ganz neu. Das geht nun aber über die hier zunächst angesprochene frage hinaus.

BTW: dieser editor der neuen foren software ist APITA, nein patches habe ich keine. Und dieses /list soll wegeditieren wer will, ich hier kann das nicht.
[/list]

Michaa7: Insgesamt kann ich das eigentlich so unterschreiben, nur beim initsystem irrst Du Dich vollständig :) sysvinit bei debian oder arch waren nicht wirklich sehr übersichtlich - Argumente wie "das ist ein script und das kann ich lesen" zählen nicht wirklich, wenn man in selbige scripts reinschaut - oder sogar mal was ändern muss, da buggy implementiert. Und das wird mit debians Erweiterung nicht wirklich besser, wie ich im direkten Vergleich feststellen durfte.

Insofern ist jede Veränderung der Initsysteme ein klarer Vorteil - jedenfalls, was openrc und systemd angeht. Bei systemd hat sogar der Nichtprogrammier eine reelle Chance, einen Ablauf nachzuvollziehen, das Abhängigkeitssystem und die verwendete klar strukturierte und wohldefinierte Syntax und Semantik machen es möglich. Upstart ist meines Erachtens schwieriger zu verstehen, ich für meinen Teil war damit als Neueinsteiger hoffnungslos überfordert - durch meine Flucht zu Arch war ich dieses leidige Problem allerdings auch los.

Egal, was siduction gewählt hat und wie sich debian auch entscheiden wird, im Endeffekt spielt es nicht die große Rolle, da die einzige Anpassung eventuell das Schreiben übersichtlicher SystemD-Files bedeutet, wenn die durch debian nicht bereitgestellt werden - was aber auch dadurch nivelliert wird, dass $upstream die Dinger für viele benötigte Sachen mitliefern wird. Und das ist eine eindeutige Verbesserung des jetzigen Zustands, da - eine entsprechende Verbreitung von systemd vorausgesetzt - diese distributionsübergreifend sein sollten. Somit schauen da noch mehr Augen drüber, als bei distributionsspezifischen init-scripts.

Die weitestgehende Kompatibilität von siduction zu debian kommt bei unseren Paketen auch vollständig aus einer anderen Richtung - wir verwenden in über 99% der Fälle ausschließlich die Basis von debian, also das Buildsystem, Libraries etc. Und das ist auch sehr gut so, weil das uns und den Usern jede Menge Ärger und Kummer erspart. Noch eine Anmerkung zu den Siduction-Settings - die sind eigentlich sehr übersichtlich gehalten, ich empfehle einfach mal einen Blick in unsere xfce-settings - es ist nicht viel Magie, die dort passiert:  http://git.siduction.org/?p=code/siduction-settings.git;a=tree;f=december/xfce;h=32566952ab38bdc1f020b70bae7efd4098e7a399;hb=8f10e3acb0b92bae43db906c7f2efcf7aace2c5c

Zugegeben - kde und gnome sind umfangreicher, aber eigentlich auch relativ einfach zu durchschauen. Interessant wird es noch im debian-Verzeichnis:
http://git.siduction.org/?p=code/siduction-settings.git;a=tree;f=december/debian;h=35481408ee71e0df6c64803b7c334d5a48cf82cc;hb=8f10e3acb0b92bae43db906c7f2efcf7aace2c5c
Files mit der Endung *.init sind  die distributionsspezifischen inits für den live-Betrieb, die wir eigentlich so schnell wie möglich loswerden wollen, die aber momentan noch ganz vorzüglich unter SystemD funktionieren. Wenn die migriert sind, wird man eine deutlichen Unterschied in der Les- und Wartbarkeit feststellen können - hoffe ich zumindest :)

Zitat von: brummer in 2014/01/19, 07:37:58
Sind Linux und Siduction noch zeitgemäß?

Ich musste gestern einen Rechner mit Windows 8 einrichten (nicht für mich !!!), und es war gruselig.
Um apps nutzen zu können, muß man bei Microsoft ein Konto einrichten. Dann, muß man sich jedesmal bei Microsoft anmelden, wenn man z.b. solitäre spielen will, selbst wenn man es installiert hat. Gruselig. Microsoft sagt, das dient der sicherheit der Benutzer.
Ich hatte auch das vergnügen den Internet Explorer zu benutzen. Eingabe in die adress zeile, sinnlos, Der Explorer nutzt "Smart surfen", das heist, der Benutzer ist doof, und es ist davon auszugehen das er die Adresse Falsch eingibt, deswegen ändert der Explorer sie ab, zu etwas was "Er" sinnvoll findet. Um also den Router zu erreichen, musste ich Firefox installieren.
Kurz und gut, es hat den ganzen tag gedauert, das ding einigermaßen benutzbar zu machen.
Also, wenn Windows 8 zeitgemäß ist, ist es Linux/Siduction eher nicht, und das ist auch gut so.  :-*



PS: Nur weihl ich eine Rechtschreibschwäche habe, heisst das nicht das ich eine Adresse nicht richtig eingeben kann.  ;D

es gibt einen  interessanten aspekt, der in der diskussion etwas kurz gekommen ist: der mensch. es geht in meinen augen weniger um die technischen sachen, sondern um die nutzbarkeit. wieso? weil der folgende punkt essentiell ist: wer sagt, was "zeitgemäß" ist? als antwort wird nun mal auf die große masse der nutzer verwiesen. und das durchaus zurecht, denn die meisten menschen sind nicht so technik-affin, um sich mit der materie auseinander zu setzen, sondern kaufen, was angeboten und als "es funktioniert soooo einfach" angepriesen wird.

wenn ich mir bedenke, was für gezetter es gab, als ich meinen eltern siduction auf den rechner gepackt und windows komplett in virtualbox verbannt hatte... man hat sich ja an was gewöhnt, was aus deren sicht funktioniert hat und merkt den aufwand an administration nicht, weil es ja der sohn macht. andere, die für diesen service geld blechen müssen, sehen das als notwendiges übel an und zahlen dafür. auf ein anderes OS umzusteigen kommt aufgrund der lernkurve nicht in frage: es fehlt an technischen kenntnissen, der zeit und lust sich einzuarbeiten. und es gibt leider immer noch zu wenige richtige linux-os service dienstleister, die das professionell machen.

sorry, muss jetzt zum badminton, eventuell ergänze ich meine (verwirrten) gedanken später...

gruß
absolut

Zitat von: brummer in 2014/01/19, 07:37:58
Also, wenn Windows 8 zeitgemäß ist, ist es Linux/Siduction eher nicht, und das ist auch gut so.  :-*

Da gebe ich Dir 100% Recht. ich habe am Wochenende auch ein "totgeweihtes" Notebook (weil Windows ständig hing) kurzerhand mit Linux wieder zum (ersten Mal richtigem) Leben erweckt. Der User ist Jurist und nach langem hin-und-her hab ich mich entschieden, ihm Ubuntu zu verpassen.


Warum? Weil er sich niemals mit einer Shell beschäftigen will und schon gar nicht mit Querelen, warum irgendwelche nicht ganz so freien Treiber nicht dabei sind.
Ich liebe siduction (längstes Textadventure der Welt) aber kann es leider IMHO nur begrenzt für "einfache" User empfehlen. Daher ja der Thread hier um mal mit euch wehrten Leidensgenossen über das Thema zu Parlieren. ;-)

Zitat von: melmarker in 2014/01/19, 13:52:20
Vielleicht liegt es aber auch daran, dass Du lange genug dabei bist, Dich entwickelt hast und Dich durch viele andere Distributionen und deren Entscheidungen und Sicht auf die Dinge "eingeschränkt" fühlst? :)

Hmmmm...  Das ist wohl so...


DANKE, dass Du Dir so viel Zeit für eine ausführliche Antwort nimmst. Gute Denkansätze!

Zitat von: michaa7 in 2014/01/20, 17:50:07
BTW: dieser editor der neuen foren software ist APITA, nein patches habe ich keine. Und dieses /list soll wegeditieren wer will, ich hier kann das nicht.
[/list]

Du bist nicht der Erste - Du wirst nicht der Letzte sein, dem das auffällt  ;D - schalt das doch einfach in Deinem Userprofil aus und sei glücklich, dann gibt es halt kein "What you see is what you never get!" mehr, sondern im Editor die ganz normale Auszeichnung über bb-codes - aber das funktiniert vom Feinsten.

EDIT: Haben wir so für neue User als default, konnten es aber nicht als default bei der Datenübernahme einstellen.

* Show WYSIWYG editor on post page by default.
* WYSIWYG Editor standardmäßig auf Antworten-Seiten anzeigen.

in Design und Layout - das sollte es gewesen sein

  @Spike_DE


zu 3. Ich fände es schlimm wenn solche Posts nicht auftauchen, denn manchmal
liefert mir das auch einen Anstoß in eine andere Richtung zu  denken,
Abhängigkeiten zu überprüfen, etc. Sollten solche Posts nicht auftauchen würde
das Forum, denke ich, ziemlich steril wirken. Ein Grund sich darüber aufzuregen gibt es,
finde ich, daher nicht.


zu 4. Wenn man sich für ein RR entscheidet gehört das halt dazu, gerade bei unstable.
Wenn man das vermeiden will kann man sich eine stabilere Distribution auswählen.
Mit ein wenig Geduld und Spucke läuft es ja nach kurzer Zeit wieder.  ;)


zu 5. Weil die Arbeit von vielen Leuten hier, z.B. towo's Kernel, santa's KDE, nach meiner
Erfahrung um Längen besser ist als bei anderen distris, Entscheidungen wie z.B. systemd
die (hoffentlich) von Debian nachgeholt werden, in die richtige Richtung gehen und es Spaß
macht wenn man, auch ohne ein Geek zu sein, mitmachen kann.  8)


Ich bin kein Fan von Canonical's CLA's und dem Trend aus Linux ein Windows zu machen,
bei dem man sich um nichts kümmern muss weil alles automatisch geht.
Der Preis dafür ist die Freiheit, die bei Debian hoffentlich so erhalten bleibt.


Daher, ist Linux und Siduction noch zeitgemäß? Ja auf jeden Fall!  ;D


Vielen Dank für die tolle Arbeit und macht weiter so!