Moin Xeno
Der Hintergrund meines Thread war natürlich nicht, den Sinn von LTS in Frage zu stellen und zu diskutieren, oder es als nicht so wichtig zu deklarieren, oder sonst irgendwie anzuzweifeln.... ganz bestimmt nicht. Die Vorteile von LTS sind mir schon klar, da habe ich überhaupt keine Zweifel. Nur habe ich eben mit der aktuellen LTS nur Probleme gehabt, und zwar durchgängig. Mir gings hier bei meiner Frage mit dem Wechsel auf Non-LTS-Unicorn allein darum, meine Sinne für die aktuelle Situation zu schärfen und evtl. ein Bewusstsein dafür zu schaffen, dass ich wohl auf einer Zeitinsel lebe. Und das ist mir mithilfe dieses Thread gelungen. Aber ich weiss jetzt auch, das ich mir mindestens bis Juli keine großen Sorgen machen muss. Dann schaue ich mal weiter. Unter Windows hätte ich solch eine Frage gar nicht erst gestellt - da hätte wohl meine Erfahrung für eine ausreichende Einschätzung der Problematik gereicht. Aber ich kenne die Linux-Genese und die Versions-Pflege-Politik noch zu wenig. Ich weiss noch nicht (ohne jeglichen Zweifel), ob meine Interpretationen dessen, was ich da alles so lese, auch immer wirklich stimmen. Und Unsicherheit beseitigt man am Besten durch fragen.
Btw, dieser Thread hat mir noch eine andere verblüffende Erkenntnis erbracht... und zwar das aufeinanderprallen zweier Paradigmen, die kaum noch gegensätzlicher sein können. So wird beispielsweise von den Fachleuten im Raspberry-Pi-Forum davon abgeraten, seinen Pi ständig upzudaten, geschweige denn regelmäßig ein Kernel-Update anzustoßen. Wenn das System gut läuft, Finger weg, es gilt die Devise "never touch a running system". Wieviel Sorgen müsste ich mir nun wegen meines als Server UND als OpenVpn-Server UND als VPN-Gateway fungierenden Pi dann noch machen, da er ja permanent im Netz hängt? Mach ich mir aber nicht. Warum nicht? Weil ein ordentlich eingestellter Router davor ist, und (das ist das wichtigste), an dem Gerät gibts keinen werkelnden User, der ihn von innen heraus kompromitieren könnte. Ich mache aber trotzdem monatlich mein Update, jeweils nach dem 6., immer wenn das Fullbackup durch ist und zuvor die selektiven Backups erledigt sind. Aber genau das ist imho der Punkt, nicht ein Programm oder eine Kernelversion schaffen letztendlich die ultimative Sicherheit, sondern ein Konzept und ein der notwendigen Sicherheit angepasstes Userverhalten.
Eigentlich bin ich mir relativ sicher, dass meine Systeme nicht so leicht von außen kompromitiert werden können. Wenn überhaupt, dann viel eher von innen, durch eigenes Fehlverhalten. Da ich aber nicht zu denen gehöre, die laufend neue Software von subversiven Seiten installieren oder sich auf fragwürdigen Seiten tummeln, bin ich eigentlich ganz entspannt mit meinem Einhorn. Wenn mein System gut läuft, lass ich meine Anwenderprogramme meistens jahrelang in Ruhe (bis auf die unter Win obligartorischen SecUpdates), weil echte Verbesserungen sind eh kaum in den Updates enthalten. Und wenn doch ein update, dann fast immer nur wegen Bugfixes. Im Grundegenommen verwende ich seit etlichen Jahren die gleiche Basis von Anwendungsprogrammen. Und weil ich damit sehr zufrieden bin, ändere ich eigentlich nichts grundsätzliches. Ich achte allerdings darauf, dass beispielsweise mein Firefox nie veraltet. Und ich akzeptiere den Umstand, dass aufgrund meiner Einstellungen in Noscript fast 85% aller Webseiten nicht fehlerfrei darstellbar sind. Mit Noscript habe ich beispielsweise Google, Facebook & Co als "Nicht vertrauenswürdig" deklariert. Bewege dich mal im Internet mit ausgesperrtem Google und Facebook und Du wirst Dich wundern, wo diese Kraken (und einige andere) auf Grund der nun passierenden Benachrichtigungen überall ihre Finger drin haben.... "1984" ist da nur so ein DejaVu.
Also, mein persönliches Fazit ist, dass ich erst mal nicht sehr beunruhigt sein muss. Aber auch, dass ich nach dem Sommer überlegen muss, ob ich alles lasse, wie es ist und auf LTS-2016 warte, oder zwischendurch eine Version weiter gehe. Allerdings sehe ich im Moment kein absolutes NoGo für mein Unicorn, denn im Moment ist es ja supported.
Liebe Leute, vielen Dank für dieses gute Gespräch. Schönen Sonntag euch allen.
vg, Thomas