deadtronic
Anmeldungsdatum: 18. Februar 2010
Beiträge: 762
|
Bin gerade per Distrowatch auf ArchBang gestossen. Für mich wäre das ideal, weil ich schon immer mal auf Archlinux umsteigen wollte, aber an meinem eigenen Rechner nur UMTS mit 5GB-Limit zur Verfügung habe, deshalb kann ich es von dort aus nicht installieren. Ein größeres Image zur Installation ist deshalb ideal. Allerdings sieht das ganze nicht wirklich ausgereift aus, wenn ich so einen Blick auf das Forum werfe. Bevor ich dafür jetzt eine CD brenne, vielleicht hat das hier schon jemand getestet und kann mir mehr dazu sagen?
|
kalibari
Anmeldungsdatum: 3. August 2010
Beiträge: 338
|
Archlinux/Archbang ist meiner Meinung nach nicht unbedingt ideal für eine 5GB Flatrate. Es ist eine rolling-release Distri, dass heisst du bekommst alle paar, vielleicht sogar jeden Tag Updates rein. Außerdem verwendet es als Pakatmanager so wie Archlinux Pacman. Pacman kann noch nichtmal mit signierten Paketen umgehen! Die Jungs von Archlinux kriegen das schon seit Jahren nicht hin. Das ist mich mich das NOGO.
P.S. aber als Spielwiese oder zum etwas Linux lernen ist es schon i.O.
|
deadtronic
(Themenstarter)
Anmeldungsdatum: 18. Februar 2010
Beiträge: 762
|
kalibari schrieb: Archlinux/Archbang ist meiner Meinung nach nicht unbedingt ideal für eine 5GB Flatrate. Es ist eine rolling-release Distri, dass heisst du bekommst alle paar, vielleicht sogar jeden Tag Updates rein.
Die muss man ja nicht immer direkt herunterladen. Alle paar Wochen ziehe ich mir die (so wie jetzt auch), wenn ich bei einem Kollegen an schnellerem Internet hänge, aber da habe ich dann nicht wirklich Lust stundenlang zu installieren.
|
Tids
Anmeldungsdatum: 29. Oktober 2008
Beiträge: 3065
Wohnort: Naumburg (Saale)
|
deadtronic schrieb: Die muss man ja nicht immer direkt herunterladen. Alle paar Wochen ziehe ich mir die (so wie jetzt auch), wenn ich bei einem Kollegen an schnellerem Internet hänge, aber da habe ich dann nicht wirklich Lust stundenlang zu installieren.
Auf die Art hab ich mein Arch früher immer zerschossen, weil ich nur einmal im Monat updaten konnte und ständig konflikte hatte. Stimmt schon was kalibari sagt. Meiner Meinung nach ist Arch nichts, was man effektiv nutzen kann, wenn man nicht wirklich immer Internet zur Verfügung hat. Aber vielleicht hat sich das auch geändert. Ist ja nun auch schon wieder ein jahr her bei mir ^^
Zum eigentlichen Problem: versuch es doch erst einmal in einer Virtualbox dann kannst du dir einen Überblick verschaffen. Da siehst du dann in wie weit es funktioniert, denke ich. (und musst keine CD verschwenden)
|
Horatioh
Anmeldungsdatum: 14. Dezember 2009
Beiträge: 25
|
kalibari schrieb: Außerdem verwendet es als Pakatmanager so wie Archlinux Pacman. Pacman kann noch nichtmal mit signierten Paketen umgehen! Die Jungs von Archlinux kriegen das schon seit Jahren nicht hin. Das ist mich mich das NOGO.
Die Gefahr zeigt http://www.heise.de/open/artikel/Die-Woche-Open-Source-im-Fadenkreuz-1179052.html
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: 3348
Wohnort: Bielefeld
|
Willkommen in der nutzlosesten Disskussion seit Jahren! Ein wenig möchte ich aber dann doch noch zur Erleuchtung beitragen:
Dass Arch-Pakete nicht signiert sind, ist richtig böse, am besten Arch nicht nutzen. Die Welt ist halt so. Dann lieber den signierten Kram von Launchpad nehmen. Boah, da hat jemand den Server gehackt. Böse, ganz böse, der Untergang des Abendlands. Das Leben ist nun mal nicht ohne Risiken. Der Einbruch wurde aber bemerkt. Und wenn man die ganze Infrastruktur vom Netz nehmen muss, der Schaden wird sich in Grenzen halten. Der Angreifer müsste nicht nur die Schlüsselserver hacken, sondern auch noch ein Schlüssel-Paket einstellen usw. Hat eigentlich schon mal von Euch Sicherheitsfanatikern daran gedachet, was ein Mensch, der richtig böse ist, in einem FOSS-Projekt mit dem Quelltext anstellen kann? Das ist doch viel einfacher als irgendwelches Hacking. Auch hier wieder der Hinweis in auf die signierten Launchpad-Pakete. Was ich da einbaue, kann so oder so kaum jemand prüfen. Man sollte bei Arch auch nie das Aur vergessen, da darf wirklich jeder jeden Müll unzensiert einstellen. Da fällt das mit nicht signierten Paketen gar nicht mehr so auf. Arch hat aber meist eine eingebaute Sicherheit auf Seiten der Benutzer. das sogenannte "Brain", was immer das ist.
@deadtronic: Wahrscheinlich bist Du mit crunchbang besser bedient. Einer der Hauptpunkte gegen crunchbang ist ja nun weg. Es basiert wieder auf debian. Das sollte vom Umfang und der Wartbarkeit passen.
|
Horatioh
Anmeldungsdatum: 14. Dezember 2009
Beiträge: 25
|
agaida schrieb: Hat eigentlich schon mal von Euch Sicherheitsfanatikern daran gedachet, was ein Mensch, der richtig böse ist, in einem FOSS-Projekt mit dem Quelltext anstellen kann? Das ist doch viel einfacher als irgendwelches Hacking. Auch hier wieder der Hinweis in auf die signierten Launchpad-Pakete. Was ich da einbaue, kann so oder so kaum jemand prüfen.
Das ist 1 Argument gegen Open Source.
|
macstar
Anmeldungsdatum: 24. Mai 2010
Beiträge: 334
|
Tids schrieb: deadtronic schrieb:
Zum eigentlichen Problem: versuch es doch erst einmal in einer Virtualbox
Viel Glück mit ArchBang in der Virtualbox. V.a. wenn man es dort als normale Installation testen möchte. Ich habs trotz vielen Versuchen einfach nicht hinbekommen.
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
Ihr wisst schon das der Thread 4 Jahre alt ist?
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4844
|
Horatioh schrieb: agaida schrieb: Hat eigentlich schon mal von Euch Sicherheitsfanatikern daran gedachet, was ein Mensch, der richtig böse ist, in einem FOSS-Projekt mit dem Quelltext anstellen kann? Das ist doch viel einfacher als irgendwelches Hacking. Auch hier wieder der Hinweis in auf die signierten Launchpad-Pakete. Was ich da einbaue, kann so oder so kaum jemand prüfen.
Das ist 1 Argument gegen Open Source.
Jedoch nicht von der Hand zu weisen... V0LKER schrieb: Ihr wisst schon das der Thread 4 Jahre alt ist?
In der Tat.
|
Horatioh
Anmeldungsdatum: 14. Dezember 2009
Beiträge: 25
|
agaida schrieb: ... , was ein Mensch, der richtig böse ist, in einem FOSS-Projekt mit dem Quelltext anstellen kann? Das ist doch viel einfacher als irgendwelches Hacking. Auch hier wieder der Hinweis in auf die signierten Launchpad-Pakete. Was ich da einbaue, kann so oder so kaum jemand prüfen.
Besteht dieses Argument gegen Open Source immer noch?
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Welches Argument? Natürlich musst du je nach eigenem Paranoia-Grad selber prüfen, was du an Software installieren willst. Ein ähnliches Problem mit unerwünschter Funktionalität (z.B. "Nach Hause Telefonieren") gibt es auch bei Closed Source Software, nur kannst du dir da eben normalerweise nicht den Quelltext ansehen und bei Bedarf anpassen. Du musst immer dem Anbieter von Hardware, Software, Paketen, Skripten usw. vertrauen, wenn du dir nicht die Mühe machst selbst nachzusehen, was da genau drin steckt.
|
rennradler
Anmeldungsdatum: 27. Februar 2010
Beiträge: 1833
|
Ich persönlich mißtraue Closed Source SW erheblich mehr. Jeder kann bei Open Source den Quelltext einsehen. Die Chance, daß dort Hintertürchen auffliegen, ist erheblich größer als bei Closed Source. Warum sollte ich Closed Source vertrauen? Kann mir M$ garantieren, daß keiner ihrer Programmierer genau das macht, was man Open Source Leuten unterstellt? Können die M$-Jungs für alle ihre Programmierer (und viele davon sind vermutliche Freiberufler bzw. wie Edward Snowden von Menschenhändlern (aka Personaldienstleister) ausgeliehenes Menschenmaterial) die Hand ins Feuer legen? Ich stelle es mir als sehr lukrativ vor, Sicherheitslücken reinzuprogrammieren und diese dann im Darknet zu verhökern oder selber auszunutzen. Also: wer an die Schlechtigkeit glaubt, sollte sie dort am meisten vermuten, wo keine Möglichkeit zum Einblick besteht.
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
Warum holt man immer Leichen aus den Keller, andauernt muß man lüften.
|