ubuntuusers.de

eremit hat geschrieben:

Übrigens gibt es auch keine Autos mit zugeschweißten Motorhauben.

Doch den Audi A2, der hat nur noch eine Service-Klappe 😀

Ich verstehe mal wieder nicht, dass um Selbstverständlichkeiten so viele Worte gemacht werden. Natürlich muss User genau prüfen, wen er per SW an seine Kiste lässt. Das ist nun mal so, unter _jedem_ OS. Deshalb sind die Vergleiche mit Windows obsolet. Wer kritiklos jede obskure Quelle einbindet, braucht sich nicht zu wundern. Aber das ist ganz bestimmt kein Ubuntu-spezifisches Problem.

Und wenn es auch ein wenig OT ist: Natürlich kann man (gerade!) Ubuntu ohne Hintergrundwissen benutzen. Wenn es etwas zu administrieren gibt, muss man dann eben jemanden beauftragen, der das kann. Das Problem sind die User, die alles installieren, was ihnen vor die Flinte kommt, ohne wirklich zu wissen, was sie da tun. Diese Leute sind meiner Erfahrung nach jedoch für "kleine Geschichten über fremde Paketquellen" nur schwer erreichbar. Wenn überhaupt.

Ich persönlich seh auch nicht ein, warum ich mich tiefergehend mit Linux/Ubuntu befassen sollte, wenn alles was ich damit machen will im Web surfen und CDs brennen ist. Es ist doch albern, das Problem auf die Benutzer abzuwältzen, wenn es eigentlich an der Sache selbst liegt. Ubuntu arbeitet nunmal mit Paketquellen. Ob man nun wie in Windows schadhafte Dateien in seiner Naivität installiert oder unter Ubuntu schadhafte Paketquellen einfügt, ist sich in der Sache doch gleich.

Das "Problem" ist somit garnicht diskussionswürdig, weil es vermutlich immer auftreten wird, solange es keiner schafft, ein komplett sicheres und funktionstüchtiges OS zu schreiben, bei dem man nicht Patches, Updates und Upgrades aus dem Internet oder sonstwo her einspielen muss.

Und je ausgereifter und benutzertauglicher Linuxderivate werden, desto mehr müssen eben auch die Linuxjünger einsehen, daß Microsoft keineswegs schlechte Produkte abliefert oder per se unsichere Software rausbringt. Denn genau das Gleiche wird (und tritt schon) bei Linux auch ein, je größer die Nutzergruppe des Produkts wird.

Bis vor wenigen Jahren war Linux nunmal nix weiter als ein Basteltool für Geeks, nix funktionierte wirklich und es ging auch garnicht zwingend um die produktive Anwendung. Mittlerweile ist Linux aber eine kleine Alternative zu Windows und MacOS und schon sieht man, daß es eben ein Unterschied ist, ob man die Bastelwünsche einiger Nerds befriedigen will oder eben die der breiten Masse. Die Anforderungen sind eben doch höher als man denkt-solange nix funktioniert hat und es keiner wirklich gebrauchen konnte wars leicht, auf Microsoft rumzuhacken. Sieht dann doch anders aus, wenn man auf Augenhöhe mitspielen will...

Fremdquellen werden wohl vor allem deshalb verwendet, weil in den offiziellen Quellen Programme fehlen (vor allem unfreie Software wie diverse proprietäre Codecs), oder nur veraltete Versionen zu finden sind. Ersteres wird man natürlich immer haben, aber bei den verisonen sollte man schon drauf achten, dass man die letzte aktuelle Version anbieten kann.

Inwiefern sind jetzt Quellen wie restricted oder multiverse genauer zu beäugen, bevor man Software aus ihnen verwendet? Diese beiden speziellen Repositories, die sich über System → Administration → Software-Quellen einstellen lassen, sollten doch nicht so problematisch sein wie irgendwelche fremdquellen, oder? Wer verwaltet diese Quellen?

Dennda hat geschrieben:

Wer verwaltet diese Quellen?

Siehe

http://www.ubuntu.com/ubuntu/components

☺

Tschuess
Christoph

ralph_ubuntu hat geschrieben:

Compiliert kleine Programme lieber selber

Hm, und da kann dein kein bösartiger Code drin sein? 😕

Ein Ratschlag, der nicht wirklich überzeugt.

Naja man muss ja nicht als root kompilieren, installieren!
Die rede ist ja von nicht-systemrelevanten Programmen. Die kann ich auch in ~/prog/ als prefix installieren
Da kann ich zumindest sicher sein das nur dann etwas passieren kann wenn ich das Programm ausführe. Und ich kann
auch selbst bestimmen mit welchen rechten das Programm ausgeführt wird.
Bei der Paketquelle kann mir alles untergeschoben werden! Auch programme die mit init gestartet werden bspw.

Es handelt sich hierbei um ein ganz einfaches Konzept:
Komfort vs Sicherheit

Nimmt das eine zu, fällt das andere!

Mfg
loeppel

Das rot umrandete steht schon da seit dem ich das Wiki kenne. Ist also nicht unbedingt neu.
Paketquellen_freischalten

Ergo, denken, lesen, ausführen sollte Reihenfolge sein, das verstehen habe ich mal nicht in den Vordergrund gestellt, weil es sich ergibt, sofern man den überhaupt will.

Man kommt sich vor wie bei Windows, wo alle jede wenn mögliche "Killerapplikation" haben wollen, und damit haben sie vom Sinn LINUX gar nichts verstanden, den Linux gibt mir die Möglichkeit mein System mit der Software auszustatten die ich wirklich benötige, nicht die, die ich bekommen kann. 😉

Linux lebt vom angepassten direkt auf den User zugeschnittenen System, und dies ganze mit der Einarbeiterei in die Konsole, eine Sekretärin wird ihre Briefe schreiben, Mail und andere Korrespondenz verwalten, eventuell Lohnbuchhaltung etc. machen, und das geht auch ohne Konsole sofern vorrausgesetzt derjenige der es einrichtet seine Hausaufgaben ordentlich erledigt hat. 😉

Yep! Und bei GNOME kann man auch die Maus schubsen, so das man nach 10 min. genauso weit wie mit Win ist.

Hi,

erstmal ein großes lob an Chrissss. 😉

Ich kann mich im Großen und ganzen denn ganzen Artikel zustimmen um muss mich fast am Boden kringeln was da abgelaufen ist mit der Repo von diesen Typen. 🤣

Denn jeder ist für sein System Verantwortlich. Man sollte nur Quellen benutzen die man vertraut. Wenn man aber nicht mal selbst in der Lage ist die Offiziellen zu vertrauen sollte gleich mal auf LFS umsteigen um seine Pakete zusammen zu stellen.

Wenn ich mir aber diesen Artikel durchlese muss ich gestehen das ich da fast angst kriege. Denn falls sich Linux und Co. im Desktop Bereich durchsetzen sollte, könnten andere Probleme auftreten wie: Inoffizielle Quellen die sich durch denn neuesten Zeug und natürlich als Super-Stabil abgestempelt wird und natürlich seinen Erfolg haben wird durch unvosichtige Anwender. Anschließend ist das große Geschrei das ein Rootkit installiert wurde und wer muss darunter leiden? Die open source Gemeinde weil die die es eingesetzt haben wahrscheinlich FLOSS selbst nicht ganz verstehen.

Schade, auf sowas müssen wir uns wohl bald gefasst machen.

Grüße,
Simon

Die gezeigte Source List ist natürlich grauenvoll.

Andererseits wird auch hier im wiki sehr häufug der Vorschlg gemacht, weitere Quellen einzubinden (Gut, es gibt den rotumrandeten Rahmen, der davor warnt, aber gleich daneben steht, dass man so das gewünschte Programm installieren kann.)

Ich denke hier an Quellen für Kodecs, Neue Programmversionen, grade für Kubuntu, aber z.B. auch für Wine oder Nischenprogramme, die von Canonical einfach nicht für wichtig erachtet wurden.

Ich bin jedenfalls einer ganzen Menge dieser Ratschläge gefolgt, auch wenn ich die Quellen meistens nach der Installation wieder deaktiviert habe (bis auf die von Kubuntu.de)

Die Verlockung ist (jedenfalls für mich) sehr groß, wenn mein ein Programm unbedingt will oder braucht. An das kommpillieren aus dem Quellcode habe ich mich noch nicht herangetraut, zumal es damit ja wohl auch nur selten getan ist, sondern meist noch per Hand weitere nötige Pakete gesucht und eingerichtet werden müssen.

Vor diesem Hintergrund scheint mir das Windowsprinzip: exe binärie aus bekannter Quelle besorgen, auf maleware scannen und doppelklicken in einem ganz anderem Licht, und zumindestens für exotische oder rechtlich zweifelhafte Pakte der bessere Weg.

Mich nur auf die Offizellen ubuntuquellen zu stützen, empfinde ich jedenfalls als sehr starke Einschränkung, mit der ich mich auch nicht anfreunden kann.

also ich finde, bevor ich mir so eine sources.list zusammenstell, nehm ich doch lieber debian/experimental, das sollt den gleichen effekt auf das system haben.

bei mir gibts: main,universe, multiverse, wine, PLF und aus.

zephir hat geschrieben:

Die Verlockung ist (jedenfalls für mich) sehr groß, wenn mein ein Programm unbedingt will oder braucht. An das kommpillieren aus dem Quellcode habe ich mich noch nicht herangetraut, zumal es damit ja wohl auch nur selten getan ist, sondern meist noch per Hand weitere nötige Pakete gesucht und eingerichtet werden müssen.

Das selber kompilieren ist nicht so schwierig wie zuerst gedacht. Da muss man sich zuerst mal kurz einlesen wie das funktioniert. Das macht man fünf mal und schon ist man zufrieden mit sein Werk. ☺

Grüße,
Simon

Schön wäre es, wenn Ubuntu selbst den User etwas besser schützen würde. Das zu solchen Aktionen Rootrechte benötigt werden, ist leider für den unbedarften Benutzer kein wirklich eindeutiges Signal. Er benötigt diese Rechte auch für eher unkritische Sachen wie 'Uhrzeit einstellen'. Daher verliert diese Schwelle schnell an Signalkraft. Bin mir aber selber nicht im Klaren, wie eine deutlichere Trennung möglich wäre. 'Linux' setzt einfach voraus, dass Root umfassend wissend ist!

zephir hat geschrieben:

Andererseits wird auch hier im wiki sehr häufug der Vorschalg gemacht, weitere Quellen einzubinden (Gut, es gibt den rotumrandeten Rahmen, der davor warnt, aber gleich daneben steht das man so das gewünschte Programm installieren kann.

Das Problem ist nicht die Nutzung von fremden Paketquellen für die gezielte Installation von Programmen. Wer von uns liest den Quellcode vor dem Compilieren. 😉 Sondern das permanente Hinzufügen und das gleichzeitige Unwissen, dass JEDES Paket über JEDE Paketquelle aktualisiert werden kann. D.h. die Quelle aus der man vorher das ProgrammA installiert hat, kann z.b. im Extremfall den Kernel austauschen. Gut das würde auffallen, aber es soll ja extremes Beispiel darstellen.

Es muss ja nicht nur immer Bosheit am Werk sein. BenutzerA fügt PaketquelleB hinzu, in dieser ist PaketC in einer neueren Version enthalten, dadurch wird dieses automatisch installiert und schwups geht ProgrammD aus den original Repos nicht mehr und Ubuntu ist "schuld". Mein Artikel soll für dieses Phänomen einfach ein Bewusstsein schaffen, denn dieses sehe ich oftmals nicht.

Tschuess
Christoph