linuxcub
Anmeldungsdatum: 13. März 2007
Beiträge: 1642
|
Hallo, verstehe ich den Linux Experten Matthew Garrett in http://www.zdnet.com/article/linux-expert-matthew-garrett-ubuntu-16-04s-new-snap-format-is-a-security-risk/ so richtig, dass Xenial ein Sicherheitsrisiko darstellt, zumindest was die Software betrifft: "Any Snap package you install is completely capable of copying all your private data to wherever it wants with very little difficulty..", s. Details hier: https://mjg59.dreamwidth.org/42320.html Leider verstehe ich nicht allzuviel davon (Englisch kein Problem, aber der fachliche Inhalt ist etwas hoch für mich). Muss ich mir Sorgen machen? Gruß, linuxcub Moderiert von jug: Thema in einen passenderen Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
Reinarden
Anmeldungsdatum: 29. September 2014
Beiträge: 1044
|
Wenn ich alles recht verstanden habe, bietet Ubuntu 16 zwar erstmals die Möglichkeit, zusätzlich zu den klassischen .deb-Paketen diese von den Nicht-Desktop-Systemen kommenden „Alles-in-Einem“-Snap-Pakete installieren zu können, doch muß man diese Möglichkeit nicht nutzen. Da apt-get perfekt funktioniert, sehe ich keinen Grund, das klassische deb-System nicht mehr zu benutzen. Sollte die Firma hinter Ubuntu eines Tages meinen, sie müssen die Taue zum Urgestein Debian kappen, was angesichts des Schmusekurses mit Microsoft und ähnlichen Freiheitsfeinden durchaus denkbar wäre, dann muß man eben eine Seite wählen.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
linuxcub schrieb: verstehe ich den Linux Experten Matthew Garrett in http://www.zdnet.com/article/linux-expert-matthew-garrett-ubuntu-16-04s-new-snap-format-is-a-security-risk/ so richtig, dass Xenial ein Sicherheitsrisiko darstellt, zumindest was die Software betrifft:
Nein. Zunächst einmal geht es nicht um Xenial sondern um „Snap“, zweitens wird Snap im Zusammenspiel mit X11 angeschaut – dass X11 nicht besonders sicher ist, ist kein Geheimnis. Das stammt halt noch aus einer Zeit als man sich um solche Dinge wenig Gedanken gemacht hat. Überhaupt halte ich das angebliche Problem für nichts neues. Wenn du Software aus Fremdquellen installierst, dann kann die auf deinem System alles Mögliche anstellen. Dabei ist das völlig unerheblich, ob die Software aus einem Snap, einem PPA oder sogar aus den regulären Paketquellen kommt … Canonical macht das natürlich um „Apps“ für ihr mobiles Betriebssystem „Ubuntu Touch“ anbieten zu können, dort läuft kein X.org sondern ein Mir, bei dem solche Probleme in der Form nicht bestehen. Das größere Problem, das Matthew hier wohl anprangert ist, dass schädliche Pakete durch den Review-Prozess kommen könnten. Und das ist in der Tat schlecht, wenn viele Endnutzer darauf vertrauen, dass die Software aus dem „App-Store“ sicher und geprüft ist. Also: alles nicht wirklich neu, aber schön als „Skandal“ aufgebauscht um ein paar Klicks zu generieren. 👍 ~jug
|
WilhelmHH
Anmeldungsdatum: 29. März 2005
Beiträge: 705
Wohnort: Hamburg
|
|
linuxcub
(Themenstarter)
Anmeldungsdatum: 13. März 2007
Beiträge: 1642
|
Auch hier http://derstandard.at/2000034946296/Ubuntu-16-04-Die-neue-Generation-des-Linux-Systems-im finde ich eine ähnliche Meinung zu den snaps: Weniger umstritten ist eine weitere Neuerung: Unter dem Namen Snaps führt Canonical nun auch am Desktop ein zweites Paketformat neben DEB ein.
Scheint also nicht so schlimm zu sein, wie ihr auch schon hier gesagt habt. Im genannten Link sieht man jedoch folgenden Punkt kritisch:
Das von Oracle entwickelte – und viel gerühmte – Dateisystem ZFS wird jetzt von Haus aus mitgeliefert.
Unklar bleibt, warum sich Canonical hier einmal mehr auf Konfrontationskurs zur restlichen Linux-Welt begibt.
Verstehe ich es richtig, dass ich dieses Dateisystem ZFS nicht benutzen muss, wenn ich nicht möchte?
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2703
|
linuxcub schrieb: Verstehe ich es richtig, dass ich dieses Dateisystem ZFS nicht benutzen muss, wenn ich nicht möchte?
Ähm bei Linux isr das durch aus so. Bei windows ist NTFS Pflicht. ZFS ist was für Server.
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
linuxcub schrieb:
Verstehe ich es richtig, dass ich dieses Dateisystem ZFS nicht benutzen muss, wenn ich nicht möchte?
Nein, selbstverständlich muss niemand ZFS nutzen. Rätselhaft, wie Du auf einen solch abgehobenen Gedanken kommst. 😇
|
linuxcub
(Themenstarter)
Anmeldungsdatum: 13. März 2007
Beiträge: 1642
|
eider schrieb: ...niemand ZFS nutzen. Rätselhaft, wie Du auf einen solch abgehobenen Gedanken kommst. 😇 Tja, ich hätte früher
ZFS is not enabled by default, however, which is intentional
in http://www.howtogeek.com/251647/ubuntu-16.04-makes-ubuntu-exciting-again/ lesen sollen!
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
Gar nichts zum Thema ZFS lesen oder das Gefundene jeweils erdverbunden interpretieren reicht auch. ☺
|
linuxcub
(Themenstarter)
Anmeldungsdatum: 13. März 2007
Beiträge: 1642
|
Ich bin beruhigt, danke für eure Antworten!
|
frafl
Anmeldungsdatum: 21. Oktober 2012
Beiträge: 5
|
eider schrieb: linuxcub schrieb:
Verstehe ich es richtig, dass ich dieses Dateisystem ZFS nicht benutzen muss, wenn ich nicht möchte?
Nein, selbstverständlich muss niemand ZFS nutzen. Rätselhaft, wie Du auf einen solch abgehobenen Gedanken kommst. 😇
Es schadet aber auch nicht, es zu nutzen und das war mittels DKMS auch vorher schon problemlos möglich,
nur musste man sich bis dato dann nicht wundern, wenn beim Kernel-Update der Rechner hörbar aktiver wird.
Nun hat es Canonical für den Benutzer eben einfacher und für sich rechtlich bedenklich gelöst, aber für den Nutzer gibt
es kein rechtliches Problem. Muss Canonical nach Rechtsstreit ggf. doch wieder DKMS nutzen, werden sie das sicher für die Nutzer transparent schaffen.
Viel problematischer ist das Signal: Wir als großer OpenSource-Disributor verletzen bewusst die GPL und es juckt niemanden. Das wird andere Firmen, die bisher GPL-Verletzungen begangen haben
oder im Graubereich unterwegs waren, sicher nicht dazu bringen, ihr Handeln zu ändern.
Deswegen ZFS zu boykottieren macht aber keinen Sinn, wenn muss man schon Ubuntu selbst den Rücken kehren. ZFS ist übrigens auch für den Desktop durchaus sinnvoll, z.B. wenn Partitionen auch anderen verschiedenen Systemen (OS X,div. BSDs)
aus les- und schreibbar sein sollen und ggf. auch zum Archivieren eine gute Wahl. Allerdings ist es recht ressourcenhungrig, der Wechsel eines älteren Macs
zu ext4 hat diesen bei mir spürbar schneller gemacht. Außerdem ist die Konfiguration anders (z.B. keine Einträge in fstab etc.).
|