Fragen für den Anfang

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Habst
Beiträge: 33
Registriert: 08.09.2017 18:46:24

Fragen für den Anfang

Beitrag von Habst » 10.09.2017 08:39:47

Guten Tag,

da ich neu in GNU/Linux bzw. Debian eingestiegen bin, habe ich einige Fragen dazu.

Gibt es von Debian eine Version, ohne zusätzliche Programme oder muss ich diese manuell deinstallieren? Wie z.B. Spiele oder Gimp, aber auch mehr.
-> viewtopic.php?p=1145733#p1145733

Zudem ist mir bei Paketinstallationen aufgefallen, dass dabei noch zusätzlich Pakete installiert werden. Kann man dies abschalten oder ist das unbedingt nötig?

Ich habe mir Debian ausgesucht, weil mir der Grundsatz gefiel, dass alles frei sein soll. Aber ein Grund war auch, dass es auf bestimmten Seiten zur Privatsphäre als Alternative zu Windows empfohlen wurde.
Was kann Debian mir in Bezug auf Privatsphäre und Sicherheit bieten? (Ausser dass Open Source bzw. freie/offene Programme gefördert werden)

Man hört oft, dass man unter Linux kein Virenschutz braucht. Ist dies wirklich so und warum?

Danke für eure Antworten.
Zuletzt geändert von Habst am 10.09.2017 09:23:41, insgesamt 1-mal geändert.

Benutzeravatar
ralli
Beiträge: 4380
Registriert: 02.03.2008 08:03:02

Re: Fragen für den Anfang

Beitrag von ralli » 10.09.2017 08:58:50

Das kommt drauf an, welchen Desktop Du installierst. Du hast ja einige im Installer zur Auswahl. Gnome und KDE dürften für Deine Bedürfnisse zu umfangreich sein. Grundsätzlich geht das, was Du möchtest, wenn Du eine Minimalinstallation durchführst, also ohne irgendeinen Desktop. Dann solltest Du den X Server installieren und danach einen Windowmanager Deiner Wahl. Was du benötigst, weiß Du ja nur selbst. Normalerweise sollte ein Browser, ein Mail Client, ein Texeditor, ein Bildanzeigeprogramm und ein PDF Anzeigeprogramm installiert sein. Zu einerer Minimalinstallation gehören auch die Alsa Pakete, sonst hast Du keinen Sound. Und wenn Du drucken möchtest das Paket Cups. Das geht alles, es gehört aber eine Portion Erfahrung dazu, um gleich mit einer Minimalinstallation zu beginnen. Gib mal Minimalinstallation hier im Forum als Suchbegriff ein, da gibt es einige Anleitungen, eine habe ich auch selbst geschrieben.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören. Wer keine Brücken baut, muß spalten.

DeletedUserReAsG

Re: Fragen für den Anfang

Beitrag von DeletedUserReAsG » 10.09.2017 09:12:48

Der Vollständigkeit halber: viewtopic.php?p=1145733#p1145733

schwedenmann
Beiträge: 5614
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Fragen für den Anfang

Beitrag von schwedenmann » 10.09.2017 09:18:50

Hallo


@Habst
Was kann Debian mir in Bezug auf Privatsphäre und Sicherheit bieten? (Ausser dass Open Source bzw. freie/offene Programme gefördert werden)
Ein Vergleich zeigt eigentlich (wenn man Sicherheitsfporscher + die entsprehenden datenbaken in denen bugs gelsitet werden) sich mal anschaut, tun sich MS und Linux nichts, das wird aber meist von den Linux-Geeks nicht zur Kenntnis genommen, bzw. Linux ist immer noch sichere als Win, basta (es kann eben nciht sein, was nciht sein darf).

Richtig ist, das es mehr Viren für Win und praktisch keine für Linux gibt, was aber wohl der Verbreitung von winauf dem Desktop geschuldet ist. Warum sollte ein hacker Viren für Gnome, etc programmieen, wenn es davon nur eien Handvoll gibt.


Zur Sicherheit
https://www.cert-bund.de/schwachstellenampel

mfg
schwedenmann
Zuletzt geändert von schwedenmann am 10.09.2017 09:24:37, insgesamt 1-mal geändert.

TomL

Re: Fragen für den Anfang

Beitrag von TomL » 10.09.2017 09:24:19

Habst hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 08:39:47
Man hört oft, dass man unter Linux kein Virenschutz braucht. Ist dies wirklich so und warum?
Debian (und auch die Debian-Abkömmlinge) kann beides sein.... ein offenes Scheunentor, in das ungehindert alles mögliche Viehzeug reinkrabbeln kann.... oder auch ein sicherer Tresor. Die Besonderheit speziell bei Debian ist, mit etwas Sachkenntnis hat man das selbst in der Hand. Wenn du auf solche Einladungen wie z.b. fahrlässiger Umgang mit sudo und PPAs verzichtest (wie das bei den Abkömmlingen die Regel ist, bei Debian jedoch nicht), den DSL-Router und Dienste in Debian ordentlich konfigurierst, ist Debian bis auf weiteres ohne Antivirenprogramm sicher.

Einer der Gründe ist auch, dass für die krimninellen Interessen der Marktplatz zu klein ist, um professionelle Taschendiebe im grossem Stil arbeiten zu lassen.

Aber das wichtigste ist, an der Aufgabe Sachkenntnis zu erwerben kommst du nicht dran vorbei. Debian ist erst nach einiger 'harter' Zeit des Lernens ein Wohlfühl-Betriebssystem wie Windows, welches einen das denken nicht nur abnimmt, sondern sogar vorenthält. So ein Anspruch funktioniert unter Debian nicht. Aber das Ziel ist lohnend. Und wenn man das erreicht, hat man mit Debian Möglichkeiten, die keinen Vergleich scheuen müssen.

Ein Nachteil Debians ist -was man nicht verschweigen sollte- es ist so träge wie ein Beamter *lol*, absolut Bewegungsarm, selbst das neueste Release ist schon wieder alt. Der Vorteil ist, es läuft wie ein alter Fendt-Trecker.... stabil, ohne stottern, durch jedes Gelände. Für mich gibt's auf absehbare Zeit keine Alternative zu Debian....auf allen unseren Maschinen. Und der Grund für den Wechsel war bei uns der gleiche, und zwar die Privatsphäre.

Hth

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Fragen für den Anfang

Beitrag von catdog2 » 10.09.2017 12:40:25

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 09:18:50
Was kann Debian mir in Bezug auf Privatsphäre und Sicherheit bieten? (Ausser dass Open Source bzw. freie/offene Programme gefördert werden)
Ein Vergleich zeigt eigentlich (wenn man Sicherheitsfporscher + die entsprehenden datenbaken in denen bugs gelsitet werden) sich mal anschaut, tun sich MS und Linux nichts, das wird aber meist von den Linux-Geeks nicht zur Kenntnis genommen, bzw. Linux ist immer noch sichere als Win, basta (es kann eben nciht sein, was nciht sein darf).
Erst mal kann dir Debian im Bezug auf Privatsphäre einiges bieten: Im Gegensatz zum System eines gewissen Herstellers telefoniert es nicht ohne vorher zu Fragen (und selbst dann nur in geringen Umfang) nach Hause und ich behaupte auch die im Repository enthaltene Software ist da deutlich sparsamer als das was unter Windows üblicherweise so installiert wird (sicher auch unter Windows möglich, man muss dann aber wohl alles was man installieren will manuell abklopfen).
Bezüglich Sicherheit: Ein CVE Schwanzvergleich bringt einen nicht weiter, klar haben Linux Systeme auch ihre Schwächen ohne jetzt ins Detail zu gehen. Ich behaupte aber, dass ein Windows tendenziell schwieriger sicher zu Konfigurieren ist ohne tiefere Kenntnisse und viel Zeitaufwand. Ständig will irgendwas erweiterte Rechte, warum? wieso? keine Ahnung! Wollen sie dies und das erlauben? Klicken sie hier Ja, Nein, Vielleicht!. Updates für Software außerhalb des Kernsystems sind auch ein Durcheinander, im Zweifel muss man wieder alles selber machen.
Man hört oft, dass man unter Linux kein Virenschutz braucht. Ist dies wirklich so und warum?
Wenn du Schlangenöl meinst, das Zeug reißt eher Sicherheitslücken auf als dass es einen vor irgendwas schützt, egal unter welchem System.
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 09:18:50
Zur Sicherheit
https://www.cert-bund.de/schwachstellenampel
Schönes Beispiel für Zahlen ohne Aussagekraft. Nehmen wir mal den Apfel (Linux Kernel) und die Birne (Windows). Auf der einen Seite ist der Linux Kernel deutlich umfangreicher als der Windows Kernel wobei bei ersterem aber pro System nur ein kleiner Teil davon wirklich geladen wird. Auf der anderen Seite zählt zu Windows deutlich mehr als den Kernel während ein Linux System nur mit Kernel ziemlich nutzlos ist. Die Aussage A ist sicherer als B ist bei so etwas umfangreichen wie Betriebssystemen idr. Quatsch, da muss man schon sehr genau auf einzelne Aspekte schauen und man muss wissen wovor man sich eigentlich überhaupt schützen will.
Unix is user-friendly; it's just picky about who its friends are.

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 10.09.2017 12:44:15

catdog2 hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 12:40:25
Erst mal kann dir Debian im Bezug auf Privatsphäre einiges bieten: Im Gegensatz zum System eines gewissen Herstellers telefoniert es nicht ohne vorher zu Fragen (und selbst dann nur in geringen Umfang) nach Hause ...
Um den Firefox sollte man sich intensiv kümmern. :wink:
Ansonsten haste schon Recht.

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Fragen für den Anfang

Beitrag von scientific » 10.09.2017 13:11:03

Firejail schein mir ein guter Ansatz zu Sicherung von Anwendungen zu sein, die mit dem "bösen" Internet da draußen in Verbindung kommen.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Habst
Beiträge: 33
Registriert: 08.09.2017 18:46:24

Re: Fragen für den Anfang

Beitrag von Habst » 10.09.2017 20:22:34

Wie unterscheidet sich Debian von anderen Distros in Bezug auf Privatsphäre? Ubuntu z.B scheint das wohl nicht so ernst zu nehmen.
Ich habe auch von Apparmor gehört.

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 10.09.2017 21:24:34

Habst hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 20:22:34
Wie unterscheidet sich Debian von anderen Distros in Bezug auf Privatsphäre? Ubuntu z.B scheint das wohl nicht so ernst zu nehmen.
1. Kaum. Den Umfang der Privatsphäre bestimmt deine Konfiguration (Browser-Plugins, Browser-Konfig., Suchmaschinen, JavaScript, Mail-Verschluesselung etc.) und dein Kommunikationsverhalten (Social Media Postings, Phishing, unseriöse Websites) sowie deine Bequemlichkeit, anonymisierende Dienste (Tor, VPN, Mail-Accounts) umständlich zu nutzen.
2. Die Amazon-Shopping-Lense war abschaltbar und existiert schon lange nicht mehr. Wird langweilig, die alte Leier. Ubuntu hat viele von Windows "weggeholt", war früh benutzbar für Normalverbraucher! Und hat ein hervorragendes Wiki - auch für Normalverbraucher. :wink:

Mache dir lieber hierüber Gedanken:
https://www.privacy-handbuch.de
https://digitalcourage.de/digitale-selbstverteidigung
https://www.kuketz-blog.de
Vor allem jedoch über die Nutzung von Facebook und Smartphones und Android-TVs auch deiner Familie/Kinder.
Ich habe auch von Apparmor gehört.
https://wiki.debian.org/AppArmor
https://wiki.archlinux.org/index.php/AppArmor

Benutzeravatar
MartinV
Beiträge: 791
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Fragen für den Anfang

Beitrag von MartinV » 10.09.2017 23:14:44

Zum Thema Viren:
Ein wesentlicher Unterschied zwischen Linux und Windows liegt in der Art, woher üblicherweise die installierten Programme kommen.

Windows: Man klickt sich durch das Internet und lädt von irgendwoher irgendwelche Programme herunter und installiert sie. Damit fängt man sich mit der Zeit ganz sicher einen Virus ein. ("Antivirenprogramme" sind Augenwischerei. Selbst wenn sie 99% der Viren abfangen sollten, kommen immer noch 1% durch, was 1% zuviel ist. Verseucht ist verseucht, da reicht ein einziger Virus.).

Linux: Man installiert nur Programme aus den offiziellen Repositories. Diese stehen in /etc/apt/sources.list. Diese Repositories sind gut gepflegt und ganz sicher ( :twisted: ) virenfrei.
Auch unter Linux kann man sich Programme von igendwoher im Netz herunterladen und kann sich so einen Virus einfangen. Aber wozu? In den offiziellen Repositories findet man schon zu 99,5% alles, was man braucht.

Eine Gefahrenquelle kann auch unter Linux der Browser sein. Die Absicherung mit z.B. Firejail ist ein Thema für sich, zuviel für diesen Thread.

Privatsphäre: Es wurde schon gesagt, Linux-Programme in den Repositories sind weniger geschwätzig. Sie müssen die Qualitätsansprüche der Distributoren erfüllen, und die sind bei debian und den meisten anderen hoch angesetzt.
Ich erlaube mir zu pauschalisieren: Während Windows und Windows-Programme eifrig Daten sammeln und versenden, tun Linux-Programme das nicht.

Inwieweit Du selbst Deine Privatsphäre schützt, hängt von Dir ab. Auch hier ist zum einen der Browser selbst, zum anderen Dein Umgang mit dem Internet maßgeblich.
(Ich verwende das Tor Browser Bundle (nicht aus den debian-Repositories :oops: ) zum Surfen. Das schützt zumindest von der technischen Seite gut vor Tracking und anderem Browsermißbrauch).

Für Windows UND Linux gilt: Das größte Risiko ist der Mensch vorm Bildschirm.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Habst
Beiträge: 33
Registriert: 08.09.2017 18:46:24

Re: Fragen für den Anfang

Beitrag von Habst » 10.09.2017 23:20:47

Danke.
Eine Frage ist noch offen:
Habst hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 08:39:47
Zudem ist mir bei Paketinstallationen aufgefallen, dass dabei noch zusätzlich Pakete installiert werden. Kann man dies abschalten oder ist das unbedingt nötig?

TomL

Re: Fragen für den Anfang

Beitrag von TomL » 10.09.2017 23:38:54

Jana66 hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 21:24:34
Habst hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 20:22:34
Wie unterscheidet sich Debian von anderen Distros in Bezug auf Privatsphäre? Ubuntu z.B scheint das wohl nicht so ernst zu nehmen.
1. Kaum....
Nun ja... 'kaum' trifft es m.E. nicht so recht. Für Ubuntu und Mint ist es u.a. obligatorisch, fremde (!) Software-Repos via eingestellten PPAs Software auf dem Rechner installieren und aktualisieren zu lassen. Wer so was tut, ist natürlich selber Schuld, aber welcher Newbie sollte da Zweifel haben, wenn die Community das als 'Best Practice' verkauft? Allein das ist schon ein Unterschied, der für mich ein Stop-Schild setzt.... das ist für mich Fahrlässigkeit pur.... ein NoGo-Area.
Das zweite ist dort der absolut lässige Umgang mit sudo, der wirklich überhaupt nix mit dem ursprünglichen Sinn und Zweck von sudo zu tun hat. Da wird sudo missbraucht, um aus einem guten Linux ein schlechtes Windows-Imitat zu machen.

Beides ist bei Debian so nicht per default gegeben. Man muss sein Debian bewusst und vorsätzlich unterminieren, dann geht sowas natürlich auch. Und wenn ich mir den halbjährlichen Update-Zyklus bei U angucke, der nicht so einfach via dist-upgrade funktioniert, dann bin ich mir sicher darin, welches OS ich einem Anfänger nicht empfehlen würde.... weil die Unterschiede so gravierend sind, dass sich diese 2 Varianten definitiv ausschliessen. Allein das Gefühl trotz LTS für x Jahre schon nach 12 Monaten ne olle Kamelle zu lutschen.... nee.... besser nicht....

Bei Debian muss ich mir solche Gedanken nicht machen.

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 11.09.2017 07:40:31

Habst hat geschrieben: ↑ zum Beitrag ↑
10.09.2017 23:20:47
Eine Frage ist noch offen:

Habst hat geschrieben: ↑ zum Beitrag ↑
So 10. Sep 2017, 08:39
Zudem ist mir bei Paketinstallationen aufgefallen, dass dabei noch zusätzlich Pakete installiert werden. Kann man dies abschalten oder ist das unbedingt nötig?
Das sind abhängige Pakete. Damit wird Software minimiert, da "ausgelagert" und somit mehrfach verwendbar. Demzufolge notwendig. Ist wohl so ähnlich wie strukturierte Programmierung mit Funktionen, die einmalig programmiert und mehrfach genutzt werden können. Ist m. E. totaler Quatsch, sich über die reine Anzahl abhängiger Pakete aufzuregen, ohne deren Funktionalität zu kennen. Wenn man minimieren will, sollte man natürlich keine Metapakete (Bequemlichkeit, Anfängerfeundlichkeit) nutzen. Dann braucht man aber einen Bauplan ... Ein Anfänger hat diesen nicht und dann geht die Ningelei los: Sound geht nicht, der Automatismus fehlt, warum geht das nicht ...

Recommended und suggested Pakete sind für den "Installateur" eher interessant, da Entscheidung getroffen werden muss::

Package A depends on Package B if B absolutely must be installed in order to run A. In some cases, A depends not only on B, but on a version of B. In this case, the version dependency is usually a lower limit, in the sense that A depends on any version of B more recent than some specified version.

Package A recommends Package B, if the package maintainer judges that most users would not want A without also having the functionality provided by B.

Package A suggests Package B if B contains files that are related to (and usually enhance) the functionality of A.
http://www.debian.org/doc/manuals/debia ... #s-depends

@TomL:
Die von dir genannten Dinge betreffen m. E. die Privatsphäre nur indirekt, also
sudo -> Systeme dadurch wirklich kompromittiert? Hätte sich im Netz sicher rumgesprochen.
Fremd-PPAs -> Welche "gefährlichen" Pakete daraus installiert?
Und mir ist nicht bekannt, dass Fremd-PPAs empfohlen werden. Aber gut, bei ubuntuusers.de habe ich schon lange nicht mehr geschaut.
Mit Debian kann ich den datenhungrigen Chrome-Browser sehr leicht und korrekt aus Paketquellen installieren. Okay, aus nonfree - wie meine harmlose WLAN-Firmware auch. Wie du gesagt hast, kann man jedes System als root/su unterminieren.
Allein das Gefühl trotz LTS für x Jahre schon nach 12 Monaten ne olle Kamelle zu lutschen.... nee.... besser nicht....
Das geht mir mit Debian Stable genau so. Ist wohl ein "systematischer Fehler". :mrgreen:
Neuestes Ubuntu LTS beruht auf Testing und ist demzufolge moderner als Stable. Äpfel oder Birnen, 14.04/16.04 ... man hat die Wahl: https://wiki.ubuntu.com/Releases

TomL

Re: Fragen für den Anfang

Beitrag von TomL » 11.09.2017 11:05:48

Jana66 hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 07:40:31

@TomL:
Die von dir genannten Dinge betreffen m. E. die Privatsphäre nur indirekt, also
sudo -> Systeme dadurch wirklich kompromittiert?
Indirekt? Das meinst du doch nicht wirklich im Ernst... oder? In der Community werden offen Repos empfohlen, bei denen nicht mal erkennbar ist, wo der Firmensitz ist, in welchem Land, wer verantwortlicher CEO ist, welches Geschäftsziel verfolgt wird. Und als Krönung des ganzen verteilen die dann Software als idiotensichere fertige ppa-Pakete, die man alternativ auch ganz legal als deb-package beim überall bekannten Hertsteller runterladen könnte. Ohne Kontrolle und Kenntnis darüber, ob das Paket überhaupt noch dem Original entspricht. In Verbindung mit sudo kann sich wirklich jede solcher von irgendwoher runtergeladene Software root-rechte verschaffen und damit unbemerkt die volle Kontrolle über den Rechner übernahmen. Wer für U und M Viren programmiert, ist schlichtweg bescheuert. Clevere Hacker etablieren und hypen ein ppa. Und wenn das für dich die Privatshäre nur indirekt tangiert, dann solls so sein. Für mich ist das jedenfalls gleichbedeutend mit vollständiger Aufgabe der Privatsphäre.

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 11.09.2017 11:34:37

TomL hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 11:05:48
In der Community werden offen Repos empfohlen, bei denen nicht mal erkennbar ist, wo der Firmensitz ist, in welchem Land, wer verantwortlicher CEO ist, welches Geschäftsziel verfolgt wird. Und als Krönung des ganzen verteilen die dann Software als idiotensichere fertige ppa-Pakete, die man alternativ auch ganz legal als deb-package beim überall bekannten Hertsteller runterladen könnte. Ohne Kontrolle und Kenntnis darüber, ob das Paket überhaupt noch dem Original entspricht.
Upps. Poste bitte mal einen (*) Link.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 07:40:31
Und mir ist nicht bekannt, dass Fremd-PPAs empfohlen werden. Aber gut, bei ubuntuusers.de habe ich schon lange nicht mehr geschaut.
Ich bin insofern "guter Hoffnung": Community ≠ Distributor/Maintainer. Aber gut, hier im Forum geht man mit entsprechenden "Anliegen" sehr kritisch um. Vllt. bin ich dadurch blauäugig - aber nicht blond.

Edit:
(*) Signifikant wären mehrere ... trotzdem nicht repräsentativ. Um eine Distribution zu kritisieren, sind Auesserungen unbedarfter Nutzer der falsche Weg.
Zuletzt geändert von BenutzerGa4gooPh am 11.09.2017 11:53:05, insgesamt 4-mal geändert.

thoerb
Beiträge: 1685
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Fragen für den Anfang

Beitrag von thoerb » 11.09.2017 11:44:12

Hier wird eindeutig vor Fremdquellen gewarnt: https://wiki.ubuntuusers.de/Paketquelle ... alten/PPA/

Nachträglich hinzugefügt: https://ikhaya.ubuntuusers.de/2006/11/2 ... etquellen/

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 11.09.2017 11:57:40

Yepp: Manuals und Tutorials könnte/sollte man vorrangig bewerten. Und sudo-Diskussionen ohne statistischen Nachweis der "Gefährlichkeit" (Anzahl kompromittierter Desktop-Systeme durch sudo-Nutzung) werden auch langweilig. Root-Server sind ein anderes Paar Schuhe - oder besser Highheels.

Die ubuntuusers.de werden wohl auch mehr mit ihren grafischen Anwendungen arbeiten und selten administrieren, "sudoen". Ausnahmen soll es geben.

Benutzeravatar
MartinV
Beiträge: 791
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Fragen für den Anfang

Beitrag von MartinV » 11.09.2017 13:45:21

Bevor die Diskussion ausartet und dem Threadersteller nicht mehr dienlich ist, empfehle ich, einfach nur zwei Punkte festzuhalten:
1.) Fremdquellen sind ein Risiko.
2.) In der Ubuntu-Community wird mit der Sicherheit von Fremdquellen laxer umgegangen als in der debian-Community.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Habst
Beiträge: 33
Registriert: 08.09.2017 18:46:24

Re: Fragen für den Anfang

Beitrag von Habst » 11.09.2017 15:35:39

Reicht eine Standard Installation von Debian aus oder muss man noch etwas einrichten?

Ich habe Debian verschlüsselt installiert und werde die Passphrase auch nach dem Ruhezustand abgefragt. Ist das so gewollt?

TomL

Re: Fragen für den Anfang

Beitrag von TomL » 11.09.2017 17:52:49

Jana66 hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 11:34:37
Upps. Poste bitte mal einen (*) Link.
Such mal bei ubuntuusers oder mint nach webupdeight oder webupd8 oder webupdeightteam/webupd8team oder so. Ich kriege die genaue Schreibweise nicht mehr auf die Reihe. Das ist eine etablierte, dort bekannte und häufig empfohlene ppa. Das Problem ist, das stellt sich als Blog dar, aber es ist nicht herauszufinden, in welchem Land die sitzen, ob das privat oder kommerziell ist, wer der 'Boss' oder für das alles verantwortlich ist. Nach ein, zwei, drei Blicken war ich der Meinung, dass von da auch nix eigenes kommt, nur Pakete anderer Hersteller neu gepackt. Ein Schelm wer böses dabei denkt. Das ist - wie ich das festgestellt habe- völlig anonym. Wieso verteilen die sowieso schon existierende Pakete anderer Hersteller? Die 'kontrollieren' über ihren Paket-Update/Upgrade-Stream vermutlich 10000de ubuntu/mint-systeme und niemand weiss, wer das ist und was die Pakete tatsächlich enthalten.

Und du fragst immer nach statistischen Hinweisen, dass sudo Sicherheitslücken hat. Nein, hat es nicht, das ist soooo alt, dass es imho fehlerfrei ist. Das Problem ist anders gelagert, als man oberflächlich betrachtet wahrnimmt. In der bei U und M verwendeten Standard-sudo-konfiguration kann sich wirklich jede Software auf einfachste Weise völlig unbemerkt root-rechte verschaffen. Sudo hat keine Probleme, sudo ist das Problem. Und das in Verbindung mit einem anonymisierten Blog, der hier allerdings nur stellvertretend für die gesamte Denkweise dort genannt wird.... na klasse....

Als ich thoerb's zweiten Link gesehen habe, habe ich fast laut losgelacht. Genau auf diesem Weg war ich zu Anfang meiner Linux-Laufbahn nach den Ratschlägen zu Ubuntu als erste Linux-Installation. Rückblickend und ein wenig durch Debian und dieses Forum geschult sehe ich mich heute und bezogen auf damals als ubuntuopfer. Ich würde heute weder Ubuntu noch Mint mit ruhigen Gewissen empfehlen.

J.m.2.c.

TomL

Re: Fragen für den Anfang

Beitrag von TomL » 11.09.2017 18:07:20

Habst hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 15:35:39
Reicht eine Standard Installation von Debian aus oder muss man noch etwas einrichten?

Ich habe Debian verschlüsselt installiert und werde die Passphrase auch nach dem Ruhezustand abgefragt. Ist das so gewollt?
Warum verschlüsselt? Hat jemand in deiner Abwesenheit Zugriff auf den Rechner, was du unterbinden möchtest? Wenns darum geht, ist die Verschlüsselung sicher sinnvoll. Wenns jedoch nur um den stationären Familien-PC geht, dann halte ich die Verschlüsselung für eher unnötig. Wenn der PC ausgeschaltet ist, ist er eh sicher. Und wenn ihn ein Familienmitglied für irgend eine Arbeit einschaltet, isser eh entschlüsselt. Für mich macht Verschlüsselung nur Sinn, wenn ich unerlaubten Zugriff in meiner Abwesenheit unterbinden will. War das dein Ziel? Oder vielleicht doch leicht fehlgeleitete Vorstellungen?

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Fragen für den Anfang

Beitrag von scientific » 11.09.2017 18:11:48

Ein Punkt für Debian für mich ist, es hat wohl das umfangreichste Repo.
Nicht immer die aktuellen Versionen... Aber die meiste Auswahl.

Momentan hab ich zwei Programne, die ich selbrer aus den Originalquellen kompilliere (gimp 2.9 und remmina next), da hier beide Versionen sogar in Debian experimental zu alt für mich sind...

Aber es ist bei Ubuntu wirklich arg, was da in den Foren und auch HowTos an PPAs empfohlen wird.

Ich meine, sogar mal ein ppa für xterm und für Chromium empfohlen gesehen zu haben...

Ich muss den Befürchtungen von @TomL vollinhaltlich zustimmen.

Lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

BenutzerGa4gooPh

Re: Fragen für den Anfang

Beitrag von BenutzerGa4gooPh » 11.09.2017 18:47:03

TomL hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 17:52:49
Such mal bei ubuntuusers oder mint nach webupdeight oder webupd8 oder webupdeightteam/webupd8team oder so. Ich kriege die genaue Schreibweise nicht mehr auf die Reihe. Das ist eine etablierte, dort bekannte und häufig empfohlene ppa. Das Problem ist, das stellt sich als Blog dar, aber es ist nicht herauszufinden, in welchem Land die sitzen, ob das privat oder kommerziell ist, wer der 'Boss' oder für das alles verantwortlich ist.
Hier der Link, es lesen ja Interessierte mit: http://ppa.launchpad.net/webupd8team/brackets/ubuntu/
Haben viele linuxmintusers.de in ihren Paketquellen aktiviert. Erkenntnis per Forensuche dort, manche posten ihre ppas bei Problemen.
Beispielhaft: https://www.linuxmintusers.de/index.php ... #msg614654
https://www.linuxmintusers.de/index.php ... #msg582948 (Ausgabe inxi -Fzr)
Original: https://wiki.ubuntuusers.de/sources.list/
Diskussion lieber nicht oder nur kurz in diesem Thread, weitere Recherchen stehen jedem frei. @MartinV hatte mit seiner diplomatischen Mahnung sicher Recht. Ist wahrscheinlich Friedensrichter. :mrgreen: :THX:

Edit:
Homepage und Inhalte des Repos: http://www.webupd8.org/p/about.html
Zuletzt geändert von BenutzerGa4gooPh am 11.09.2017 19:41:50, insgesamt 1-mal geändert.

Benutzeravatar
tegula
Beiträge: 440
Registriert: 04.06.2004 13:51:04
Lizenz eigener Beiträge: MIT Lizenz

Re: Fragen für den Anfang

Beitrag von tegula » 11.09.2017 18:59:37

Habst hat geschrieben: ↑ zum Beitrag ↑
11.09.2017 15:35:39
Reicht eine Standard Installation von Debian aus oder muss man noch etwas einrichten?
[...]
Wenn du jetzt schon zufrieden bist: Nein.

Zum Teil wird für Hardwarebeschleunigte Grafik (2D und 3D) und manche WLAN-Karten zusätzlich unfreie ("closed source") Firmware benötigt, die bei Debian im Gegensatz zu anderen Distributionen nicht mitinstalliert wird (Debianfirmware-linux-nonfree).
Kontrollieren, ob die 3D-Beschleunigung funktioniert:

Code: Alles auswählen

glxinfo | grep rendering 

TomL hat geschrieben: Such mal bei ubuntuusers oder mint nach webupdeight oder webupd8 oder webupdeightteam/webupd8team oder so. Ich kriege die genaue Schreibweise nicht mehr auf die Reihe. Das ist eine etablierte, dort bekannte und häufig empfohlene ppa. Das Problem ist, das stellt sich als Blog dar, aber es ist nicht herauszufinden, in welchem Land die sitzen, ob das privat oder kommerziell ist, wer der 'Boss' oder für das alles verantwortlich ist. Nach ein, zwei, drei Blicken war ich der Meinung, dass von da auch nix eigenes kommt, nur Pakete anderer Hersteller neu gepackt. Ein Schelm wer böses dabei denkt. Das ist - wie ich das festgestellt habe- völlig anonym. Wieso verteilen die sowieso schon existierende Pakete anderer Hersteller? Die 'kontrollieren' über ihren Paket-Update/Upgrade-Stream vermutlich 10000de ubuntu/mint-systeme und niemand weiss, wer das ist und was die Pakete tatsächlich enthalten.
Im uu-wiki steht AFAIK vor (fast?) jedem Einsatz von Fremdquellen eine Warnmeldung. Eine Variante ohne Fremdquellen wird (fast?) immer zuerst beschrieben.
Grundsätzlichen Fremdquellenverzicht gibt es auch im Debianforum-Wiki nicht!
TomL hat geschrieben: Warum verschlüsselt? Hat jemand in deiner Abwesenheit Zugriff auf den Rechner, was du unterbinden möchtest? Wenns darum geht, ist die Verschlüsselung sicher sinnvoll. Wenns jedoch nur um den stationären Familien-PC geht, dann halte ich die Verschlüsselung für eher unnötig. Wenn der PC ausgeschaltet ist, ist er eh sicher. Und wenn ihn ein Familienmitglied für irgend eine Arbeit einschaltet, isser eh entschlüsselt. ?
Die Verschlüsselung schadet aber auch nicht.
Gemeinsame Familien-/WG-/Paar-Computer sind zudem wohl eher die Ausnahme. In der Regel kommen auch viele "Nicht-Benutzer" physisch an einen PC/Laptop dran. Da macht Verschlüsselung schon Sinn.
Zuletzt geändert von tegula am 11.09.2017 19:18:08, insgesamt 2-mal geändert.

Antworten