Backdoor

[PetSch]

Hallo zusammen,

man liest ja überall, dass MS Windows in vielen wenn nicht sogar in allen Versionen Backdoors für NSA und Co. hat.

Nun könnten aber auch Intels vPro-Prozessoren ein völlig neues Risiko darstellen könnten, weil sie einen offenbar komplett autonom arbeitenden Prozessor eingebettet haben können, der von außen die Kontrolle über den eigenen Rechner erlaubt, dass man das sogar gar nicht mitbekommt, und dass der Rechner eingeschaltet werden kann, falls er ausgeschaltet ist, solange Strom verfügbar ist.

"Um es ganz klar zu sagen: Damit wird jede Form von Datenschutz und Privatsphäre aus­ra­diert. Diese Technologie ermöglicht IT-Spezialisten, Festplatten auszulesen, Spei­cher­in­hal­te zu checken und Probleme auf der Maschine zu verfolgen, ohne dass dies von außen wahrnehmbar wäre. Nichts auf Ihrem Computer wird jemals wieder privat sein. Andere werden in der Lage sein, eigene Software zu installieren, ohne dass es dem Eigentümer des Rechners bewusst wäre." [http://stopesm.blogspot.de/2013/10/date ... intel.html]

Frage: Wie sieht es aus mit Linux, dem Kernel und Linux-Versionen wie z. B. Debian? Haben die auch alle Backdoors? Linus Torvalds wollte sich ja nicht dazu äußern - leider und unverständlicherweise hat auch niemand nachgefragt - als er auf die Frage, ob man auf ihn wegen des Themas auf ihn zugekommen sei, zustimmend nickend verneinte.

"[..] Am Interessantesten war jedoch die Frage, ob die US-Geheimdienste jemals bezüglich einer Backdoor im Linux-Kernel auf Torvalds zugekommen sind.

Hier antwortete der Linux-Vater in einer für ihn typischen Art und Weise. Er sagte "Nein", nickte aber mit dem Kopf "Ja". Das darf man wohl so in­ter­pre­tie­ren, dass auch der Linux-Kernel kompromittiert werden sollte. Die Antwort ist zwar nicht eindeutig, sorgte aber für spontanes Gelächter..." [http://www.computerwoche.de/a/open-sour ... 38,2546960]

Gibt es verbindliche Aussage zum Thema Backdoors und Spionagesicherheit von Debian-Linux, anderen Linuxversionen und Linux im allgemeinen? Falls Linux spionagesicher ist, wäre das doch sicherlich ein wichtiges Argument für Linux.

Peter

[Livingston]

Moinmoin,
man sollte das sicherlich von der technishen Seite aus betrachten.
Was das Einschalten aus dem Stand-By heraus angeht: Ja, das kann klappen, wenn man unterstellt, dass das neue "Feature" mit einem Timer versehen ist und über eine Art eigenem BIOS verfügt, das das Anknippsen ermöglicht.
Hinterrücks Updates fahren könnte unter diesen Bedingungen auch möglich sein. Das Backdoor-BIOS könnte überdies selbst böse Internet-Verbindungen aufnehmen und damit Firewalls effektiv umgehen.
ABER: Unbemerkt geht sowas natürlich nicht. Ein Netzwerk-Sniffer kann natürlich darüber Auskunft geben, mit wem sich der Rechner verbinden will, und man kann gespannt sein, wie sich ein entsprechendes Ergebnis auf die Verkaufszahlen der vPros auswirkt.
Also erst mal unabhängige Tests abwarten bzw. selbst mal schauen, was die Dinger so treiben.

[DeletedUserReAsG]

Die vPro-Systeme sind aber schon ’ne Weile verbreitet (mein Thinkpad von vor ~4 Jahren hat sowas, z.B.), und die Tatsache, dass durch dieses Managementzeugs Sachen laufen können, von denen das OS selbst gar nichts mitbekommt, und deren Existenz man eigentlich nur indirekt via Beobachten bestimmter Timings erkennen kann, ist auch nicht so neu. Im BIOS lässt sich das allerdings deaktivieren (ob’s dann wirklich deaktiviert ist, kann man natürlich auch wieder nicht so einfach feststellen), und evt. dadurch verursachter Traffic sollte sich am Router beobachten lassen.

Tatsächlich halte ich aber auch die Gefahr von Backdoors in der geschlossenen Hardware für größer, als in offenem Code. Vorhersagbare Zufallsgeneratoren, die etwa die AES-Funktionen der Prozessoren unterminieren könnten, und so Sachen …

[peschmae]

Der Zusammenhang zwischen Zufallszahlengenerator und Hardware-AES erschliesst sich mir jetzt nicht so ganz...

MfG Peschmä

[PetSch]

Ich bekomme übrigens immer folgende Meldung vom Firefox, wenn ich den Mail-Link (viewtopic.php?f=27&t=145601&p=957752&e=957752) anklicke:

Dieser Verbindung wird nicht vertraut

Sie haben Firefox angewiesen, eine gesicherte Verbindung zu debianforum.de aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.

Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?

Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.

debianforum.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde. (Fehlercode: sec_error_unknown_issuer)

Wenn Sie wissen, warum dieses Problem auftritt, können Sie Firefox anweisen, der Identifikation dieser Website zu vertrauen. Selbst wenn Sie der Website vertrauen, kann dieser Fehler bedeuten, dass jemand ihre Verbindung manipuliert.

Fügen Sie keine Ausnahme hinzu, außer Sie wissen, dass es einen guten Grund dafür gibt, warum diese Website keine vertrauenswürdige Identifikation verwendet.

Ausnahmen hinzufügen... (Button)

[DeletedUserReAsG]

Der Zusammenhang zwischen Zufallszahlengenerator und Hardware-AES erschliesst sich mir jetzt nicht so ganz...

Stimmt, war anderer Kryptokram, bei dem alles mit dem Zufall steht und fällt.

[Gunman1982]

Ich bekomme übrigens immer folgende Meldung vom Firefox, wenn ich den Mail-Link (viewtopic.php?f=27&t=145601&p=957752&e=957752) anklicke:

Dieser Verbindung wird nicht vertraut
...

Siehe:
http://debianforum.de/forum/viewtopic.php?f=14&t=134047

[r4pt0r]

Klingt ein bisschen nach einer Art Chip-Integriertem und abgespecktem IPMI.
Wie man aber parallel zum "Richtigen" System eine Netzwerk/Internetverbindung unbemerkt aufbauen will ist mir schleierhaft - es taucht plötzlich ne zweite MAC und IP (womöglich in nem völlig anderen subnetz) auf, das fällt auf. Erst recht wenn von dieser Adresse ständig die Firewall getriggert wird weil auf exotischen Ports nach draussen verbunden wird.

Solche zusammengestutzten IPMI-verwaltungstools hat(te?) doch auch acer in etlichen Systemen. Ohne extra Treiber+Dienst für Windows ging da aber nix. Da kann man sich auch <beliebigen Trojaner> installieren und WOL aktivieren...
Wir haben hier in der Firma fast nur noch diese kleinen ACER Desktops - hatte das mit einem mal ausprobiert, war aber ein katastrophales windows-tool für die Verwaltung das eher zufällig wirklich funktionierte. Da die Vorinstallierten Systeme sowieso absolut unbrauchbar langsam und vollgestopft mit adware sind werden die sowieso mit ner sauberen Win7 Installation versehen - dann ist auch der acer-trojaner weg

Ahja - auf der Kiste vor mir steht auch vPro drauf. Muss ich mich doch direkt mal etwas mehr damit beschäftigen was man damit so anstellen kann



EDIT:
gerade mal eine der ACER-SCM (smart client manager) CDs rausgekramt...
Der Host Manager ist eine 110MB fette .msi Setupdatei. Installiert wird ein Kompletter Apache 2.2, ruby und jre6! Gesamtgröße nach Installation: Knapp 290MB!
Auf localhost SOLLTE ein Verwaltungstool als FLASH-APPLET (!!!) aufrufbar sein. Habe jetzt 3 Versionen durch, aber bei allen sehe ich nur:

Code: Alles auswählen

Alternate HTML content should be placed here. This content requires the Adobe Flash Player. Get Flash 

Interessant ist, dass die Dateistruktur aussieht als sollte das alles eigentlich auf einem linux-system abgeladen werden (var, etc, bin). Zudem werden in einem Ordner ssh noch rsa-Schlüssel abgelegt.
Ein Ruby-Script "rgloader.rb" kann diverse "rgloader.<betriebssystem>.so laden. Darunter auch openbsd, freebsd, linux, jeweils auch als .x86_64 Variante.

Auf den Clients muss ein separater Dienst (HostAgent) installiert werden - Die .msi ist 35MB groß.

Bei beiden Setups wird man zigfach gefragt ob Programm soundso önderungen in Systemordnern vornehmen darf und es werden haufenweise Batchdateien abgearbeitet (ständig kurz aufflackernde DOS-Emulationsfenster).

Offene Ports nach der Clientinstallation:
3389/tcp open ms-wbt-server
5357/tcp open wsdapi

Beides Ports die sowieso an jeder Firewall dicht gemacht werden...


Also zumindest die etwas seltsame Implementierung von ACER dürfte keinerlei Gefahr darstellen - immerhin funktioniert ja die Verwaltungskonsole nichtmal richtig

Werd aber noch weitergraben ob ich am Hostsystem was auffälliges entdecke (debian wheezy). Mithorchen per KabelHai am Switch mit port-monitoring (Gebäudeswitch steht hinter mir...) brachte bisher nichts auffälliges. Heute oder Morgen kommen 2 neue Clients, da werd ich einen nochmal mit dem HostAgent "infizieren". Der andere bleibt als Kontrollsystem unberührt. Mal schaun welche abgründ esich da noch auftun. So wie das zusammengewürfelt ist und dann mit ner Flash-Oberfläche überpinselt wurde (Die Screenshots in der Readme sind schön bunt... ) ahne ich nichts gutes...

[deberik]

Die Info aus dem deutschsprachigen Blog kommt von einem englischsprachigen "Wirtschafts-Blog", der auch gern mal Verschwörungstheorien zum Besten gibt.

Den Blog http://stopesm.blogspot.de würde ich auch nicht sonderlich ernst nehmen, der linkt ja bei jeder Möglichkeit zum
Kopp Verlag. Oder liest einfach was bei dem Blog sonst noch steht.

Wenn Experten auf dem Gebiet etwas Bedenkliches zu den Intel-Chips sagen, dann würde ich mir auch Sorgen machen, aber so ...

[DeletedUserReAsG]

Wenn Experten auf dem Gebiet etwas Bedenkliches zu den Intel-Chips sagen, dann würde ich mir auch Sorgen machen, aber so ...

In der aktuellen c't ist ein Artikel. Ob die Leute, die das durchgespielt haben, Experten genug sind, weiß ich nicht.

[PetSch]

Die Info aus dem deutschsprachigen Blog kommt von einem englischsprachigen "Wirtschafts-Blog", der auch gern mal Verschwörungstheorien zum Besten gibt.

Den Blog http://stopesm.blogspot.de würde ich auch nicht sonderlich ernst nehmen, der linkt ja bei jeder Möglichkeit zum
Kopp Verlag. Oder liest einfach was bei dem Blog sonst noch steht.

Wenn Experten auf dem Gebiet etwas Bedenkliches zu den Intel-Chips sagen, dann würde ich mir auch Sorgen machen, aber so ...

Vielleicht sollte man wirklich Intel und die NSA fragen, hast wahrscheinlich recht.
Die Amis sind doch unsere Freunde, die würden uns sicherlich nie anlügen oder ausspionieren.
Und, klar, die Erde bleibt eine Scheibe.

[Radfahrer]

Wer auf den Kopp-Verlag verlinkt, ist tatsächlich nicht ernstzunehmen.
Das ist ungefähr so, als würde ein Archäologe auf die "Forschungen" von Däniken verweisen.

[PetSch]

Wer auf den Kopp-Verlag verlinkt, ist tatsächlich nicht ernstzunehmen.
Das ist ungefähr so, als würde ein Archäologe auf die "Forschungen" von Däniken verweisen.

Ach, was ist denn am Kopp-Verlach auszusetzen, und was empfiehlt ein Radfahrer stattdessen, Bild?

[Radfahrer]

Ach, was ist denn am Kopp-Verlach auszusetzen?

Wenn man an freie Energie, Engel und Hellseherei glaubt, gar nichts.
Und BILD? Ich habe sie noch nie gelesen. Aber wenn die einzige Alternative die Kopp-Publikationen wären, würde ich es tun.

[Gunman1982]

Ach, was ist denn am Kopp-Verlach auszusetzen?

Wenn man an freie Energie, Engel und Hellseherei glaubt, gar nichts.
Und BILD? Ich habe sie noch nie gelesen. Aber wenn die einzige Alternative die Kopp-Publikationen wären, würde ich es tun.

... Ja, ... ne ... würdest du warscheinlich nur einmal lesen und dann wieder weglegen, bzw verbrennen. http://blog.fefe.de/?ts=ac9052e4

Gibt es verbindliche Aussage zum Thema Backdoors und Spionagesicherheit von Debian-Linux, anderen Linuxversionen und Linux im allgemeinen? Falls Linux spionagesicher ist, wäre das doch sicherlich ein wichtiges Argument für Linux.

Das wird niemand mit 100% Sicherheit bestätigen können.

[DeletedUserReAsG]

Das wird niemand mit 100% Sicherheit bestätigen können.

In der Tat: ich kann mit 100% Sicherheit bestätigen, dass es da keine verbindliche Aussage zu gibt und auch nicht geben wird.

[deberik]

Wenn Experten auf dem Gebiet etwas Bedenkliches zu den Intel-Chips sagen, dann würde ich mir auch Sorgen machen, aber so ...

In der aktuellen c't ist ein Artikel. Ob die Leute, die das durchgespielt haben, Experten genug sind, weiß ich nicht.

DAS klingt schon eher nach ner brauchbaren Quelle ... Was ist denn das Fazit von c't?

Vielleicht sollte man wirklich Intel und die NSA fragen, hast wahrscheinlich recht.
Die Amis sind doch unsere Freunde, die würden uns sicherlich nie anlügen oder ausspionieren.
Und, klar, die Erde bleibt eine Scheibe.

Hab ich gesagt, dass man Intel oder NSA fragen soll? Nö Und es spionieren doch alle; selbst in den Medien hört man alle naselang, dass die anderen Geheimdienste mitmachen. Und in der EU gibt es massig Datenspeicherungen... ich bin der Letzte, der das schönreden will, da verstehst du mich falsch. Das heißt aber nicht, dass ich alles glaube, was irgendwo geschrieben wird

[PetSch]

Vielen Dank für die Antworten bisher.

Leider kommen wir argumentativ etwas in die falsche Richtung mit dem vPro-Thema.

Ich habe bereits auf zwei Rechnern Linux installiert, auf denen laufen aber nur ein paar kleinere Anwendungen, allerdings den ganzen Tag.

Richtig arbeiten tue ich hauptsächlich auf einem Windows-Rechner.

Nach dem, was nun in Sachen Spionage alles rauskommt, und weil der Support für XP Anfang 2014 eingestellt wird, wollte ich auf eine weitere Windows-Version verzichten, und es gibt offenbar viele, die in einer ähnlichen Situation sind wie ich. Dass die Linux-Anbieter die Thematik Backdoors und auslaufender XP-Support nicht aufgreifen, um Linux endlich zum Durchbruch zu verhelfen auf dem Desktop, ist mir völlig unverständlich.

Meiner Meinung nach hat es die Linux-Gemeinde nach all den Jahren immer noch nicht auf die Reihe bekommen, Nicht-Linux-Experten wie mir eine Betriebssystem-Software mit derselben Einfachheit in der normalen Benutzung anzubieten, wie es Windows bisher fast immer gelungen ist.

Ich habe beispielsweise immer wieder hauptsächlich das Problem, Software zu installieren, upzudate oder händisch installierte zu deinstalliern , z. B. das nicht ganz freie Firefox auf dem ganz freien Debian. Wobei Firefox noch eine nicht ganz so schwierige Variante ist, weil es relativ viel Infos gibt dazu. Klick und Install ist jedoch nicht möglich wie bei Windows. Oracles Java ist eine weitere Geschichte, die mich unheimlich gernervt hat.

Ich würde also gerne komplett auf Linux gehen wollen, aber die Mühen nur dann in Kauf nehmen, wenn auch relativ sicher ist - 100 Prozent ist ausgeschlossen, das ist mir schon klar -, dass NSA und Co. in Linux nicht genau die gleichen Hintertürchen oder vielleicht sogar regelrechte Scheunentore eingebaut haben. Dann könnte ich auch auf Windows 8 oder so gehen und müsste nicht jeden Tag damit rechnen, dasss ich das System mit einer Installation crashe oder Stunden oder Tage für eine total simple Sache brauche.

Wäre schön, wenn der eine oder andere mir einen Rat geben könnte.

LG
Peter

[WPSchulz]

Meiner Meinung nach hat es die Linux-Gemeinde nach all den Jahren immer noch nicht auf die Reihe bekommen, Nicht-Linux-Experten wie mir eine Betriebssystem-Software mit derselben Einfachheit in der normalen Benutzung anzubieten, wie es Windows bisher fast immer gelungen ist.

Das heißt, Du willst es bequem; bequem und sicher schliessen sich aber gegenseitig aus.

[PetSch]

Meiner Meinung nach hat es die Linux-Gemeinde nach all den Jahren immer noch nicht auf die Reihe bekommen, Nicht-Linux-Experten wie mir eine Betriebssystem-Software mit derselben Einfachheit in der normalen Benutzung anzubieten, wie es Windows bisher fast immer gelungen ist.

Das heißt, Du willst es bequem; bequem und sicher schliessen sich aber gegenseitig aus.

Ist ein von mir installiertes Linux, von dem ich keinen blassen Schimmer habe, sicherer als ein Standard-Windows?
Zeit, der Wahrheit in die Augen zu sehen? Zeit, endlich Linux zu "lernen"?

[niesommer]

Hallo,
Linux_ist_nicht_Windows
Gruß niesommer

[CH777]

(...) mit derselben Einfachheit in der normalen Benutzung (...)

Falls du damit meinst, dass alles genauso gehen soll, wie du es unter Windows gelernt hast, dann wirst du enttäuscht werden.
Dein Windows fühlt sich auch nur deshalb "einfach" an, weil du dich seit Jahren damit beschäftigst und es gelernt hast. Selbstverständlich musst du für den Umstieg zu einem neuen betriebssystem genauso viel lernen, das geht nun mal nicht ohne.

[Radfahrer]

Meiner Meinung nach hat es die Linux-Gemeinde nach all den Jahren immer noch nicht auf die Reihe bekommen, Nicht-Linux-Experten wie mir eine Betriebssystem-Software mit derselben Einfachheit in der normalen Benutzung anzubieten, wie es Windows bisher fast immer gelungen ist.

Sorry, aber das ist Unsinn.
Mein Bruder hat noch nie im Leben Windows benutzt, sondern von dem Zeitpunkt, an dem er seinen ersten Computer gekauft hat, ausschließlich Linux. Erst Ubuntu, später dann Debian.
Der fühlt sich vor einem Windowsrechner völlig hilflos und wünscht sich da bestimmt, dass Windows genauso "einfach" und "normal" zu benutzen wäre, wie Linux.
Mir selber geht es ähnlich.
Meine letzten Erfahrungen mit Windows waren mit XP und liegen schon fast zehn Jahre zurück. Wenn ich mal bei einem Kumpel vor Vista sitze, komme ich auch nicht klar. Ich habe noch nicht einmal die Systemeinstellungen gefunden. Windows 7 und 8 kenne ich überhaupt nicht.
Mac OS genauso. Obwohl da ja angeblich alles intuitiv passieren soll, habe ich Ewigkeiten gebraucht, um bei einer Freundin einfach nur ein Programm zu installieren.

Fazit:
Linux ist nicht schwieriger als Windows (oder andere Betriebssysteme) es ist halt anders. Und nur, weil jeder von klein auf an mit Windows in Kontakt kommt und sich allein dadurch zwangsläufig etwas damit auskennt, ist Windows nicht einfacher.
Schließlich lernen die Kinder in der Schule ja schon im angeblichen "Informatik"-Unterricht nichts anderes als die Bedienung von Windows-Software. Da ist es dann ja kein Wunder, dass sie mit Word besser klarkommen als mit Writer.

Mir fällt bei Dingen wie "Linux ist viel schwieriger als Windows" immer der Motorradfahrer ein, der vom Auto umgestiegen ist und sich nun beschwert, weil er plötzlich mit der Hand Gas geben und mit dem Fuß schalten soll. "Beim Auto ist das alles viel einfacher! "

[PetSch]

Hallo,
Linux_ist_nicht_Windows
Gruß niesommer

Danke für den Link, sieht so aus, als hätte ich direkt alle Klischees bedient:

Wenn Sie (wie ich) einige Zeit in einem Linux-Forum verbringen, werden Sie letztendlich (wie ich) zunehmend verärgert über die Anzahl an Nachrichten, die etwa so lauten:

"Hi! Ich benutze Linux seit ein paar Tagen und es ist eigentlich großartig. Aber es ist eine Schande, dass [dies oder das] nicht so funktioniert wie unter Windows. Warum schreiben nicht alle Programmierer die ganze Software neu, so dass sie mehr wie Windows funktioniert? Ich bin mir sicher, dass Linux viel mehr Benutzer hätte, wenn sie es täten!"

Sie haben bei Ihrer Antwort vielleicht sogar jemanden angepflaumt, nur um anschließend von einem Linux-Neuling niedergemacht zu werden, der Ihre Antwort (basierend auf jahrelanger Erfahrung mit einem anderen Betriebssystem und ein paar Stunden Linux) so interpretiert, dass seine Idee revolutionär und brillant ist und nur Sie sie nicht mögen, weil Sie ein "altmodischer Linux-Nutzer" sind, der GUIs für eine Ausgeburt des Teufels hält und meint, jeder sollte gezwungen werden, das CLI ["Command Line Interface": Die Kommandozeile oder Shell, Anm. von Felix Schwarz] zu benutzen.

Dieser Artikel zielt darauf ab, Neulingen zu erklären, warum Ihre Ideen eher abgelehnt als freudig begrüßt werden.

Zuallererst das beliebteste Argument: "Wenn Linux das täte, würden viel mehr Leute von Windows zu Linux konvertieren!"

Erlauben Sie mir etwas zu erklären, das für das Verständnis von Linux fundamental ist: Die Linux-Gemeinschaft Link versucht nicht, dem durchschnittlichen Windowsbenutzer ein Ersatz-Betriebssystem anzubieten. Das Ziel von Linux ist nicht "Linux auf jedem Schreibtisch".

Wirklich. Es ist wirklich nicht das Ziel Link. Ja, beides sind Betriebssysteme. Ja, beide können für den gleichen Zweck eingesetzt werden. Aber das macht Linux zu einer Alternative, nicht zu einem Ersatz. Dies scheint vielleicht nur eine unbedeutende Unterscheidung zu sein, aber sie ist tatsächlich extrem wichtig.

[r4pt0r]

Hallo,
Linux_ist_nicht_Windows
Gruß niesommer

Dem ist kaum noch etwas hinzuzufügen



Was "Einfachheit von Softwareinstallation" betrifft:
Windows liefert _nichts_ mit - das System ist nach der Installation dieses sogenannten Betriebssystems völlig wert- und hilflos. Alles weitere muss aus irgendwelchen Quellen einzeln heruntergeladen und von hand mit zig hundert Mausklicks nachinstalliert werden.
Ergebnis ist ein völlig zugesch*ssenes System auf dem kreuz und Quer Daten verteilt werden und man viele tolle "kostenlose" toolbars, searchbars und sonstigen Müll mitinstalliert bekommt...
Selbst 08/15 Hardware läuft nicht und man muss zuerst umständlich Treiber zusammensuchen und herunterladen - habe hier wieder 2 Systeme zur Neuinstallation mit Win7 mit stinknormalen Realtek-GB-LAN Adaptern - kennt Windows nicht, keine LAN/Internetverbindung -> ohne anderen PC wäre man aufgeschmissen.
Gegenpart Debian bzw Linux allgemein: Vertrauenswürdige Paketquellen, geprüft und frei von Schadsoftware und ich bekomme genau das was ich möchte und damit auch eine schlanke, kompakte Installation. Dateistruktur ist sauber und konsistent, egal welcher Dienst oder welche Anwendung installiert wird. purge ich ein Paket ist es zu 100% weg - kein übriggebliebener Müll und vor allem keine vollgemüllte Registry, die mich zwingt alle 1-2 Jahre das System neu aufzusetzen damit ich überhaupt noch flüssig arbeiten kann...

Ziehe ich mit "meiner" Installation auf ein neues System um und "muss" bzw will (muss man eigentlich nie) das System neu installieren, kann ich mir per dpkg -get-selections eine liste aller installierten Pakete erstellen die ich apt am neuen System einflößen kann sodass sich mit einem einzigen Befehl meine gesamten Pakete auch am neuen System wieder installiert habe. Ggf noch die /home Partition kopieren und ich bin innerhalb kürzester Zeit "umgezogen" - wenn ich nicht einfach die Platte ins neue System, hänge da ich sowieso nen generischen Kernel habe...
ohne stundenlange Update-Orgien weil das Installationsmedium von Anno Leberkäse ist...
Die letzten 2 Hardware-Komplettwechsel an meinem Privaten Desktop hab ich ohne Neuinstallation vollzogen - Platte umgesteckt und fertig. Erstinstallation des Systems stammt aus Lenny-Zeiten und wurde schon über mehrere Festplatten weitergereicht...


Edit:
Gerade wieder 2 Kandidaten vor mir für Neuinstallation Win7:
Windows erkennt den 08/15 Intel LAN-Adapter nicht. Ohne zweiten PC über den die Treiber (140MB!!!) runtergeladen werden würde nichts laufen... DSL mit seinen 50MB Gesamtgröße hat den Adapter out of the box erkannt (Musste erstmal rausfinden was überhaupt verbaut ist - Windows nennt ja alles nur noch "Ethernet-Adapter", aber Hersteller und Chipsatz interessieren doch keinen, muss man ja nirgends erwähnen )