LinuxMint und Forum gehackt

[rendegast]

Wie weit sollte man Distributionen und deren Pakete "mischen" um eine eigene, nutzerfreundliche Distribution zu erzielen , ohne Stabilität und Sicherheit auf's Spiel zu setzen?

Ist ein Abwägen,
welche Dauerhaftigkeit/Stabilität/Seriösität des Repos Du dem Maintainer zutraust,
Paketgüte und Repo-Struktur.

ZBsp. ist manchmal die Lage,
daß aus einem Repo mit vielen Paketen nur wenige bezogen werden sollen.
Dann liegen die vielen anderen als Ostereier herum.

Und mit der oben genannten Stabilität meine ich den Umstand,
daß der Maintainer nicht plötzlich sein kleines Repo umbaut und darauf solche Ostereier auftauchen.


Generell ist es also keine schlechte Idee,
neue oder auch nicht-debian-Repos passiv zu setzen:
- Pin-Priority kleiner-gleich 100 (100 ist der Standardwert für installierte Pakete).
- explizite Pin-Priority gleich 100 oder entsprechend (nur) für gewünschte Pakete
und der Rest kleiner 100 oder kleiner 0, sodaß automatische Upgrades der gewünschten Pakete möglich sind.
Dadurch überspielen sie nicht unaufgefordert Pakete aus dem Stamm-Repo.

[hikaru]

Wie weit sollte man Distributionen und deren Pakete "mischen" um eine eigene, nutzerfreundliche Distribution zu erzielen , ohne Stabilität und Sicherheit auf's Spiel zu setzen?

Ist ein Abwägen,
welche Dauerhaftigkeit/Stabilität/Seriösität des Repos Du dem Maintainer zutraust,
Paketgüte und Repo-Struktur.

Da gibt es nichts abzuwägen.

Wenn ich verschiedene, potenziell inkompatible Repos mische und den Anspruch habe sauber zu arbeiten, dann muss ich dafür sorgen, die Inkompatibilitäten aufzulösen. Zumindest muss ich alle Pakete in meinem eigenen Repo neu aus den Quellen bauen. Das mag zwar zeitaufwändig sein, sollte aber recht gut automatisierbar sein. Möglicherweise muss ich auch Bauabhängigkeiten anpassen. Das wird dann schon aufwändiger, aber da muss man als Distributor eben durch.
Genau diese Grundregel sauberen Paketierens verletzt Mint gewohnheitsmäßig und das wird zu Recht kritisiert weil es zu den beobachteten Problemen, wie z.B. nach Gutdünken zurückgehaltenen Aktualisierungen, führt. Das Problem ist nicht, dass sie Repos mischen, sondern das sie nicht auf den Quellcodepaketen aufsetzen.

[uname]

Ich habe mir früher Ubuntu-basierte und Debian-basierte Distributionen angeschaut. Diese hatten alle ein paar nette Funktionen. Wenn man aber bedenkt, dass ich aus der Windows-Welt komme habe ich schon so viel aufgegeben, dass diese paar Features von Ubuntu, Mint, usw. dagegen ein Witz sind. Ich habe mit Debian ein System gefunden, was alles Wichtige enthält und was fehlt, das fehlt einfach. Und durch gewisse Erfahrung über die Jahre kann ich auch damit leben, dass die Installation nicht immer rund läuft und ich selbst etwas konfigurieren muss. Natürlich gibt es auch bei Debian Probleme oder mal ein paar Sicherheitslücken. Aber insgesamt war es die letzten mindestens 10 Jahre doch recht ruhig hier. Danke an alle.

[Christoph Franzen]

Wie weit sollte man Distributionen und deren Pakete "mischen" um eine eigene, nutzerfreundliche Distribution zu erzielen , ohne Stabilität und Sicherheit auf's Spiel zu setzen?

Ist ein Abwägen, welche Dauerhaftigkeit/Stabilität/Seriösität des Repos Du dem Maintainer zutraust, Paketgüte und Repo-Struktur.

Da gibt es nichts abzuwägen.

Doch, weil die Diskussion gerade auseinanderläuft. Hier wurde teilweise davon gesprochen, auf ANWENDERSEITE zu mischen und das ist vollkommen in Ordnung, wenn auch für Anfänger nicht empfehlenswert. Wer einen Schritt weitergeht, seine private Paketzusammenstellung öffentlich macht und dabei nicht zu viel verspricht, darf das sicher auch tun. Der Mint-Fall ist insofern anders, als daß man ausgerechnet denjenigen, die schlecht mit den Problemen einer „wilden Paketmischung“ umgehen könnnen – den unbedarfteren unter den Anwendern, welche eine einfach zu handhabende Distribution suchen –, eine ebensolche verspricht, ohne das dann angemessen einzuhalten: bei Mint sind die Art von Problemen „eingebaut“, die man bei Debian nur mittels „Vermischung“ oder Nutzung von „Sid“ bekommt. Es ist ein Unterschied, ob man etwas mit dem Anspruch anbietet, eine komplette Distribution zu sein – in dem Fall auch noch speziell als geeignet für Nicht-Experten – oder nach dem Motto: „Da hast Du ein paar Pakete, beschwer' Dich aber nicht bei mir, wenn's bei Dir fehlschlägt.“ Insofern darf man an Mint trotz „Ehrenamt“ höhere Ansprüche stellen.

Auffällig ist, daß gerade diejenigen, die schnelle Integration neuer Programmversionen im Zusammenhang mit simpler Handhabung liefern wollen, das nicht schaffen, was daran liegen dürfte, daß Testen Zeit braucht. In dem Zusammenhang fallen mir beispielsweise neben Mint auch Sidux und Ubuntu ein.

[Christoph Franzen]

Leute mit wenig Vorwissen aktiv anpöbeln, um sie hier rauszuekeln. Letzteres führt NICHT dazu, daß Dein Feindbild seinen Minecraftserver aufgibt und dann nicht weiter stört, sondern anstatt hier bei den elitären Arroganzlingen demnächst lieber bei „wer-weiß-nix.de“ irgendwelche halbwissenden Hohlfrüchte um Hilfe ersucht und danach mit seiner Trojanerplattform unser aller Internet kaputtmacht.

Was unterscheidet genau die »Hohlfrüchte« - deine Wortwahl - von "wer-weiss-nix.de", von denen, die Minecraftserver als Root laufen lassen?

• »Hohlfrüchte«: Leute, die wenig wissen, das aber so „verkaufen“, als wäre es die reine Wahrheit.
• »die Minecraftserver als Root laufen lassen«: Leute, die wenig wissen, das aber immerhin merken und deswegen um Hilfe ersuchen.
• »wer-weiss-nix.de«: Kommerzieller Webauftritt ähnlichen Namens. wo sich bevorzugt Leute aus obigen Gruppen tummeln.

Benutze bitte die Forensuche, gib Minecraft als Suchbegriff ein, erhalte über 4000 Suchergebnisse und recherchiere dann, wie viel Lernbereitschaft bei solchen Truppenteilen vorhanden ist.
Auch die Verweildauer hier im Forum, ist in diesem Zusammenhang sehr interessant.

Da brauche ich nicht nach zu suchen; ich habe nicht verlangt, daß Du denen zu helfen versuchen sollst, sondern kritisiere lediglich, daß Du stattdessen deren Verweildauer hier künstlich reduzieren willst. Wenn ein paar von den wenigen, die lernbereit sind, hier hängen bleiben, anstatt sofort in Richtung „Hilfe-Foren“ auf Computerbild-Nivau verjagt zu werden, ist das für das Internet insgesamt ein Gewinn. Was mich stört, ist der Reflex, von bestimmten „dummen“ Fragen gleich vollautomatisch auf die Lernbereitschaft zu schließen. Jetzt komm' mir nicht mit „sogar zu doof für die Forensuche, ergo Hilfsversuch zwecklos“: Du schreibst selber sinngemäß, daß man da zwar haufenweise Suchergebnisse finde, die aber von entsprechend niedriger Qualität seien.

[hikaru]

Ich verstehe deiner Widerspruch nicht.

Jana66 sprach von dem Ziel, durch Mischen fremder Repos eine neue Distribution zu erstellen. Wer für das Ergebnis seines Tuns das Wort "Distribution" verwendet, der ist meiner Ansicht nach der Meinung, professionelle Arbeit abzuliefern. Das wiederum geht mit einer gewissen Verantwortung einher.
Die Mint-Macher erstellen ihrem eigenen Anspruch nach eine vollwertige Distribution, nehmen dem Endanwender also die Arbeit (und Verantwortung) des Repomischens ab. In dieser Eigenschaft als Distributor stehen sie meinem (und so wie ich es herauslese auch deinem) Verständnis nach in der (moralischen) Pflicht, saubere Arbeit abzuliefern.
Genau die Pflicht erfüllen sie nicht.

[Christoph Franzen]

Ich verstehe deinen Widerspruch nicht.

Jana66 sprach von dem Ziel, durch Mischen fremder Repos eine neue Distribution zu erstellen.

Rendegast aber nicht direkt:

Ist ein Abwägen, welche Dauerhaftigkeit/Stabilität/Seriösität des Repos Du dem Maintainer zutraust, Paketgüte und Repo-Struktur.
[…]
Generell ist es also keine schlechte Idee, neue oder auch nicht-debian-Repos passiv zu setzen:
[…]
Dadurch überspielen sie nicht unaufgefordert Pakete aus dem Stamm-Repo.

Da ging es also zwischenzeitlich wieder mal um die Benutzerseite, darauf war die Warnung vor einem „Frankendebian“ ja auch urprünglich gemünzt. Der Vorwurf im Mint-Zusammenhang lautet, man versuche, sowas als „Distribution“ zu verkaufen und daß DAS keine gute Idee ist, dagegen widerspreche ich gar nicht. Diese ganze Diskussion springt also etwas hin und her: es geht ursprünglich um die Mint-Pleite und was dazu geführt haben mag, später aber auch wieder um Anwender, unter anderem den „DAU-Typus“ und als Gegensatz dazu lernbegierige Linux-Nutzer. Inzwischen kreist das also nebenbei auch um die Frage, inwieweit es für erstere Nutzer-Kategorie überhaupt eine geeignete Distribution geben könne, also den Sinn von Mint an sich: die anderen können ja auch Debian nehmen.

[BenutzerGa4gooPh]

Die Mint-Macher erstellen ihrem eigenen Anspruch nach eine vollwertige Distribution, nehmen dem Endanwender also die Arbeit (und Verantwortung) des Repomischens ab. In dieser Eigenschaft als Distributor stehen sie meinem (und so wie ich es herauslese auch deinem) Verständnis nach in der (moralischen) Pflicht, saubere Arbeit abzuliefern.
Genau die Pflicht erfüllen sie nicht.

Der Mint-GAU entstand doch erst mal durch Hacking der Server, Klau der Foren-DB mit allen Unannehmlichkeiten (PNs) sowie Änderung der Installationsdateien (ISOs). Das darf zumindest nicht mehrfach - wie geschehen - passieren, sonst könnte man von Leichtsinn, Unwissenheit oder Ignoranz sprechen.

Von der Distribution an sich kann man ja denken, was man will, ich sehe auch Gefahren für Sicherheit und Stabilität aufgrund riskanter Paketmischung. Aber bis jetzt funktioniert die reine Distri doch seit etlichen Jahren (2006 lt. Wikipedia) ganz gut - oder ist mir was entgangen?

Okay, ich persoenlich will ruhig leben und bin deshalb bei der stabilen Jessie gelandet. Aber wer nicht so aengstlich ist?! In der Technik muss man sich doch alles irgendwie durch Kompromisse erkaufen, bei Mint Bequemlichkeit durch erhöhtes Risiko eben. Bis jetzt ging es doch gut, also ist das Risiko wirklich so hoch? Und wofuer? Fuer nicht so wichtige Stabilitaet, weil Desktop-OS oder fuer die viel wichtigere Sicherheit, Online-Banking, Datenschutz etc. Und die meisten User "zerbasteln" sich ihr System haufiger selbst. Und haben (meist) ein Backup ihrer Daten.

[hikaru]

@Christoph Franzen:
Geschenkt! Mir geht es hier wirklich nur um Distributoren. Was Privatanwender auf ihren Kisten machen ist mir egal.

Der Mint-GAU entstand doch erst mal durch Hacking der Server, Klau der Foren-DB mit allen Unannehmlichkeiten (PNs) sowie Änderung der Installationsdateien (ISOs). Das darf zumindest nicht mehrfach - wie geschehen - passieren, sonst könnte man von Leichtsinn, Unwissenheit oder Ignoranz sprechen.

Ja. Insofern ist unsere aktuelle Diskussion über die Qualität der Distribution eigentlich off-topic, denn die hat nicht direkt etwas mit der Website zu tun - höchstens indirekt, weil die Distributoren in Personalunion als Websitebetreiber vermutlich bei beidem ähnliche Arbeitsweisen an den Tag legen.

Von der Distribution an sich kann man ja denken, was man will, ich sehe auch Gefahren für Sicherheit und Stabilität aufgrund riskanter Paketmischung. Aber bis jetzt funktioniert die reine Distri doch seit etlichen Jahren (2006 lt. Wikipedia) ganz gut - oder ist mir was entgangen?

Sie funktioniert nur deshalb, weil sie aus Sicherheitsgründen notwendige Aktualisierungen zurückhält um sich selbst die technisch tönernen Füße nicht wegzureißen.

Meine Erinnerung mag mich täuschen, aber ich glaube seitdem ich die Distribution verfolge gab es mindestens zwei kritische Kernellücken (mit root-Exploit) die aufgrund der Updatepolitik erst sehr spät geschlossen wurden.
Vor ein paar Jahren habe ich selbst den Versuch unternommen, Mint wie ein Debian oder Ubuntu über apt-get aktuell zu halten. Das ist mir nach ein paar Wochen wegen kaputter Abhängigkeiten um die Ohren geflogen.

In der Technik muss man sich doch alles irgendwie durch Kompromisse erkaufen, bei Mint Bequemlichkeit durch erhöhtes Risiko eben. Bis jetzt ging es doch gut, also ist das Risiko wirklich so hoch? Und wofuer? Fuer nicht so wichtige Stabilitaet, weil Desktop-OS oder fuer die viel wichtigere Sicherheit, Online-Banking, Datenschutz etc. Und die meisten User "zerbasteln" sich ihr System haufiger selbst. Und haben (meist) ein Backup ihrer Daten.

Das Risiko ist meiner Einschätzung nach sehr hoch. Stabilität ist zweitrangig. Zur Not spielt man eben sein Backup ein. Aber die Sicherheit gegenüber Angreifern kann man unter Mint nicht als gegeben ansehen, da man ständig mit potenziell löchriger Software unterwegs ist.* Daher taugt Mint in meinen Augen nicht für mehr als eine Techdemo, was sie allerdings gut macht.


*) Für diejenigen die jetzt meinen Software sei immer potenziell löchrig:
Ich meine öffentlich BEKANNTE Sicherheitslücken mit Fix, um die sich aber ein normaler Anwender (v.a. der typisch unbedarfte Mint-Nutzer) eher nicht kümmert, weil er sich eigentlich gar nicht für diesen technischen Kram interessiert und (zu Recht) erwartet, dass sich der Distributor mit (semi)automatischen Updates darum kümmert.

[BenutzerGa4gooPh]

Damit hat hikaru den Thread m. E. auf den Punkt gebracht:

*) Für diejenigen die jetzt meinen Software sei immer potenziell löchrig:
Ich meine öffentlich BEKANNTE Sicherheitslücken mit Fix, um die sich aber ein normaler Anwender (v.a. der typisch unbedarfte Mint-Nutzer) eher nicht kümmert, weil er sich eigentlich gar nicht für diesen technischen Kram interessiert und (zu Recht) erwartet, dass sich der Distributor mit (semi)automatischen Updates darum kümmert.

Wenn es für entsprechende Versäumnisse von Mint mehrere Beweise oder wenigstens mehrere nachvollziehbare Indizien auch aus der Vergangenheit gäbe, wäre das m. E. DAS AUSSCHLUSSKRITERIUM für die Distri als Produktivsystem - selbst auf dem Desktop. Dann lieber ein paar Unbequemlichkeiten mit Debian in Kauf nehmen. Also ganz direkt gefragt: Gab es bereits bekannte Sicherheitslücken, die Mint viel zu spät gefixt hat?

Eine gewisse Fix-Zeitspanne ist ja absehbar bei dem laaangen Weg der Fix-Pakete: Debian-Fix -> Ubuntu-Fix -> Mint-Fix.
"Nur das Ohriginal hat eben Ohren." Oder: Die Polizei kann mir während ihrer Anreise auch nicht helfen, also freie Bahn für den Räuber. Ein Distributor kann allerdings auch provisorisch selbst einschreiten, indem er einen kompletten Dienst per Update temporär bis zum Fix deaktiviert. Mint kann das ja auch in Ebene 1-3 setzen, damit das wirklich installiert wird.

Fakt ist, es gab veränderte und virenverseuchte Isos. Hat Mint irgendwas per Paketverwaltung getan, um das aktuell installierte System selbst zu prüfen zu lassen und dem Nutzer eine Nachricht bei Kompromittierung "an den Kopf zu werfen"? Oder das verseuchte System per Paket-Fix selbst bereinigt? Nur Information per Web mit Aufforderung zur Neuinstallation ist m. E. sehr billige Dünnbrettbohrerei und ungenügend, wer liest schon immer alles. Und hier sehe ich zumindest eine signifikante Schwachstelle in der Arbeitsweise der Mint-Maintainer. Und wenn jetzt einer sagt, dafür hat Mint nicht die Ressorcen, dann sage ich, ohne Geld, Werkzeuge und Material fange ich nicht an, ein Haus selbst zu bauen, dann bleibe ich Mieter bei anderen, Renovieren kann ich ja mal.

Was tut eigentlich Debian zwischen Bekanntwerden einer Sicherheitslücke und Fix?

[smutbert]

konkretes Beispiel habe ich keines, aber bekannte, offene Sicherheitslücken sind schlicht unvermeidlich, wenn man die Updates und Fixes, die von Debian (oder Ubuntu) kommen nicht einspielen kann bzw. darf und dass das nicht so ohne weiteres geht, merkt man schnell, wenn man als Debianuser Mint einfach nur ausprobieren möchte.

Der Mint-Gründer sieht die Sache offensichtlich anders, denn er argumentiert so, dass Updates, speziell bei grundlegenden Softwarekomponenten wie dem Kernel oder Xorg Fehler beim Betrieb mit bestimmter Hardware verursachen können, wohingegen die Sicherheitslücken für den typischen Privatnutzer gar kein Problem sind.

[…]
We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates.
[…]

Clement Lefebvre, Quelle

(da steht dann auch, dass in LMDE zB die firefox-Updates eine Zeit lang nur mit Verzögerung verfügbar waren )

[BenutzerGa4gooPh]

Nur informativ, damit wir uns nicht in die Aktualisierungsverwaltung von Mint verbeißen: Mint macht 5 Ebenen, 1-3 sind standardmäßig voreingestellt, 4 und 5 betreffen Kernel und Grafik. Die Update-Pakete teilt Mint entsprechend ein. Ich hatte bis vor 14 Tagen noch LM und habe das ganz einfach praktisch gehandhabt: Es ist noch nie was passiert mit meiner mittelalten Hardware, demzufolge 1-5 aktiviert. Sinnvoll wäre sicher auch gewesen, Ebenen 1-3 zu aktivieren, Ebenen 4-5 anzuzeigen und Komplettupdate 1-5 vlt. alle 14 Tage dann, wenn man ein frisches Backup hat. Bei Problemen vielleicht nur 1-3 Updates und System nicht mehr als sicher einsetzen, als Spielcomputer gehts bestimmt oder eben manuell eingreifen. In linuxmintusers.de wird immer geraten: sudo apt-get update && suda apt-get dist-upgrade. Man könnte sich über die Standardeinstellung 1-3 der Ebenen streiten, aber mit Aktivierung von 1-5 ist das m. E. wie überall, zumindest bei Ubuntu. Oder sogar flexibler.
Man kann es vielleicht auch so sehen:
Ebenen 1-3 aktiv -> bis Komplettupdate evtl. unsicheres, aber stabiles System, Crash unwahrscheinlich
Ebenen 1-5 aktiv oder sudo apt-get update && suda apt-get dist-upgrade -> bei erfolgreichen Updates sicheres System, eventuell mal Crash
Das LM-Update-System finde ich recht clever, wenn der Maintainer eben nicht nur auf einem dauerhaft gepflegten Langzeitkernel aufsetzt. Ubuntu und LM geht es ja auch um die Unterstützung moderner Hardware.

Na mich intertessieren sehr Eure Meinungen ( Beweise, Indizien ) zu hikaru und meiner AW darauf.

[hikaru]

Ich habe ein konkretes Beispiel, kann dessen Schlüssigkeit aber nicht (mehr) beweisen.

Es gab da vor langer Zeit mal das CVE-2009-2692. [1] Wenn man 541403 glauben kann, dann dauerte es in Debian von Bekanntwerden der Lücke bis zum Fix eine Woche. Bei Ubuntu war man zwei Tage schneller. [2] Es gab für diese Lücke sogar ein funktionierendes Exploit [3] (bekannt als "Wunderbar Emporium"), das ich in der Zeit erfolgreich auf Debian, Mint und Suse getestet habe.
Auch in der Mint-Community war das Problem bekannt. [4] Durch Mints Standardverhalten, den Kernel nicht zu aktualisieren [5] erhielten Nutzer die sich nicht näher mit "dem Technikkram" beschäftigen dieses Update aber nicht.

Als Gegenargument gegen die Schwere las ich damals, dass Mint ja hauptsächlich von Privatnutzern auf Desktoprechnern verwendet wird, wo ein "local root exploit" meist unkritisch ist. Darauf antwortete jemand sehr treffend wie ich fand, dass ein "local root exploit" plus ein "remote user exploit" ein "remote root exploit" ergibt, dessen Schwere sich nicht mehr wegdiskutieren ließe. Ob es zu der Zeit in Mint eine Lücke gab, die ein "remote user exploit" erlaubt hätte weiß ich nicht, aber allein schon den Umstand, dass man als Distributor seine User solch einer Gefahr wissentlich aussetzt finde ich unverantwortlich.


[1] https://security-tracker.debian.org/tra ... -2009-2692
[2] http://www.ubuntu.com/usn/usn-819-1/
[3] https://www.exploit-db.com/exploits/19933/
[4] https://forums.linuxmint.com/viewtopic. ... 3&p=181341
[5] http://www.howtogeek.com/176495/ubuntu- ... d=noscript

[uname]

Vielen Dank für dieses schöne Beispiel. Es zeigt eigentlich recht schön den Unterschied. Bei Debian gibt es eine große Community und was weit wichtiger erscheint keinen tatsächlichen Unterschied zwischen Desktop und Server. Ohne mich damals auch nur im geringsten mit dem Problem beschäftigt zu haben wurde mir wahrscheinlich mein Desktop-System (ich nutze nur Stable), welches im Grunde auch nur ein ziemlich veraltetes Debian-Serversystem mit ein paar zusätzlichen Paketen ist/war, zeitnah aktualisiert.
Man muss aber umkehrt sagen, dass viele Sicherheitslücken wie auch die von dir genannte oft sehr theoretisch sind. Vergleicht man das mit den Risiken bei Windows so sind Mint oder auch Ubuntu fast unangreifbar bzw. uninteressant um die große Masse anzugreifen. Vielleicht mal abgesehen von den gefälschten ISO-Dateien bei Mint. Das war wirklich dumm gelaufen und keine GPG-signierten ISO-Dateien zu verwenden ist nicht zu entschuldigen. Ok nur gegenüber denen, die die Signaturen sowieso nicht prüfen

[hikaru]

Man muss aber umkehrt sagen, dass viele Sicherheitslücken wie auch die von dir genannte oft sehr theoretisch sind.

Oh, diese Lücke war zumindest für mich gar nicht theoretisch.
Auf der Arbeit nutzen wir Suse. Ich bin unprivilegierter User und habe daher keinen root-Zugriff. Usere Admine war zu der Zeit gerade im Urlaub, ihr Vertreter war nicht erreichbar (ich glaube wegen plötzlicher Krankheit).
Es musste ein Server rebootet werden, wozu aber kein Anwesender regulär die Rechte hatte. Über das "Wunderbar Emporium" konnte ich mir diese Rechte sehr einfach beschaffen.

Genau wegen dieses Vorfalls erinnere ich mich auch heute noch daran. Inzwischen gibt es übrigens zwei weitere Admin-Stellvertreter, von denen ich zum Glück keiner bin.

[BenutzerGa4gooPh]

Falls mal jemand lachen, seine Menschenkenntnis erweitern und was über deutsche Streitkultur lernen möchte:
http://www.linuxmintusers.de/index.php?topic=32678.195
Und Blättern nicht vergessen. Vielleicht hat ja Blackbox doch Recht?!