Gegen 17:30 hatte ich meine F9 fertig installiert. Um 21:30 habe ich mein Image von F8 wieder zurückgespielt. Im Moment kann ich nur von F9 abraten.
Positiv: * Bootet sehr schnell
Negativ: * Der Installer ist mir nachvollziehbar abgestürzt, wenn ich meiner Fat32 Partition gleich beim Setup einen MountPoint zugewiesen habe. * Mein 22" Eizo hat er zwar mit 1680x1050 Auflösung erkannt und zeigt ihn in den Programmen auch mit dieser Einstellung an. Tatsächlich habe ich aber links und rechts einen breiten schwarzen Streifen. Erst nach dem manuellen Hinzufügen einer "Modes" Zeile in der xorg.conf ging es. F8 hatte hier keine Sorgen. * Für die des zu neue xorg Version gibt es ja noch keine Treiber für Nvidia, wie mittlerweile schon bekannt ist. Wem die offenen Treiber nicht reichen oder wer lieber die Herstellertreiber will (wie ich), sollte deshalb bis zum Erscheinen eines funktionierenden Treibers mit der alten F8 zu frieden geben. * KDE4 scheint sehr langsam zu sein. Vom Login bis ich ein konsole-Fenster geöffnet bekomme, vergehen fast 20 Sekunden mehr, als auf meinem 3 Jahre alten mit F8. Beim Abmelden ist es ähnlich schlimm. Auf meinem 3GHz Core2, 2 GB Ram,... sollte KDE4 unter F9 deutlich schneller sein, als auf einem 1.8 GHz Athlon mit 1 GB Ram mit F8. * Typische Tastenkürzel wie Alt-Tab zum Switch zwischen den Applikationen gehen nicht mehr. Ich habe leider auch bei den "Tastenkürzeln" nichts gefunden, um das wieder zu konfigurieren. * Deutsch/Englisch-Mix an zig Stellen. Teilweise auch Rechtschreibfehler in den Programmen. Yum hatte im Wort "Aktualisierungen" sogar einen Schreibfehler. * Yum fragt mich mit [j/N] ob ich installieren oder abbrechen will. Letzteres geht nicht. Weder N noch n funktionieren. Man muß Strg+C drücken. * Im Web hatte ich gelesen, daß neben der Beta von Firefox 3 auch die 2er Version enthalten ist. Beim Setup habe ich sie nicht gesehen und auch yum brachte mir nur die 3er. Aber ich will keine Beta auf meinem System. Außerdem funktionieren hier einige meiner AddOns nicht und FF deaktiviert sie beim Start. * Firefox 3 zeigt die Schriftarten bei mir anders an. Die Standardschriftgröße unter F8 mit FF2 habe ich auf 16. Unter F9 mit FF3 habe ich sie auf 11 herabsetzen müssen, damit es halbwegs gleichgroß ist. * Die K-Leiste hatte ich von Normal auf "Tiny" (Deutsch-Englisch läßt grüßen - siehe oben) verkleinert. Dann hatte ich den Effekt, daß die Leiste ca. 50 Pixel vom unteren Rand schwebte.
Von Christopher Bratusek am So, 25. Mai 2008 um 23:50 #
>> * Bootet sehr schnell
Die haben ja auch das "tolle" Upstart von Ubuntu übernommen. Das immer noch im Compat Modus ausgeführt wird, da der native noch nicht funktioniert. Da haben die Fedora Jungs jahrelang Init-NG voll funktionstüchtig im Repo und nehmen dann das noch nicht fertige Upstart. [Compat/Native] Toll.
Genau auch meine Erfahrung. Ich bin seit FC2 dabei, aber so eine schlimme Beta als Produktivsystem zu bezeichnen, ist schon seltsam. Ausschlaggebend für mich waren die zahlreichen kleinen Fehler und der neue gdm. Selbst wenn ich in der Konfigurationsdatei /etc/gdm/gdm.schemas den xdmcp auf "true" setze, war keine Verbindung vom ThinClient zum Server mit F9 möglich. Das Ganze ist noch eine Baustelle.
Ack. Dass es sich an die gleiche Zielgruppe wendet wie Ubuntu, stimmt so auch nicht, denke ich....
Denn ein "ganz-für-sich-allein-Linux-Neuling" kann bei Ubuntu Flash wie folgt installieren: FF-Seite sagt "Missing Plugin", klick auf Codec installieren, bumm. Genauso mit den Multimedia-Codecs, oder den proprietären 3D-Treibern. Sie werden nicht "mitgeliefert", aber wer sie haben will wird nicht daran gehindert bzw. vorher zu großen Umwegen gezwungen.
Im Vergleich dazu wirkt Fedora einfach wie der Versuch, eine gute Distribution für den Standard von vor zwei, drei Jahren zu machen. Sorry, das ist einfach altbacken. Was ein linuxunerfahrener Tester dazu sagen würde, der nicht eine halbe Stunde rumsuchen will bis er flash hat, das ist heute die Messlatte.
Ich hatte es fast vermutet. Nach dem wirklich guten Fedora 8 kommt wieder Bananensoftware. Da kann man nur auf Fedora 10 warten. (Der Support von F8 geht ja so lange bis F10 erscheint + einen Monat).
Was mich beunruhigt: Nach dem was man hört soll RHEL 6 auf Fedora 9 basieren. Das sollten sich die Jungs von RedHat nochmal stark überlegen.
Sie werden nicht "mitgeliefert" Doch, werden sie. restricted und multiverse sind von Haus aus aktiviert. Damit ist Ubuntu keine Distribution, die Freie Software propagiert.
Was ein linuxunerfahrener Tester dazu sagen würde, der nicht eine halbe Stunde rumsuchen will bis er flash hat, das ist heute die Messlatte. Er braucht keine halbe Stunde herumsuchen, sondern kann sich das offizielle Plugin von Adobe herunterladen. Es gibt von Adobe sogar ein Yum-Repository für Fedora, das sich per Mausklick installieren lässt.
>Sie werden nicht "mitgeliefert" >>Doch, werden sie. restricted und multiverse sind von Haus aus aktiviert. Damit ist Ubuntu keine Distribution, die Freie Software propagiert.
Unsinn. Es kommt auf die Standardinstallation an, die läuft durch, und die Sachen sind nicht an Bord. DAS ist Freiheit. Es dem Nutzer erleichtern, selbständig eine Alternative zu installieren, ist AUCH Freiheit. Was Du propagierst, ist keine Leistung für die Freiheit, sondern ein Verstoß gegen den Grundsatz "DON'T BE A DICK".
Und meine Aussage zum Neuling steht. Mit Ubuntu braucht er ein paar Sekunden, er muss nicht mal Firefox neustarten. DAS ist 2008. Fedora ist 2005.
Unsinn. Es kommt auf die Standardinstallation an, die läuft durch, und die Sachen sind nicht an Bord. Mein Intel-WLAN lief auf Ubuntu mit einer Standardinstallation out-of-the-box, also kann das nicht stimmen. Die notwendige Firmware hätte gar nicht automatisch installiert werden dürfen.
Was Du propagierst, ist keine Leistung für die Freiheit, sondern ein Verstoß gegen den Grundsatz "DON'T BE A DICK". Nein, ich halte es für wesentlich besser, wenn man sich proprietäre Software aus den Repositories des jeweiligen Anbieters besorgt. Dann hat man auch sicher die jeweils aktuelle Version. Dafür reichen übrigens auch nur ein paar Sekunden.
Mein Intel-WLAN lief auf Ubuntu mit einer Standardinstallation out-of-the-box, also kann das nicht stimmen. Die notwendige Firmware hätte gar nicht automatisch installiert werden dürfen.
- erst mal im Firefox zu sehen "missing plugin - flash" - und dann kein Plugin wie bei Ubuntu einfach per one Klick installierbar. Obwohl das mit Gnash kein Problem wäre. Der Umweg über den Paketmanager, falls du darauf anspielst, ist eben genau der Unterschied: Methode 2005.
Das mit dem Flash-Player von adobe hätte mich auch gewundert... auf http://labs.adobe.com/downloads/flashplayer10.html gibt's einen Link auf ein tar-Archiv und auf eine RPM-Datei, die den "vielversprechenden" Namen flashplayer10_install_linux_051508.i386.rpm trägt. Es gibt also keine Version, die ohne Umständlichkeiten auf Fedora [6|7|8|9] für x86_64 läuft.
Jahrelang war ich im Prinzip mit RedHat verheiratet. Erst Redhat, dann bei Fedora 5 umgestiegen. Nach einer Woche Fedora 9 bin ich jetzt auf Kubuntu umgestiegen. Bei F9 nervt: KDE4 an erster Stelle, kein Quickstartbereich, chaotisches Verhalten der Taskbar, und einfach nur lahm. Der Drucker (Samsung ML1610) wollte sich nicht zur Mitarbeit ueberreden lassen. Riesenpopelei mit DVD und MP3.
Jetzt laeuft das Ganze zuegig, ich habe meinen KDE 3.5.9, und der Drucker lief etwa 10 Sekunden nach dem ersten Anstecken fehlerfrei. Ade, Fedora
aber wieso gibt es unter fedora, gentoo und einigen anderen distributionen kein ifconfig/iwconfig wie unter debian/ubuntu - wie heißen die entsprechenden tools dort?
Avoid ifconfig. It does not show unlabelled secondary addresses, does not show down interfaces by default, and uses an older kernel accessing method. Instead, please use: ip. Examples: ip a, ip r. See !ip for more information about the ip command.
Du darfst davon ausgehen, das stable gemeint ist, wenn der Zweig nicht extra dabeisteht.
Bei "Ich habe mir Ubuntu installiert" denkst du doch auch nicht an Intrepid Ibex? Alle Distributionen haben Entwicklungszweige, die einem viel Ärger machen können wenn man doof genug ist, das produktiv nutzen zu wollen.
Ich denke eher, du hast eine andere Definition von "produktiv".
Ich meine damit "Wenn die Kiste auch nur 1/2h (ausserplanmässig) nicht läuft oder nicht mehr alleine bootet, kostet mich das Geld oder mindestens viele Nerven". Dort würde ich mit testing, unstable oder gar experimental schon vor dem unvermeidlichen Ausfall Kopfschmerzen haben.
Das sehe ich anders. Debian hat eigentlich nie nur "die" Version gehabt, wenn man Debian meint dann kann das eigentlich immer jede der drei Versionen (stable/testing/unstable) sein. Wenn jemand bei Debian einfach von einer Version (stable) ausgeht halte ich das für nicht angemessen, speziell weil unstable ja auch keine Version ist.
"Fragwürdig ist allerdings, ob Abfragen mit REJECT zurückgewiesen werden sollten. Fachleute empfehlen meist DROP, so dass ein eventueller Angreifer keinerlei Rückmeldungen erhält und einen Timeout abwarten muss."
Du sprichst mit komischen Fachleuten.
DROP sollte man nur in gut begründeten Ausnahmefällen benutzen. Ein Angreifer ist ja nicht so dumm, und kennt das nicht, also wird er/sein Programm (z.B. nmap) sich entsprechend Verhalten und nur marginal langsamer sein.
Unbedarfte Anwender und Durchschnittsanwendungen haben hingegen keine Ahnung und verhalten sich legitim, warten also auf einen Timeout. D.h. mit DROP sitzt dann dort irgendwo ein armer Benutzer und wartet über 3 Minuten statt weniger Sekunden um zu merken das er was falsch gemacht hat.
Das gilt auch für Desktops, noch mehr natürlich für Server. Fachleute empfehlen REJECT als pauschale Antwort, oder erklären gleich den Unterschied und die Probleme mit DROP.
Ein default auf DROP ist "asozial", es schadet Angreifern eigentlich garnicht und dem Rest um so mehr. Die Sicherheit bleibt eh die gleiche, Port zu ist zu und zu-er wirds nicht. Erinnert mich ein bischen an das blockieren von ICMP (also auch pings). Alle Angreifer lachen sich einen ab, geschadet wird nur denen die sich auf "normales", standardkomformes Verhalten verlassen.
Hiermit für diesen Teil der Welt geschehen. Mir ist es ja eigentlich egal was Otto Fritzwalter mit seiner Kiste macht, aber in einem Artikel find ich sowas als Tipp schon böse.
Wo ist denn jetzt der Vorteil von REJECT gegenüber von DROP?!?! Also, wir reden hier schon von Fedora9-nicht-Server. Warum muss eine Firewall für Desktops auf (meist unerwünschten) Connect-Anfragen von aussen antworten?!
(Der Korinthenk***er könnte hier auch auf den unnötigen Traffic bei REJECT hinweisen)
Es erleichtert die Fehlersuche massiv, wenn der Benutzer/Administrator nicht ewig warten muss, sondern sofort die richtige Antwort bekommt (es könnte ja bei DROP auch sein, dass die Pakete auf dem Weg verloren gehen). Und wie der OP dargestellt hat, werden Angreifern auch durch DROP nicht behindert.
Der Korinthenkacker weist darauf hin, das DROP in der Summe mehr Traffic macht, weil es zu wiederholten Versuchen kommt, wohingegen mit REJECT die Gegenseite sofort weiss, woran sie ist.
Der Vorteil von REJECT gegenüber DROP ist, nicht die Nachteile von DROP zu haben =)
> Der Korinthenkacker weist darauf hin, das DROP in der Summe mehr Traffic macht, weil es zu wiederholten Versuchen kommt, wohingegen mit REJECT die Gegenseite sofort weiss, woran sie ist.
DAS ist mir bisher nicht aufgefallen.... stimmt ja... :/
> Der Vorteil von REJECT gegenüber DROP ist, nicht die Nachteile von DROP zu haben =) rofl
Hab inzwischen mit unserem admin darüber diskutiert (er hat schon bei der Frage gestöhnt ). Ergebnis: ich ziehe meinen Kommentar von vorhin zurück (lol)
Du hast es schon erfasst, "meist unerwünscht" heisst eben dass es dort noch eine kleine Anzahl von erwünschten Anfragen bleibt. Und die behinderst du massiv, sonst hast du keinen Vorteil.
Sicherheitsgewinn für dich: 0. Zeitverlust für Angreifer: fast 0. Zeitverlust für nicht-Angreifer: orbitant hoch.
Im _Einzellfall_ mag das vielleicht sogar begründbar sein, als Defaulteinstellung einer großen Distribution für 0815-Anwender wäre es ein Skandal. Deswegen ist dieser Teil im Artikel hier kritisiert worden, da diese "Kritik" einfach falsch ist und kein echter "Fachmann" sowas empfehlen wird.
Der Sinn hinter DROP besteht jedoch gerade im Verstecken eines Netzwerkrechners vor Personen, die von einem Adresse+Port Paar eine Antwort erwarten, bevor sie weitere Schritte unternehmen. Von "innen nach aussen" darf es gerne REJECT sein.
Der Sinn hinter DROP besteht jedoch gerade im Verstecken eines Netzwerkrechners vor Personen, die von einem Adresse+Port Paar eine Antwort erwarten, bevor sie weitere Schritte unternehmen.
Und genau diese "Personen" sind heute kein relevantes Sicherheitsrisiko mehr. Inzwischen hat muss man idR von deutlich professionelleren Angreifern ausgehen. Daher hat DROP eigentlich nur noch Nachteile.
Und genau das ist ein Irrglaube. Existiert ein Rechner nicht, dann bekomme ich das vom Router *vor* dem Rechner per ICMP destination host unreachable gemeldet, da der Router die Pakete nicht zustellen kann. In allen aderen Fällen kann sie der Router zustellen und ich weiß, dass die Kiste existiert, völlig unabhängig davon, ob die Pakete dann verschluckt (DROP) oder abgewiesen (REJECT) werden.
Du kannst mit einem DROP also höchstens dem Angreifer etwas über deinen Wissensstand mitteilen was er wiederrum für sich nutzen kann um abzuwägen, wo der Erfolgsfaktor für einen Einbruch höher liegt.
Lustig Es gibt Regeln, die ein legitimes "Dieser Host existiert nicht" zurückschicken und _fast_ das gleiche Bild erzeugen, wie eine fehlende physikalische Verbindung. Nun rate mal, ob die mit DROP oder REJECT arbeiten...
Ein schwarzes Loch im Netzwerk ist nunmal genauso auffällig wie ein echter Computer. Und somit bleibt die Frage, wo du mit DROP deine Sicherheit verbessern konntest.
Eine legitime Verwendung von DROP ist z.B. bei einem (d)DOS für Entspannung zu sorgen. Das passiert aber natürlich nicht auf einem Fedora-Desktop, sondern so nah wie möglich am Angreifer.
Pakete DROPen tun nur Leute die keinen Plan von TCP/IP haben und glauben ihren Rechner verstecken zu können, indem er nicht auf Pakete antwortet. Ein böser Irrglaube, da bei TCP/IP immer der Router *vor* dem Rechner bescheid sagt, wenn der Rechner nicht existiert oder ausgeschaltet ist. Sagt der Router nichts, dann weiß ich bereits, dass es den Rechner gibt und er eingeschaltet ist. Verschluckt dieser dann meine Anfragen mit DROP anstatt sie mit REJECT abzuweisen, wie es im TCP/IP-Standard vorgesehen ist, dann weiß ich, dass die Kiste ein Ahnungsloser aufgesetzt hat.
Worauf würde sich jetzt wohl ein Angreifer konzentrieren? Auf einen Rechner der den Eindruck vermittelt, dass der Nutzer seinen Hirnschmalz in die Absicherung der Kiste gesteckt hat, oder auf einen der laut rausposaunt, wie wenig Ahnung der Nutzer hat?
Von Christian Paratschek am Mo, 26. Mai 2008 um 08:15 #
Bei mir läuft nach knapp 4 Jahren Ubuntu jetzt erstmals wieder Fedora als Hauptbetriebssystem. Mein Eindruck bestätigt das Resümee des Artikels. Die erste Konfiguration war aufwändiger als bei Ubuntu, die Multimediasache ist mühsam, OpenOffice erst nachinstallieren zu müssen, finde ich seltsam und diverse andere Kleinigkeiten waren da, die bei Ubuntu schneller und glatter von der Hand gehen. Ähnlich mein Eindruck zu packagekit. Da vermisse ich Synaptic momentan schon ein bisschen...
Mein Grund, statt Ubuntu jetzt Fedora zu verwenden, ist übrigens folgender: in Fedora ist network-manager 0.7, in Ubuntu nur 0.6.6. Der neue network-manager erkennt mein Huawei 220 UMTS-Modem ohne jede weitere Konfiguration und ich kann mich sofort einwählen, wenn ich on the road bin. Bei Ubuntu funktioniert das nicht, und alle workarounds (Gnome-PPP, etc.) haben den gravierenden Nachteil, dass Gnome dann glaubt, offline zu sein, d.h. Evolution ruft keine Mails ab, Firefox zeigt keine Seiten, bis man die Programme dazu extra anhält... Und VPM-Verbindungen sind gar nicht über den network-manager möglich, da auch der glaubt, dass man offline ist...
Habe bis zuletzt auf einen network-manager 0.7 in Ubuntu gehofft und dann auf Backports gesetzt... Aber jetzt ist mir meine Fedora-Installation ans Herz gewachsen. Momentan funktioniert alles genau so, wie es sollte. Angenehm
Deine Argumentation in Ehren, aber sie erinnert mich an bekannte Windows-Argumentationen. Eine Neuinstallation läuft am Anfang toll, auf Dauer sammelt sich aber viele Programme an, die später durch leistungsfähigere Applikationen ablöst oder es verändern sich die Anwendungsfälle. Eine Neuinstallation ist also nur eine temporäre Lösung.
Wegen einer Anwendung die Distribution zu wechseln ist auch unsinnig - du kannst sie leicht für dein System kompilieren oder aus dem Entwicklungszweig deiner Distribution besorgen.
Und nach vier Jahren mit Ubuntu - da musst du sicherlich sehr viel anpassen. Z.B. selbstgeschriebene Skripte für den eigenen Workflow und das tägliche Backup. Ist da der Aufwand die Distribution zu wechseln nicht sehr sehr groß? Für mich würde er sich sicherlich nicht lohnen (ich habe mir dafür ein kubuntu auf ne zweite Partition zum Testen gezogen).
Abgesehen von meiner eigenen Erfahrung sieht es hjb in seinem Test wohl ähnlich:
"Fedora 9 ist eine absolut solide Distribution mit einigen Kinderkrankheiten. Es ist jedoch damit zu rechnen, dass diese in Kürze behoben werden. Ohnehin ist Fedora nicht für Stabilitätsfreaks gedacht, da anders als in Debian auch dann und wann neue Versionen von Softwarepaketen hinzugenommen werden. Damit werden Korrekturen und neue Features integriert, es besteht aber auch die Möglichkeit, dass ein solches Update andere Programme ins Straucheln bringt. Um ganz sicherzugehen, kann man solche nicht kritischen Updates zurückhalten." Quelle: http://www.pro-linux.de/berichte/fedora9.html
hjbs Aussage würde ich dabei auch teilen, Deine (Spielwiese für RedHat) aber nicht. Das neue Techniken (von denen viele oftmals in bzw. für Fedora entwickelt werden) nicht den Stabilitätsgrad wie nach ein paar Jahren haben, dürfte auf der Hand liegen (bezüglich "Stabilitätsfreaks"). Bis zu einer "Spielwiese" ist es aber trotzdem noch einmal ein gewaltiges Stück.
Ach ja: Das "Stabilitätsfreaks" in dem Zitat bezieht sich auf die Politik von Debian, die _Version_ einer Applikation stabil zu halten (sprich: die Versionsnummer). Fedora integriert bis auf ein paar Ausnahmen i.d.R. auch neue Versionen in eine schon veröffentlichte Version. Die Versionsnummern dieser Applikationen sind über die Lebenszeit eines Releases also nicht _stabil_ (was nichts über den Stabilitätsgrad bezüglich Abstürzen etc. einer Anwendung aussagt).
Von Christopher Bratusek am Mo, 26. Mai 2008 um 09:39 #
Und? Wengistens verschwinden hier keine Panels auf magische Weise (Ubuntu), lässt Metacity* sich starten (nicht: Ubuntu) et cetera. Ubuntu ist auch nicht stabiler. Und trotzdem benutzen es viele, von daher verstehe ich die Aufregung im Fedoralager nicht.
* Wahrscheinlich ein Schutzmechanismus, damit auch der letzte GNOME User endlich begreift, dass er Metastase de- und Sawfish installieren soll!
Ich hatte schon ein paar mal Fedora eine Chance gegeben. Ich muss zugeben, dass dies nun schon länger her ist. Es gefällt mir zwar, aber leider war die Distribution immer zu instabil für mich.
Ich erinnere mich noch mich Grauen an Fedora 1 zurück. Keine 10 Minuten ohne einen Absturz und dazu noch grottenlahm. Sicher hat sich einiges gebessert. Aber genauso wie ich es nicht mag, wenn man nun schon auf KDE 4 setzt, genausowenig mag ich Firefox 3 beta oder sonst etwas halbfertiges auf meinem System haben. Eine Distribution sollte für mich auf Stabilität aus sein.
Wenn sie auf das allerneueste aus sind, dann müssen sie sich auch die Kritik anhören, dass sie instabil sind. Ein stabiles System hat auch oft den Ruf veraltet zu sein. Also auch umgekehrt.
Man soll ja nicht petzen, aber wisst Ihr, warum ich von Ubuntu auf Fedora umgestiegen bin? Weil mir Ubuntu zu instabil war! Und mit Fedora hatte ich zwar bisher vielleicht ein paar "kompatibilitätsprobleme", was proprietäre Software wie MP3-Codecs u.ä. angeht, aber mit der Stabilität hatte ich unter Fedora (8) bisher noch kein einziges Problem! Ich habe Fedora 9 noch nicht ausprobiert, was ich aber wahrscheinlich demnächst machen werde.
Und bevor ich gleich wieder von den Fedora-Feinden überrollt werde: Das mit der Stabilität ist doch nicht nur eine Sache der Distribution... Meine Güte, wenn man anfangen würde, ganze Distributionen nur deshalb runterzumachen, weil sie auf dem eigenen Rechner nicht oder nicht optimal laufen, wo kämen wir denn dahin? Fedora läuft bei mir von der rein technischen Seite echt besser als Ubuntu, das mag bei anderen anders sein, aber für mich ist das nunmal ausschlaggebenend. Denkt auch mal dran, dass es leute mit neuer Hardware gibt, die vielleicht auf neuere Software angewiesen sind, da die alte ihre Hardware nicht unterstützt
> Ein Update von einer bestehenden Fedora-8-Installation ist möglich, > vom Fedora-Projekt wird aber eine Neuinstallation empfohlen.
Neuinstallation statt Update, ist das die neue Qualitätsoffensive RPM-basierter Distributionen, um die Mindestanforderungen des "Microsoft-Standards" zu erfüllen?
Positiv:
* Bootet sehr schnell
Negativ:
* Der Installer ist mir nachvollziehbar abgestürzt, wenn ich meiner Fat32 Partition gleich beim Setup einen MountPoint zugewiesen habe.
* Mein 22" Eizo hat er zwar mit 1680x1050 Auflösung erkannt und zeigt ihn in den Programmen auch mit dieser Einstellung an. Tatsächlich habe ich aber links und rechts einen breiten schwarzen Streifen. Erst nach dem manuellen Hinzufügen einer "Modes" Zeile in der xorg.conf ging es. F8 hatte hier keine Sorgen.
* Für die des zu neue xorg Version gibt es ja noch keine Treiber für Nvidia, wie mittlerweile schon bekannt ist. Wem die offenen Treiber nicht reichen oder wer lieber die Herstellertreiber will (wie ich), sollte deshalb bis zum Erscheinen eines funktionierenden Treibers mit der alten F8 zu frieden geben.
* KDE4 scheint sehr langsam zu sein. Vom Login bis ich ein konsole-Fenster geöffnet bekomme, vergehen fast 20 Sekunden mehr, als auf meinem 3 Jahre alten mit F8. Beim Abmelden ist es ähnlich schlimm. Auf meinem 3GHz Core2, 2 GB Ram,... sollte KDE4 unter F9 deutlich schneller sein, als auf einem 1.8 GHz Athlon mit 1 GB Ram mit F8.
* Typische Tastenkürzel wie Alt-Tab zum Switch zwischen den Applikationen gehen nicht mehr. Ich habe leider auch bei den "Tastenkürzeln" nichts gefunden, um das wieder zu konfigurieren.
* Deutsch/Englisch-Mix an zig Stellen. Teilweise auch Rechtschreibfehler in den Programmen. Yum hatte im Wort "Aktualisierungen" sogar einen Schreibfehler.
* Yum fragt mich mit [j/N] ob ich installieren oder abbrechen will. Letzteres geht nicht. Weder N noch n funktionieren. Man muß Strg+C drücken.
* Im Web hatte ich gelesen, daß neben der Beta von Firefox 3 auch die 2er Version enthalten ist. Beim Setup habe ich sie nicht gesehen und auch yum brachte mir nur die 3er. Aber ich will keine Beta auf meinem System. Außerdem funktionieren hier einige meiner AddOns nicht und FF deaktiviert sie beim Start.
* Firefox 3 zeigt die Schriftarten bei mir anders an. Die Standardschriftgröße unter F8 mit FF2 habe ich auf 16. Unter F9 mit FF3 habe ich sie auf 11 herabsetzen müssen, damit es halbwegs gleichgroß ist.
* Die K-Leiste hatte ich von Normal auf "Tiny" (Deutsch-Englisch läßt grüßen - siehe oben) verkleinert. Dann hatte ich den Effekt, daß die Leiste ca. 50 Pixel vom unteren Rand schwebte.
Die haben ja auch das "tolle" Upstart von Ubuntu übernommen. Das immer noch im Compat Modus ausgeführt wird, da der native noch nicht funktioniert. Da haben die Fedora Jungs jahrelang Init-NG voll funktionstüchtig im Repo und nehmen dann das noch nicht fertige Upstart. [Compat/Native] Toll.
Ausschlaggebend für mich waren die zahlreichen kleinen Fehler und der neue gdm. Selbst wenn ich in der Konfigurationsdatei /etc/gdm/gdm.schemas den xdmcp auf "true" setze, war keine Verbindung vom ThinClient zum Server mit F9 möglich. Das Ganze ist noch eine Baustelle.
M.f.G. mechanicus
Denn ein "ganz-für-sich-allein-Linux-Neuling" kann bei Ubuntu Flash wie folgt installieren: FF-Seite sagt "Missing Plugin", klick auf Codec installieren, bumm. Genauso mit den Multimedia-Codecs, oder den proprietären 3D-Treibern. Sie werden nicht "mitgeliefert", aber wer sie haben will wird nicht daran gehindert bzw. vorher zu großen Umwegen gezwungen.
Im Vergleich dazu wirkt Fedora einfach wie der Versuch, eine gute Distribution für den Standard von vor zwei, drei Jahren zu machen. Sorry, das ist einfach altbacken. Was ein linuxunerfahrener Tester dazu sagen würde, der nicht eine halbe Stunde rumsuchen will bis er flash hat, das ist heute die Messlatte.
Was mich beunruhigt: Nach dem was man hört soll RHEL 6 auf Fedora 9 basieren. Das sollten sich die Jungs von RedHat nochmal stark überlegen.
Doch, werden sie. restricted und multiverse sind von Haus aus aktiviert. Damit ist Ubuntu keine Distribution, die Freie Software propagiert.
Was ein linuxunerfahrener Tester dazu sagen würde, der nicht eine halbe Stunde rumsuchen will bis er flash hat, das ist heute die Messlatte.
Er braucht keine halbe Stunde herumsuchen, sondern kann sich das offizielle Plugin von Adobe herunterladen. Es gibt von Adobe sogar ein Yum-Repository für Fedora, das sich per Mausklick installieren lässt.
>>Doch, werden sie. restricted und multiverse sind von Haus aus aktiviert. Damit ist Ubuntu keine Distribution, die Freie Software propagiert.
Unsinn. Es kommt auf die Standardinstallation an, die läuft durch, und die Sachen sind nicht an Bord. DAS ist Freiheit. Es dem Nutzer erleichtern, selbständig eine Alternative zu installieren, ist AUCH Freiheit. Was Du propagierst, ist keine Leistung für die Freiheit, sondern ein Verstoß gegen den Grundsatz "DON'T BE A DICK".
Und meine Aussage zum Neuling steht. Mit Ubuntu braucht er ein paar Sekunden, er muss nicht mal Firefox neustarten. DAS ist 2008. Fedora ist 2005.
Mein Intel-WLAN lief auf Ubuntu mit einer Standardinstallation out-of-the-box, also kann das nicht stimmen. Die notwendige Firmware hätte gar nicht automatisch installiert werden dürfen.
Was Du propagierst, ist keine Leistung für die Freiheit, sondern ein Verstoß gegen den Grundsatz "DON'T BE A DICK".
Nein, ich halte es für wesentlich besser, wenn man sich proprietäre Software aus den Repositories des jeweiligen Anbieters besorgt. Dann hat man auch sicher die jeweils aktuelle Version. Dafür reichen übrigens auch nur ein paar Sekunden.
Die Intel-Treiber sind OpenSource.
Die Firmware aber nicht, die sich bei Debian konsequenterweise in non-free und somit nicht auf den CDs/DVDs befindet.
Ähem, swfdec ist Teil der Standardinstallation, d.h. Sachen wie YouTube laufen ohne Installation irgendwelcher zusätzlicher Plugins.
- erst mal im Firefox zu sehen "missing plugin - flash"
- und dann kein Plugin wie bei Ubuntu einfach per one Klick installierbar. Obwohl das mit Gnash kein Problem wäre. Der Umweg über den Paketmanager, falls du darauf anspielst, ist eben genau der Unterschied: Methode 2005.
- erst mal im Firefox zu sehen "missing plugin - flash"
Ich weiß nicht, was du da installiert hast.
Obwohl das mit Gnash kein Problem wäre.
Was willst du immer mit Gnash? Selbst Ubuntu setzt als freie Lösung auf swfdec.
auf http://labs.adobe.com/downloads/flashplayer10.html gibt's einen Link auf ein tar-Archiv und auf eine RPM-Datei, die den "vielversprechenden" Namen flashplayer10_install_linux_051508.i386.rpm trägt. Es gibt also keine Version, die ohne Umständlichkeiten auf Fedora [6|7|8|9] für x86_64 läuft.
Das hat nichts mit Fedora zu tun, sondern damit, dass Adobe x86_64 grundsätzlich nicht unterstützt. nspluginwrapper ist auch nur Krampf.
Jetzt laeuft das Ganze zuegig, ich habe meinen KDE 3.5.9, und der Drucker lief etwa 10 Sekunden nach dem ersten Anstecken fehlerfrei. Ade, Fedora
2.6.24-gentoo-r5
gentoo ~ # cat /etc/gentoo-release
Gentoo Base System release 2.0.0
gentoo ~ #
gentoo ~ # type ifconfig
ifconfig is /sbin/ifconfig
gentoo ~ #
Vielleicht weil seit ein paar Jahren eher ip statt ifconfig verwendet wird aber Debian noch nicht soweit ist. SCNR.
duncan
deswegen wirst du mit sudo ifconfig wenig Erfolg haben.
Der Root benutzer hat sbin aber im Pfad und kann deshalb den Befehl ausführen.
Das ist unter openSUSE und vielen anderen Distributionen genauso, hier ist eher Ubuntu die Ausnahme.
Gruß
Rlf
Nunja, villeicht Old-Stable, Stable und Testing, aber Unstable und Experimental haben es teilweise in sich, in Sachen Nervenzusammenbruch.
Bei "Ich habe mir Ubuntu installiert" denkst du doch auch nicht an Intrepid Ibex? Alle Distributionen haben Entwicklungszweige, die einem viel Ärger machen können wenn man doof genug ist, das produktiv nutzen zu wollen.
Danke. Seit 1.5 Jahren bin schon offiziell doof.
Ich meine damit "Wenn die Kiste auch nur 1/2h (ausserplanmässig) nicht läuft oder nicht mehr alleine bootet, kostet mich das Geld oder mindestens viele Nerven". Dort würde ich mit testing, unstable oder gar experimental schon vor dem unvermeidlichen Ausfall Kopfschmerzen haben.
Wenn jemand bei Debian einfach von einer Version (stable) ausgeht halte ich das für nicht angemessen, speziell weil unstable ja auch keine Version ist.
Du sprichst mit komischen Fachleuten.
DROP sollte man nur in gut begründeten Ausnahmefällen benutzen. Ein Angreifer ist ja nicht so dumm, und kennt das nicht, also wird er/sein Programm (z.B. nmap) sich entsprechend Verhalten und nur marginal langsamer sein.
Unbedarfte Anwender und Durchschnittsanwendungen haben hingegen keine Ahnung und verhalten sich legitim, warten also auf einen Timeout. D.h. mit DROP sitzt dann dort irgendwo ein armer Benutzer und wartet über 3 Minuten statt weniger Sekunden um zu merken das er was falsch gemacht hat.
Das gilt auch für Desktops, noch mehr natürlich für Server. Fachleute empfehlen REJECT als pauschale Antwort, oder erklären gleich den Unterschied und die Probleme mit DROP.
Ein default auf DROP ist "asozial", es schadet Angreifern eigentlich garnicht und dem Rest um so mehr. Die Sicherheit bleibt eh die gleiche, Port zu ist zu und zu-er wirds nicht.
Erinnert mich ein bischen an das blockieren von ICMP (also auch pings). Alle Angreifer lachen sich einen ab, geschadet wird nur denen die sich auf "normales", standardkomformes Verhalten verlassen.
Geh bitte hinaus in die Welt und erkläre dies.
Ich hab nach ein paar sinnlosen Diskussionen keine Lust mehr dazu.
Bei den Leuten ist einfach "keine Antwort = sicher" im Kopf.
Naja.. seis drum. Die Welt dreht sich so und so.
Wo ist denn jetzt der Vorteil von REJECT gegenüber von DROP?!?! Also, wir reden hier schon von Fedora9-nicht-Server.
Warum muss eine Firewall für Desktops auf (meist unerwünschten) Connect-Anfragen von aussen antworten?!
(Der Korinthenk***er könnte hier auch auf den unnötigen Traffic bei REJECT hinweisen)
Der Vorteil von REJECT gegenüber DROP ist, nicht die Nachteile von DROP zu haben =)
DAS ist mir bisher nicht aufgefallen.... stimmt ja... :/
> Der Vorteil von REJECT gegenüber DROP ist, nicht die Nachteile von DROP zu haben =)
rofl
Hab inzwischen mit unserem admin darüber diskutiert (er hat schon bei der Frage gestöhnt
). Ergebnis: ich ziehe meinen Kommentar von vorhin zurück (lol)
Sicherheitsgewinn für dich: 0.
Zeitverlust für Angreifer: fast 0.
Zeitverlust für nicht-Angreifer: orbitant hoch.
Im _Einzellfall_ mag das vielleicht sogar begründbar sein, als Defaulteinstellung einer großen Distribution für 0815-Anwender wäre es ein Skandal. Deswegen ist dieser Teil im Artikel hier kritisiert worden, da diese "Kritik" einfach falsch ist und kein echter "Fachmann" sowas empfehlen wird.
Und genau diese "Personen" sind heute kein relevantes Sicherheitsrisiko mehr. Inzwischen hat muss man idR von deutlich professionelleren Angreifern ausgehen. Daher hat DROP eigentlich nur noch Nachteile.
fs
Du kannst mit einem DROP also höchstens dem Angreifer etwas über deinen Wissensstand mitteilen was er wiederrum für sich nutzen kann um abzuwägen, wo der Erfolgsfaktor für einen Einbruch höher liegt.
Ein schwarzes Loch im Netzwerk ist nunmal genauso auffällig wie ein echter Computer. Und somit bleibt die Frage, wo du mit DROP deine Sicherheit verbessern konntest.
Eine legitime Verwendung von DROP ist z.B. bei einem (d)DOS für Entspannung zu sorgen. Das passiert aber natürlich nicht auf einem Fedora-Desktop, sondern so nah wie möglich am Angreifer.
Sicherheitsverlust für dich bei DROP: Ja!
Pakete DROPen tun nur Leute die keinen Plan von TCP/IP haben und glauben ihren Rechner verstecken zu können, indem er nicht auf Pakete antwortet. Ein böser Irrglaube, da bei TCP/IP immer der Router *vor* dem Rechner bescheid sagt, wenn der Rechner nicht existiert oder ausgeschaltet ist. Sagt der Router nichts, dann weiß ich bereits, dass es den Rechner gibt und er eingeschaltet ist. Verschluckt dieser dann meine Anfragen mit DROP anstatt sie mit REJECT abzuweisen, wie es im TCP/IP-Standard vorgesehen ist, dann weiß ich, dass die Kiste ein Ahnungsloser aufgesetzt hat.
Worauf würde sich jetzt wohl ein Angreifer konzentrieren? Auf einen Rechner der den Eindruck vermittelt, dass der Nutzer seinen Hirnschmalz in die Absicherung der Kiste gesteckt hat, oder auf einen der laut rausposaunt, wie wenig Ahnung der Nutzer hat?
Darüber sollten einige nachdenken.
Mein Grund, statt Ubuntu jetzt Fedora zu verwenden, ist übrigens folgender: in Fedora ist network-manager 0.7, in Ubuntu nur 0.6.6. Der neue network-manager erkennt mein Huawei 220 UMTS-Modem ohne jede weitere Konfiguration und ich kann mich sofort einwählen, wenn ich on the road bin. Bei Ubuntu funktioniert das nicht, und alle workarounds (Gnome-PPP, etc.) haben den gravierenden Nachteil, dass Gnome dann glaubt, offline zu sein, d.h. Evolution ruft keine Mails ab, Firefox zeigt keine Seiten, bis man die Programme dazu extra anhält... Und VPM-Verbindungen sind gar nicht über den network-manager möglich, da auch der glaubt, dass man offline ist...
Habe bis zuletzt auf einen network-manager 0.7 in Ubuntu gehofft und dann auf Backports gesetzt... Aber jetzt ist mir meine Fedora-Installation ans Herz gewachsen. Momentan funktioniert alles genau so, wie es sollte. Angenehm
Wegen einer Anwendung die Distribution zu wechseln ist auch unsinnig - du kannst sie leicht für dein System kompilieren oder aus dem Entwicklungszweig deiner Distribution besorgen.
Und nach vier Jahren mit Ubuntu - da musst du sicherlich sehr viel anpassen. Z.B. selbstgeschriebene Skripte für den eigenen Workflow und das tägliche Backup. Ist da der Aufwand die Distribution zu wechseln nicht sehr sehr groß? Für mich würde er sich sicherlich nicht lohnen (ich habe mir dafür ein kubuntu auf ne zweite Partition zum Testen gezogen).
Sorry, aber das ist FUD.
"Fedora 9 ist eine absolut solide Distribution mit einigen Kinderkrankheiten. Es ist jedoch damit zu rechnen, dass diese in Kürze behoben werden. Ohnehin ist Fedora nicht für Stabilitätsfreaks gedacht, da anders als in Debian auch dann und wann neue Versionen von Softwarepaketen hinzugenommen werden. Damit werden Korrekturen und neue Features integriert, es besteht aber auch die Möglichkeit, dass ein solches Update andere Programme ins Straucheln bringt. Um ganz sicherzugehen, kann man solche nicht kritischen Updates zurückhalten." Quelle: http://www.pro-linux.de/berichte/fedora9.html
* Wahrscheinlich ein Schutzmechanismus, damit auch der letzte GNOME User endlich begreift, dass er Metastase de- und Sawfish installieren soll!
Wenn du auch nur ansatzweise den zweiten und dritten Satz:
Ubuntu ist auch nicht stabiler. Und trotzdem benutzen es viele, von daher verstehe ich die Aufregung im Fedoralager nicht.
gelesen hättest, hättest du dir deinen Kommentar sparen können.
Ich hatte schon ein paar mal Fedora eine Chance gegeben.
Ich muss zugeben, dass dies nun schon länger her ist.
Es gefällt mir zwar, aber leider war die Distribution immer zu instabil für mich.
Ich erinnere mich noch mich Grauen an Fedora 1 zurück. Keine 10 Minuten ohne einen Absturz und dazu noch grottenlahm. Sicher hat sich einiges gebessert. Aber genauso wie ich es nicht mag, wenn man nun schon auf KDE 4 setzt, genausowenig mag ich Firefox 3 beta oder sonst etwas halbfertiges auf meinem System haben.
Eine Distribution sollte für mich auf Stabilität aus sein.
Wenn sie auf das allerneueste aus sind, dann müssen sie sich auch die Kritik anhören, dass sie instabil sind.
Ein stabiles System hat auch oft den Ruf veraltet zu sein. Also auch umgekehrt.
Ich habe Fedora 9 noch nicht ausprobiert, was ich aber wahrscheinlich demnächst machen werde.
Und bevor ich gleich wieder von den Fedora-Feinden überrollt werde:
Das mit der Stabilität ist doch nicht nur eine Sache der Distribution... Meine Güte, wenn man anfangen würde, ganze Distributionen nur deshalb runterzumachen, weil sie auf dem eigenen Rechner nicht oder nicht optimal laufen, wo kämen wir denn dahin? Fedora läuft bei mir von der rein technischen Seite echt besser als Ubuntu, das mag bei anderen anders sein, aber für mich ist das nunmal ausschlaggebenend.
Denkt auch mal dran, dass es leute mit neuer Hardware gibt, die vielleicht auf neuere Software angewiesen sind, da die alte ihre Hardware nicht unterstützt
> vom Fedora-Projekt wird aber eine Neuinstallation empfohlen.
Neuinstallation statt Update, ist das die neue Qualitätsoffensive RPM-basierter Distributionen, um die Mindestanforderungen des "Microsoft-Standards" zu erfüllen?