Das war immer mein größtes Problem, neu konvertierten Linuxern zu erklären, dass sie nicht einfach ohne weiteres ein einzelnes Programm updaten können ohne gleich die ganze Welt updaten zu müssen.
"Der Vorschlag stellt fest, dass im Interesse der Stabilität nur Anwendungen aktualisiert werden sollen, jedoch keine Bibliotheken oder Basiskomponenten." das funktioniert nur mehr schlecht als recht, zumindest nicht in jedem wünschenswerten Fall. Es ist also nicht unschwer zu prognostizieren, dass die Probleme bei Ubuntu noch gravierendere Dimensionen annehmen werden. Immerhin geht es hier um Leute, die weder sechs Monate (sic!) auf ein Update warten können, noch eigenständig sich um die neuesten Versionen kümmern können, aber dennoch (sic!) unbedingt die neueste Firefox-Version haben wollen (O-Ton: "Lechz!"). Im Westen also nix Neues.
Sidux ist eine feine Distribution, hat aber den Nachteil, dass sobald Debian in den Freeze für eine neue Version geht, über Wochen bis Monate auch in unstable, sprich in Sidux, nichts mehr aktualisiert wird!
Was genau ein Problem zu werden droht, wenn im August der Freeze eingeläutet wird wo auch KDE4.5 rauskommen soll. Bin gespannt, ob man da dann auch wieder 3 oder mehr Monate drauf warten muss.
Deshalb verwende ich auch Arch Linux Da muss man nicht auf solche Zyklen warten und wenn ein Paket unbedingt benötigt wird, es aber noch nicht von den Maintainern in den offiziellen Repo's ist, dann verwendet man die AUR Community Pakete die sich genauso einfach installieren lassen
@Lurchi: Teile deine Meinung. Ich nutze ein Rolling Realese System, da ich gerne neues Ausprobiere und fähig bin damit umzugehen. Aber füge dir mal den Artikel zugemüte: http://de.wikipedia.org/wiki/Sic
"Randbemerkung bei ungewöhnlich geschriebenen Worten oder ungewöhnlichen Sachverhalten in Texten." Hmm... für mich sind die oben angedeuteten Ansprüche ungewöhnlich genug, um darauf explizit noch mal hinzuweisen. Aber das kann man natürlich auch anders sehen.
Mal wieder weg vom OT: Es ist wie immer bei Ubuntu, man möchte die Quadratur des Kreises. Die formulierten Ziele sind sicherlich immer löblich, aber man verstrickt sich dennoch immer in Widersprüche. Naja...
Die FAZ schreibt, 'eine der Linux-Distributionen nennt sich Sidux (sic!)'
Das bedeutet, dass du zwar weißt, dass man z.B. sidux mit kleinem S schreibt, aber es dennoch unverändert hier lässt. Macht man gerne man wenn eine Zeitung sich verschrieben hat, z.B. bei Bildblog sieht man das gerne mal.
na das problem auf das die leute hier hinweisen wollen ist, dass pseudoschlaue leute wie du pseudoschlaue kommentare mit pseudoschlauen klammerbemerkungen spicken ...
on topic: ich finde den vorschlag übrigens hervorragend und sehe auch nicht wieso das irgendwelche stabilitätsprobleme bei ubuntu verschärfen sollte. Solange es tatsächlich nur anwendungsprogramme und keine systembibliotheken betrifft sollte es auch mit dem upgrade klappen. Da hat man jetzt mit extrarepositories und selbstgebauten paketen viel mehr ärger.
Ach, jetzt kapier ich das erst recht. Ich habe (sic!) benutzt und wurde sofort als elitärer Schnösel und Pseudointellektueller indentifiziert, der sein kleines Latinum nicht geschafft hat und deswegen die kläglichen Überreste massivst verwendet, um seinem Minderwertigkeitskomplex abzuhelfen. Na, und da kommen dann die "echten" Schlauen daher und verlinken auf Wikipedia. Gott sei dank gibt es sie noch, die furchtlosen Retter vor pseudointellektueller Schmiererei im Internet!
Zum Thema wieder: Sogenannte backports werden erfahrunsgemäß immer dann zum Problem, wenn wieder ein dist-upgrade ansteht. Löst ubuntu dies geschickt, spricht sicherlich nichts dagegen. Es spricht IMHO aber auch nicht unbedingt viel dafür. Aber das ist ebenfalls eine sehr ubuntu-spezifische Meinung...
Von alleseingammel am Mi, 23. Juni 2010 um 05:35 #
>>..unbedingt die neueste Firefox-Version haben wollen (O-Ton: "Lechz!").
Nein, um sowas geht es nicht immer. Bei neueren Version dieses oder jenes Programms hat man die Hoffnung das es besser funktionieren könnte. Bei wine habe ich immer die Hoffnung, das die neuere Version besser funktioniert wie die ältere Version. Manchmal wird man sogar Enttäuscht weil die die neuere Version nicht mehr in der Lage ist eine bestimmte exe zu starten die vorher mit der älteren funktionierte. Oder bei Audacity, da habe ich die Hoffnung inzwischen aufgegeben, dass eine neuere Version mir Aufnahmen in Echtzeit von Ausgang der Soundkarte ermöglichen könnte. Ich werde es wohl nicht mehr erleben!
Es geht hier nicht um 'updates', sondern um 'upgrades'; nicht um das "auf den neuesten Stand bringen einer Anwendung", sondern um das Installieren einer neuen Version des Programmes mit höherer Versionsnummer.
Bei einem 'update' braucht es keine neuen Bibliotheken, sie sind in aller Regel problemlos möglich.
Der Titel des Artikels ist diesbezüglich ein wenig irreführend...
Obwohl klassisches FOSS-Programm, steht die aktuelle Version eigentlich nur für Windows und Mac bereit. Linux schaut in die Röhre, es gibt noch nichtmalk ein PPA für Ubuntu mit der finalen Fassung, in der auch GPU-Untersützung aktiviert wäre.
Es ist schon erstaunlich, daß im Linuxlager nicht schon früher jemand auf die Idee gekommen ist, ein stabiles Basissystem mit aktueller Anwendungssoftware zu produzieren. Im Falle einer Desktop-Distribution wie Ubuntu könnte man sogar über das FreeBSD-Konzept hinaus gehen und die GUI mit ins Basissystem integrieren. Bei Gnome tut sich eh nicht so viel, da ist eine ältere Version kein Problem.
Tatsächlich ist Linux das einzige verbreitete Beriebssystem, bei dem Basis und Anwendungssoftware gekoppelt sind.
das hängt allein von der distribution ab. wenn man immer aktuelle software haben will, dann sollte man nicht ubuntu wählen, sondern eher eine distribution mit rolling-releases-modell nehmen.
Es gibt keine Rolling-Release Distribution mit stabiler Basis. Es werden immer auch die zentralen Pakete wie kernel, glibc und gcc aktualisiert. Das ist bei FreeBSD, Solaris oder auch MacOS anders. Von Windows will ich aufgrund der Andersartigkeit nicht anfangen.
Wenn Du den kernel, die C Bibliothek oder den Bootloader aktualisierst, kannst Du nie sicher sein, daß der Rechner nach dem Update wieder startet. Mit einem stabilen Basissystem stellt man zumindest sicher, daß man problematische Updates wieder rückgängig machen kann.
Ich halte eh nicht viel davon wie die meisten Distributionen das handhaben. Nehmen wir mal Firefox als Beispiel. Dort werden mit jeder Version Sicherheitslücken und andere Fehler behoben. Es kann mir doch keiner Erzählen, dass die Distributoren über 1 Jahr hinweg alle Fehlerbehebeungen in die alte Version reinwursten. Man ist zudem auch immer darauf angewiesen, dass die Programmierer auch alle geschlossenen Lücken im Changelog aufführen. Da sollte es doch einfacher sein einfach mal ein Update von Firefox 3.5.9 auf 3.5.10 bereitzustellen. ich verlange ja nicht mal gleich die 3.6 anzubieten aber Minor-Updates bei Anwendungen sollten doch drin sein.
Gleiches gilt für mich bei Desktops. Wenn KDE 4.4.2 in der Distribution enthalten ist, kann man doch Updates auf 4.4.3 etc anbieten. Auch bei Anwendungen kann man meiner Meinung nach Minor-Updates anbieten.
Da ich keine Lust mehr auf diese Warterei auf neue Versionen hatte, die früher ja auch mal mehrere Jahre betragen konnte (Debian) und es beim Update aufs neue Release dann doch noch Probleme gab, bin ich schon vor Jahren zu einer Metadistribution mit rolling Releases gewechselt. (Gentoo) Man hat immer ein aktuelles System und diese halbjährige Upgradeplage ist man auch los. Mir ist jedenfalls noch kein Minor-Update untergekommen, was schlechter lief als die Vorversion.
..... und stable is bei gentoo derzeit kde 4.3.5 (obwohl die 4.4-Serie schon lange draußen). Für digikam gibts derzeit immer noch die 1.1.1 (+bug bzgl image rotation) obwohl schon 1.3 draußen ist.
manchmal wartet man da schon eine halbe ewigkeit ......
Von anyoneirgendwer am Mi, 23. Juni 2010 um 20:14 #
Das ist zugleich die Stärke. Stable soll nicht aktuell sein. Du kannst jedoch Problemlos Kde-4.4 installieren. Ich teste aktuell 4.5 aus dem kde overlay funktioniert wunderbar.
IMHO entstand doch die Problematik daraus, dass unter Ubuntu (oder auch einer anderen Distri) ein Firefox X.Y angeboten wurde, der teilweise ein Firefox X.Z war. Also die Sicherheitsupdates beinhaltete, nicht aber die neuen Funktionen. Mozilla sah dies weniger gerne, da hier etwas als "Firefox" angeboten wird, was von Mozilla in dieser Form so niemals ausgeliefert wurde. (Daher auch die Entstehung des Namens "Iceweasle" der ja eigentlich ein Firefox ist, wenn auch modifiziert)
Wenn nun zwar die Programme, nicht aber die Bibliotheken geupdatet werden, ein Update aber eine aktualisierte Bibliothek erfordert, müssen wieder Modifikationen vorgenommen werden. Entstehen dadurch nicht wieder solche Quasi-Forks wie bisher? Was gewinnt man denn dadurch? [Außer natürlich dass der Nutzer über neuere Programme verfügen kann ]
Das Grundkonzept einer Distro wird sich nicht ändern. "Distroinkompatible" Software wie Firefox wird eines Tages als weitgehend statisches "Mozilla.com-Paket" daherkommen, dass alle diejenigen Abhängigkeiten, die es selbst benötigt, aber in der Distro nicht in der genau benötigten Form vorhanden sind, selbst mitbringt. Teilweise ist das schon jetzt so.
Debian etwa versucht hier gegenzusteuern, was aber wohl darin enden wird, dass Firefox und Thunderbird irgendwann einmal in non-free landen werden, während man die "Ice-Serie" dann aufgibt.
In Lenny etwa ist noch Firefox als Iceweasel 3.0.19 enthalten. Es liegt durchaus im Bereich des Möglichen, dass das Security-Team den Support einstellt. Zumindest hat man sich diese Option beim Erscheinen von Lenny ausdrücklich offengelassen:
Die Mozilla-Programme firefox, thunderbird und sunbird (in Debian in iceweasel, icedove und iceowl umbenannt) sind wichtige Werkzeuge für viele Benutzer. Bedauerlicherweise besteht die Sicherheitsrichtlinie der Originalautoren darin, den Benutzer dazu zu drängen, auf neue Versionen der Originalautoren zu aktualisieren, was gegen Debians Grundsatz verstößt, nicht große funktionale Änderungen zusammen mit Sicherheitsaktualisierungen einzupflegen. Wir können es heute nicht vorhersagen, aber während der Lebensdauer von Lenny kann das Debian-Sicherheitsteam an einen Punkt gelangen, an dem die Unterstützung von Mozilla-Produkten nicht länger durchführbar ist und das Ende der Sicherheitsunterstützung für Mozilla-Produkte angekündigt werden muss. Sie sollten das bedenken, wenn Sie Mozilla einsetzen und die in Debian verfügbaren Alternativen in Erwägung ziehen, falls das Fehlen von Sicherheitsunterstützung ein Problem für Sie darstellen könnte. "
es wäre wünschenswert solche mechanismen Distro-Übergeifend zu lösen. Vielleicht wären xtatische Paketierungen, mit einem "Mount-System" möglich, welche ich per "1klick" "einmounten" kann, und damit automatisch zur Verfügung habe. Eine entsprechende Consolen-Lösung sollte selbstverständlich dann auch zur Verfügung stehen. Ich könnte dann so etwas wie "kdevelop-v4.0.1" noch in 10Jahren einmounten, und es würde dann immer nochgenauso auf jeder Distro funktionieren wie heute auf meiner aktuellen Distro... - und wenn mir die Version "v4.1.2" b3esser gefallen sollte mounte ich entsprechend diese ein... Gleiches sollte imho mit sämtlichen Desktop-Applikationen von KMail bis Pidgin oder Openoffice möglich sein. Dafür müsste imho Desktop-Envroiments stärker als Basis-Plattform gesehen werden - und die Applikationen eher als eigenstaendige Systeme gesehen werden.
Das würde den zwang zu Distro-Updates zukünftig spürbar verringern (damit würden dann update-Zyklen im Desktop-bereich von 1-2 Jahren Problemlos möglich sein) - und auch solche probleme wie 2jahre in entwicklung befindliche KDE-Entwickler-Versionen wären kein ernstes problem mehr.
Und bevor jetzt alle schreien - dann habe ich 1000x die gleiche Lib im System, und alle programme müssten manuell geupdatet werden. Das funktioniert unter MacOS, Windows ganz genauso - und dort kann ich auch damit seit 15jahren leben. Insbesondere im Desktop-Bereich wäre das eine deutliche vereinfachung zum derzeitigen Händling. Abgesehen davon könnte die stabile basis-Distro weiterhin "dynamisch" gelinkt sein, und weiterhin "stabil" gehalten werden. Der Anwender der sich dann seine handvoll Desktop-Programme manuell aktualisiert, muss dann halt selbst sein an den entsprechenden Stellen selbst warten. Desnkbar wäre auch ein "user"-Konzept für Updates, wo das entsprechend eingemountete Paket automatisch erkannt und für sich selbst im Minor-bereich aktualisiert wird....
Gruß, Andre
PS: ich finde es einfach nervtötend 2-3Jahre alte Binaere Programme schon heute nicht mehr auf aktuellen Distros laufen lassen zu können (zb VMWare6.0.x). Auch finde ich es immer wieder ärgerlich mit veralteten Desktop-Appliaktionen arbeiten zu müssen, und wenn ich dann programm xyz aktualisieren will, 1.je nach App einen recht hiohen aufwand habe, und 2. dann keine Garantie mehr habe das keine nebeneffekte (Probleme) auftreten. Das ist imho unter Win32 einfach besser für den Desktop-Bereich gelöst - dort kann ich 90% aller Programme noch 5-7Jahre nach erscheinen auf der aktuellen Windows-Version einsetzen).
Falls man fast ausschließlich freie Software benutzt, dann hat man genau dieses Problem meistens nicht. Beispiele wie CivCTP zeigen, dass man proprietäre Programme auch unter Linux über eine Dekade am Laufen halten kann. Zu VMWare existieren Alternativen, gerade unter Linux.
Und was Ubuntu da macht, z.B. eine neue OpenOffice- und eine neue Firefoxversion anbieten, ist nur solange möglich, wie diese Programme auch tatsächlich auf diesen Distros laufen. Denn auch hier gibt es Mindestanforderungen (Mindestversionen von glibc, gtk, usw.). Ubuntu macht also nichts anderes als das, was ein Nutzer macht, wenn er sich die neuesten Versionen von openoffice.org oder mozilla.com herunterlädt und selbst installiert. Das ist also gerade nicht diese "verlängerte Binärkompatibiltät", die Du suchst.
Die von Dir gewünschte Binärkompatibilität gab es zumeist eher unbeabsichtigt in der Linuxgeschichte. So waren die SuSE-Versionen 7.1 bis 7.3 zueinander binärkompatibel, so dass man, nachdem Suse 7.1 aus dem Support geflogen war, sogar das neue glibc-2.2.x-Update, das für Suse 7.3 gedacht gewesen ist, gefahrlos auf einer Suse 7.1 installieren konnte.
>> Beispiele wie CivCTP zeigen, dass man proprietäre Programme auch unter Linux über eine Dekade am Laufen halten kann.
Tja, und Quake3 schmiert sporadisch ab .... diesed Problem hatte ich früher definetiv nicht... - ok ist jetzt etwas polemisch - soll ich dann jetzt wieder Debian3 oder SuSE8.2 installieren?
>> Zu VMWare existieren Alternativen, gerade unter Linux. Ich springe doch nicht alle 4 Wochen zu einem anderen Programm nur weil das jetzt Hipp ist. VMware ist aus "persönlich subjektiver" erfahrung Performanter und Stabiler als zb virtualbox (im 24h Desktop-Betrieb). Darum hab ich mich irgentwann für vmware entschieden. Andere virtualisierungs-lösungen habe ich zugegebener Massen nicht getestet... Aber wie gesagt es lief ja auch ...
>> Denn auch hier gibt es Mindestanforderungen (Mindestversionen von glibc, gtk, usw.) Bei einer Statischen Kompilierung könnte man sicherlich die Mindestanforderungen soweit senken, das Programme über 5-10Jahre ohne Probleme laufen. Unter Win32 Klappt das ja auch 5-10Jahre (Basis-System bleibt nahezu unveraendert über Jahre bestehen, und Applikationen werden extern installiert)
>> Die von Dir gewünschte Binärkompatibilität gab es zumeist eher unbeabsichtigt in der Linuxgeschichte. Leider - es wäre für den Desktpop-Betrieb wunderbar einfach wenn ich mir meine gewünschte App einfach ins Homeverz downloade, und per standarisiertem Weg mit ein paar Mausklicks starten kann, so wie es auf anderen Systemen auch geht... Das manuelle Compilieren ist immer mit der gefahr verbunden das irgent eine Abhaengigkeit falsch aufgeloest wird, und am Ende ich mit Problemen kämpfen muss, wo erstmal das gesuche losgeht - wieso, weshalb. Auch sind hiernach Dist-Upgrades nurnoch schwierig möglich usw... - Folglich bin ich dazu gezwungen oft mit veraltteten Apps zu arbeiten.
Bei Basis-Programmen wie die glibc, vim, gcc usw halt ich das alles für vollkommen Okay wenn die installierte Version veraltet ist - aber im Desktop-Bereich habe ich für mich persönlich ein anderes Anwendungs-Profil - da möchte ich erstmal mit "aktuellen" Programmen arbeiten - und erst wenn ich feststelle - okay das macht probleme, gehe ich wieder zurück... - aber das war in der Vergangenheit doch eher die Ausnahme...
"Tja, und Quake3 schmiert sporadisch ab .... diesed Problem hatte ich früher definetiv nicht... - ok ist jetzt etwas polemisch - soll ich dann jetzt wieder Debian3 oder SuSE8.2 installieren?"
Da es "nur" zum Spielen ist, ja. Auch Windows-Nutzer "halten" sich aus diesem Grunde noch eine Windows98-Partition, z.B. für alte, hervorragende Glide-Spiele.
"Andere virtualisierungs-lösungen habe ich zugegebener Massen nicht getestet..."
Es sind genau diese, die Du testen solltest.
"Bei einer Statischen Kompilierung könnte man sicherlich die Mindestanforderungen soweit senken, das Programme über 5-10Jahre ohne Probleme laufen. Unter Win32 Klappt das ja auch 5-10Jahre (Basis-System bleibt nahezu unveraendert über Jahre bestehen, und Applikationen werden extern installiert)"
Man kann Kompatibilitätsbibliotheken mitbringen, was bei Enterpriseprodukten zum Teil auch geschieht. Manchmal reichen auch schon die "richtigen" Links an der "richtigen" Stelle. Ich erinnere in diesem Zusammenhang nur einmal an die von der alten SuSE mitgelieferten "shlibs5"-Pakete, die von Uralt-Software wie WordPerfect8 oder Applixware benötigt wurde, aber auch an die XFree-Kompatibilitätsbibliotheken und "uralten" Grafikbibliotheken, die etwa KDE1-Programme bzw. KDE1 auch unter späteren KDE2-SuSE-Versionen zum reibungslosen Laufen brauchten. Auch im Hinblick auf Windows muß man sich allerdings die Frage stellen, ob denn auch die betreffenden alten Anwendungen überhaupt entsprechend gewartet und mit Sicherheitsaktualisierungen versorgt werden.
"Das manuelle Compilieren ist immer mit der gefahr verbunden das irgent eine Abhaengigkeit falsch aufgeloest wird,"
Das stimmt annähernd. Vor allen Dingen glibc-Updates sind für Nutzer praktisch nicht zu stemmen. Gerade vor kurzem gab es in dieser Hinsicht eine schwere Sicherheitslücke, die dazu führt, dass alle ungepatchten Versionen von Gilbc 2.0.1 bis 2.11.1 gefährdet sind.
Wenn die Distro dann auch schon zu alt ist, dann ist auch die ganze Entwicklungsumgebung schon sehr oft derart "angestaubt", dass man neue Anwendungen gar nicht mehr mit vertretbarem Zeitaufwand backporten kann. Wer etwa einen neuen Firefox 3.6.x auf Slackware 11.0 zum Laufen bringen möchte, wird schier "wahnsinnig". Da nimmt man dann lieber einen QT3-GCC3-Opera 10.10, wobei es aber natürlich immer sein kann, dass es in Zukunft keine entsprechenden Opera-Versionen mehr geben wird.
>> Auch im Hinblick auf Windows muß man sich allerdings die Frage stellen, ob denn auch die betreffenden alten Anwendungen überhaupt entsprechend gewartet und mit Sicherheitsaktualisierungen versorgt werden.
Bei einem browser, oder E-Mail-Programm mag ich das ja noch verstehen. Bei einer rein lokal laufenden Applikation die garkein Netzzugriff verwendet seh ich dort aber keine Probleme.
Was intressiert es mich ob XMMS, Winamp2 irgentwo noch einen Fehler hat? Es werden zu 99.999% nur lokale MP3s oder Streams von Vertrauensvollen Servern abgespielt. Mein PC haengt inter einem Router und ist damit geschützt. Sorry, da emnpfinde ich diese Argumentation einfach überzogen. Insbesonderere bei XMMS1 aerger ich mich SEHR das dieses einfach nicht mehr zum laufen zu bekommen ist. Backports sind imho nicht immer einfach zu finden, insbesondere weil es etliche Audio-Systeme gibt, muss ich einen Backport für "meine Distro" finden. Ausserdem haben diverse Backports einen Bug (sofortiger Crash), der bei "doppelter" Screengroesse in Verbindung mit dem OpenGL-Effekten auftritt. Ich finds sehr schade, das mir praktisch kein vergleichbarer "funktionierender" Player angeboten wird: * Realplayer = subjektiv unschöner Player * VLC = imho nicht sauber integriert, kein komfortables Repeat * Amarok = Monsterbolide - ich wünsche einen "einfachen" Player mit dem ich lokale Dateien sowie Streams in einem schicken Fenster abspielen kann (ausgewählt via Dateimanager), und ggf noch meine Audio-Tags vergeben kann und Listen verarbeiten kann. * Juk/KPlayer und Co = Entweder keine volle M3U-Unterstuetzung,. oder zu minimalistisch * Kaffeine / Todem = nochmal: ich wünsche einen "einfachen" Audioplayer, kein Videoplayer mit Video-Fenster * Dann gibts noch 1 oder 2 Programme die xmms auf GTK-Basis nachbauen wollten (Name ist mir entfallen) Das ist bei diversen Skins verbuggt, und stürtzt auch so beim Abspielen von MP3s/OGGs ab-
Und so kann ich die Liste fortführen. Imho fand ich es sehr ernüchternt - 1Jahr jetzt mehr oder weniger aufgeschmissen zu sein, wo ich gerne nebenbei Musik am PC laufen lasse... Inzwischen gibt es eine ganz gute Alternative - QMMP - aber die kann derzeit noch niicht mit Streams (M3U/PLS) umgehen....
Das ist - neben der fehlenden Desktop-Stabilitaet (KDE4), und dem Look'nFeel (KDE3) einer der hauptgründe warum ich langsam an Linux im Desktop-Bereich zweifel.... - heute triffts XMMS, morgen VMWare, übermorgen Quake3 und wieder einen nächsten Tag das nächste Programm...
Ich sehe das anders: In Gegenwart eines Internetanschlusses sollte möglichst keine Software verwendet werden, die im Prinzip internetfähig ist und bekannte Sicherheitslücken aufweist.
Und apropos Router: Wann hast du das letzte Mal nachgeschaut, ob eine aktualisierte Firmware zur Verfügung steht, die u.U. Sicherheitslücken in früheren Firmwareversionen geschlossen hat? :-) So etwas vergisst man schon einmal.
Sicherheit ist ein Konzept und das fängt beim richtigen Verhalten des Nutzers an.
Nichtsdestotrotz hast Du das schon richtig gemacht: Am Einfachsten und Sichersten ist es tatsächlich, einen Router vor den eigenen Rechner bzw. das eigene Netzwerk zu klemmen. Wenn man sich dann noch ein ganz klein wenig einliest, um kleine Fallen zu umschiffen (Standard-Admin-Passwort ändern, verfügbare Firmware-Updates aufspielen), dann ist schon sehr viel getan.
Ganz persönlich habe ich mit dem, was da zur Zeit angeboten wird (KDE4 und das drohende Gnome3) auch meine Schwierigkeiten. Das Problem ist aber, dass mir als notorischem Windowsverächter im privaten Bereich die Alternativen fehlen. Im Notfall installiere ich immer IceWM oder Fvwm. Die beiden GUIs lassen mich wenigstens in Ruhe und stehen mir nicht im Weg herum wie z.B. KDE4.
Xmms läuft übrigens immer noch unter aktuellen Distros, siehe z.B. Slackware 13.1 und OpenSuse 11.2 (über Packman). Die von Dir benutzte Distro bietet Dir offensichtlich (gewollt) diese Auswahlmöglichkeit nicht an. Xmms ist zwar noch GTK1-basiert und kann deshalb mit utf8 nichts anfangen, aber ansonsten ist es ein idealer Musikabspieler: Er verbraucht kaum Ressourcen und macht genau das, was er soll: Musik abspielen.
Wenn ich das richtig verstanden habe, meinen die ein Repositorium je Software (z.B. Openoffice 3.2, Firefox 3.6, 4...) und je Ubuntu-Version (z.B. Ubuntu 9.4, 10...). Ich verwende den opensuse-build-service, welches mir eben dieses bereitstellt. Ich nehme an, Ubuntu plant etwas ähnliches auf deren eigenen Servern. Opensuse hat dies bequem realisiert. Man importiert eine Datei die automatisch Paket und Quelle für Updates einträgt. Link: build.opensuse.org
Weil es gerade gut passt, muss ich hier für Achlinux ein sehr positives Zeugnis ausstellen. Ich nutze dieses seit Anfang 2010 und habe auch schon ein großes Update zu Gnome 2.30 mitgemacht. Einige kleine Probleme wurden danach innerhalb von 2 Tagen behoben, dann war alles perfekt.
Ich wollte Archlinux anfangs nur mal testen, weil es mir nicht in den Kopf ging, dass sowas möglich ist und auch stabiel läuft, aber es geht.
Immer aktuell (so etwa einen Tag ) nach einer neuen Version und ein simples pacman -Syu bringt diese dann auf die Festplatte.
Hab Arch schon über 2 Jahre laufen und es ist bei mir auch ziemlich stabil. Allerdings benutze ich keine Desktop-Umgebung, sondern nur WM + ein paar Standalone Programme die ich so benötige (Emacs, mplayer, digikam, etc pp).
Ich glaube, bei Arch kann man halt Glück oder Pech haben. Wenn man aber einigermaßen geübt ist, kann man auch jedes Problem in kurzer Zeit fixen.
Jedenfalls ist es bei mir trotz rolling Release eine extrem Wartungsarme Distri.
Da breche ich auch für Gentoo eine Lanze. Obwohl ich OBS nutze, nutze ich hauptsächlich Gentoo, was ebenfalls extrem Wartungsarm ist (wenn man es erst einmal fix und fertig installiert hat und den kernel innerhalb 5 min durchblättern kann
Vorteil von Gentoo und bestimmt auch von arch + andere sourcedistris ist nicht dur das rolling release. Wie ihr richtig erwähnt habt ist sie extrem flexiebler wenn es mal ein Problem gibt. Wo Binäruser verzweifelt eine andere Distri aufspielen gehen wir 2 min in die bash
Grundsätzlich ist es in meinen Augen eine gute Idee den Anwendern (nicht der Desktop etc.) die Möglichkeit zu geben neuere Versionen der von ihnen verwendeten Anwendungen einfach zu installieren. Einzig und allein die Idee das mit den bestehenden Paketsystem zu vermischen sehe ich als problematisch.
Besser wäre es wohl neben den vorhandenen System ein eigenes Paketsystem zu schaffen das dann nach /opt/... installiert. Optimal wäre es wenn es ein distributionsübergreifendes System wäre. Dort könnte man dann so es benötigt wird auch neuere Bibliotheken installieren ohne das der Rest des Systems davon betroffen wäre. Auch könnte man dort ein Sicherheitssystem einführen das dafür sorgt das diese neue Software keinen Schaden im System anrichten kann. Das wiederum wäre auch gut um neue Software (auch Entwicklerversionen) zu testen.
Das war immer mein größtes Problem, neu konvertierten Linuxern zu erklären, dass sie nicht einfach ohne weiteres ein einzelnes Programm updaten können ohne gleich die ganze Welt updaten zu müssen.
"Der Vorschlag stellt fest, dass im Interesse der Stabilität nur Anwendungen aktualisiert werden sollen, jedoch keine Bibliotheken oder Basiskomponenten."
das funktioniert nur mehr schlecht als recht, zumindest nicht in jedem wünschenswerten Fall.
Es ist also nicht unschwer zu prognostizieren, dass die Probleme bei Ubuntu noch gravierendere Dimensionen annehmen werden. Immerhin geht es hier um Leute, die weder sechs Monate (sic!) auf ein Update warten können, noch eigenständig sich um die neuesten Versionen kümmern können, aber dennoch (sic!) unbedingt die neueste Firefox-Version haben wollen (O-Ton: "Lechz!").
Im Westen also nix Neues.
Noch ein Grund, bei sidux zu bleiben!
Da muss man aber täglich eine Studen zur Reperatur von kauptten Updates einplanen.
Bei mir gabs bisher keine Probleme.
Wohingegen ein Update auf eine neue Ubuntu-Version bei mir noch nie so funktioniert hat wie es sein sollte.
Flashplayer lässt grüßen ...
Sidux ist eine feine Distribution, hat aber den Nachteil, dass sobald Debian in den Freeze für eine neue Version geht, über Wochen bis Monate auch in unstable, sprich in Sidux, nichts mehr aktualisiert wird!
-bm-
Was genau ein Problem zu werden droht, wenn im August der Freeze eingeläutet wird wo auch KDE4.5 rauskommen soll. Bin gespannt, ob man da dann auch wieder 3 oder mehr Monate drauf warten muss.
Deshalb verwende ich auch Arch Linux
Da muss man nicht auf solche Zyklen warten und wenn ein Paket unbedingt benötigt wird, es aber noch nicht von den Maintainern in den offiziellen Repo's ist, dann verwendet man die AUR Community Pakete die sich genauso einfach installieren lassen 
@Lurchi: Teile deine Meinung. Ich nutze ein Rolling Realese System, da ich gerne neues Ausprobiere und fähig bin damit umzugehen. Aber füge dir mal den Artikel zugemüte: http://de.wikipedia.org/wiki/Sic
"Randbemerkung bei ungewöhnlich geschriebenen Worten oder ungewöhnlichen Sachverhalten in Texten."
Hmm... für mich sind die oben angedeuteten Ansprüche ungewöhnlich genug, um darauf explizit noch mal hinzuweisen. Aber das kann man natürlich auch anders sehen.
Mal wieder weg vom OT: Es ist wie immer bei Ubuntu, man möchte die Quadratur des Kreises. Die formulierten Ziele sind sicherlich immer löblich, aber man verstrickt sich dennoch immer in Widersprüche. Naja...
(sic!) benutzt man z.B. bei sowas hier:
Die FAZ schreibt, 'eine der Linux-Distributionen nennt sich Sidux (sic!)'
Das bedeutet, dass du zwar weißt, dass man z.B. sidux mit kleinem S schreibt, aber es dennoch unverändert hier lässt. Macht man gerne man wenn eine Zeitung sich verschrieben hat, z.B. bei Bildblog sieht man das gerne mal.
Mit genügend dichterischer Freiheit im Gepäck benutzt man den Ausdruck auch gerne häufiger. Aber danke für's rezitieren von Wikipedia-Artikeln.
na das problem auf das die leute hier hinweisen wollen ist, dass pseudoschlaue leute wie du pseudoschlaue kommentare mit pseudoschlauen klammerbemerkungen spicken ...
on topic: ich finde den vorschlag übrigens hervorragend und sehe auch nicht wieso das irgendwelche stabilitätsprobleme bei ubuntu verschärfen sollte. Solange es tatsächlich nur anwendungsprogramme und keine systembibliotheken betrifft sollte es auch mit dem upgrade klappen. Da hat man jetzt mit extrarepositories und selbstgebauten paketen viel mehr ärger.
Ach, jetzt kapier ich das erst recht. Ich habe (sic!) benutzt und wurde sofort als elitärer Schnösel und Pseudointellektueller indentifiziert, der sein kleines Latinum nicht geschafft hat und deswegen die kläglichen Überreste massivst verwendet, um seinem Minderwertigkeitskomplex abzuhelfen. Na, und da kommen dann die "echten" Schlauen daher und verlinken auf Wikipedia. Gott sei dank gibt es sie noch, die furchtlosen Retter vor pseudointellektueller Schmiererei im Internet!
Zum Thema wieder: Sogenannte backports werden erfahrunsgemäß immer dann zum Problem, wenn wieder ein dist-upgrade ansteht. Löst ubuntu dies geschickt, spricht sicherlich nichts dagegen. Es spricht IMHO aber auch nicht unbedingt viel dafür. Aber das ist ebenfalls eine sehr ubuntu-spezifische Meinung...
>>..unbedingt die neueste Firefox-Version haben wollen (O-Ton: "Lechz!").
Nein, um sowas geht es nicht immer. Bei neueren Version dieses oder jenes Programms hat man die Hoffnung das es besser funktionieren könnte. Bei wine habe ich immer die Hoffnung, das die neuere Version besser funktioniert wie die ältere Version. Manchmal wird man sogar Enttäuscht weil die die neuere Version nicht mehr in der Lage ist eine bestimmte exe zu starten die vorher mit der älteren funktionierte.
Oder bei Audacity, da habe ich die Hoffnung inzwischen aufgegeben, dass eine neuere Version mir Aufnahmen in Echtzeit von Ausgang der Soundkarte ermöglichen könnte. Ich werde es wohl nicht mehr erleben!
Liebe Leute
Es geht hier nicht um 'updates', sondern um 'upgrades'; nicht um das "auf den neuesten Stand bringen einer Anwendung", sondern um das Installieren einer neuen Version des Programmes mit höherer Versionsnummer.
Bei einem 'update' braucht es keine neuen Bibliotheken, sie sind in aller Regel problemlos möglich.
Der Titel des Artikels ist diesbezüglich ein wenig irreführend...
Grüsse
August Meier
Danke!
Schönes aktuelles Beispiel: VLC 1.1.0
Obwohl klassisches FOSS-Programm, steht die aktuelle Version eigentlich nur für Windows und Mac bereit. Linux schaut in die Röhre, es gibt noch nichtmalk ein PPA für Ubuntu mit der finalen Fassung, in der auch GPU-Untersützung aktiviert wäre.
Das saugt.
"in der auch GPU-Untersützung aktiviert wäre."
und ohne V8
Hier gibts die 1.1.0 für Lucid:
https://launchpad.net/~c-korn/+archive/vlc?field.series_filter=lucid
Danke für den Hinweis - gestern abend hatte ich das nicht gefunden, war wohl noch grade beim Durchkompilieren.
Es ist schon erstaunlich, daß im Linuxlager nicht schon früher jemand auf die Idee gekommen ist, ein stabiles Basissystem mit aktueller Anwendungssoftware zu produzieren. Im Falle einer Desktop-Distribution wie Ubuntu könnte man sogar über das FreeBSD-Konzept hinaus gehen und die GUI mit ins Basissystem integrieren. Bei Gnome tut sich eh nicht so viel, da ist eine ältere Version kein Problem.
Tatsächlich ist Linux das einzige verbreitete Beriebssystem, bei dem Basis und Anwendungssoftware gekoppelt sind.
das hängt allein von der distribution ab. wenn man immer aktuelle software haben will, dann sollte man nicht ubuntu wählen, sondern eher eine distribution mit rolling-releases-modell nehmen.
Es gibt keine Rolling-Release Distribution mit stabiler Basis. Es werden immer auch die zentralen Pakete wie kernel, glibc und gcc aktualisiert. Das ist bei FreeBSD, Solaris oder auch MacOS anders. Von Windows will ich aufgrund der Andersartigkeit nicht anfangen.
Wenn Du den kernel, die C Bibliothek oder den Bootloader aktualisierst, kannst Du nie sicher sein, daß der Rechner nach dem Update wieder startet. Mit einem stabilen Basissystem stellt man zumindest sicher, daß man problematische Updates wieder rückgängig machen kann.
Ich halte eh nicht viel davon wie die meisten Distributionen das handhaben. Nehmen wir mal Firefox als Beispiel. Dort werden mit jeder Version Sicherheitslücken und andere Fehler behoben. Es kann mir doch keiner Erzählen, dass die Distributoren über 1 Jahr hinweg alle Fehlerbehebeungen in die alte Version reinwursten. Man ist zudem auch immer darauf angewiesen, dass die Programmierer auch alle geschlossenen Lücken im Changelog aufführen. Da sollte es doch einfacher sein einfach mal ein Update von Firefox 3.5.9 auf 3.5.10 bereitzustellen. ich verlange ja nicht mal gleich die 3.6 anzubieten aber Minor-Updates bei Anwendungen sollten doch drin sein.
Gleiches gilt für mich bei Desktops. Wenn KDE 4.4.2 in der Distribution enthalten ist, kann man doch Updates auf 4.4.3 etc anbieten. Auch bei Anwendungen kann man meiner Meinung nach Minor-Updates anbieten.
Da ich keine Lust mehr auf diese Warterei auf neue Versionen hatte, die früher ja auch mal mehrere Jahre betragen konnte (Debian) und es beim Update aufs neue Release dann doch noch Probleme gab, bin ich schon vor Jahren zu einer Metadistribution mit rolling Releases gewechselt. (Gentoo)
Man hat immer ein aktuelles System und diese halbjährige Upgradeplage ist man auch los. Mir ist jedenfalls noch kein Minor-Update untergekommen, was schlechter lief als die Vorversion.
..... und stable is bei gentoo derzeit kde 4.3.5 (obwohl die 4.4-Serie schon lange draußen). Für digikam gibts derzeit immer noch die 1.1.1 (+bug bzgl image rotation) obwohl schon 1.3 draußen ist.
manchmal wartet man da schon eine halbe ewigkeit ......
trotzdem gefällt mir das gentoo system auch gut.
Das ist zugleich die Stärke. Stable soll nicht aktuell sein. Du kannst jedoch Problemlos Kde-4.4 installieren.
Ich teste aktuell 4.5 aus dem kde overlay funktioniert wunderbar.
IMHO entstand doch die Problematik daraus, dass unter Ubuntu (oder auch einer anderen Distri) ein Firefox X.Y angeboten wurde, der teilweise ein Firefox X.Z war. Also die Sicherheitsupdates beinhaltete, nicht aber die neuen Funktionen. Mozilla sah dies weniger gerne, da hier etwas als "Firefox" angeboten wird, was von Mozilla in dieser Form so niemals ausgeliefert wurde. (Daher auch die Entstehung des Namens "Iceweasle" der ja eigentlich ein Firefox ist, wenn auch modifiziert)
Wenn nun zwar die Programme, nicht aber die Bibliotheken geupdatet werden, ein Update aber eine aktualisierte Bibliothek erfordert, müssen wieder Modifikationen vorgenommen werden. Entstehen dadurch nicht wieder solche Quasi-Forks wie bisher? Was gewinnt man denn dadurch? [Außer natürlich dass der Nutzer über neuere Programme verfügen kann
]
Grüße
Das Grundkonzept einer Distro wird sich nicht ändern.
"Distroinkompatible" Software wie Firefox wird eines Tages als weitgehend statisches "Mozilla.com-Paket" daherkommen, dass alle diejenigen Abhängigkeiten, die es selbst benötigt, aber in der Distro nicht in der genau benötigten Form vorhanden sind, selbst mitbringt.
Teilweise ist das schon jetzt so.
Debian etwa versucht hier gegenzusteuern, was aber wohl darin enden wird, dass Firefox und Thunderbird irgendwann einmal in non-free landen werden, während man die "Ice-Serie" dann aufgibt.
In Lenny etwa ist noch Firefox als Iceweasel 3.0.19 enthalten. Es liegt durchaus im Bereich des Möglichen, dass das Security-Team den Support einstellt. Zumindest hat man sich diese Option beim Erscheinen von Lenny ausdrücklich offengelassen:
http://www.debian.org/releases/stable/mips/release-notes/ch-information.de.html#mozilla-security
"5.6. Sicherheitsstatus von Mozilla-Produkten
Die Mozilla-Programme firefox, thunderbird und sunbird (in Debian in iceweasel, icedove und iceowl umbenannt) sind wichtige Werkzeuge für viele Benutzer. Bedauerlicherweise besteht die Sicherheitsrichtlinie der Originalautoren darin, den Benutzer dazu zu drängen, auf neue Versionen der Originalautoren zu aktualisieren, was gegen Debians Grundsatz verstößt, nicht große funktionale Änderungen zusammen mit Sicherheitsaktualisierungen einzupflegen. Wir können es heute nicht vorhersagen, aber während der Lebensdauer von Lenny kann das Debian-Sicherheitsteam an einen Punkt gelangen, an dem die Unterstützung von Mozilla-Produkten nicht länger durchführbar ist und das Ende der Sicherheitsunterstützung für Mozilla-Produkte angekündigt werden muss. Sie sollten das bedenken, wenn Sie Mozilla einsetzen und die in Debian verfügbaren Alternativen in Erwägung ziehen, falls das Fehlen von Sicherheitsunterstützung ein Problem für Sie darstellen könnte. "
Hallo,
es wäre wünschenswert solche mechanismen Distro-Übergeifend zu lösen. Vielleicht wären xtatische Paketierungen, mit einem "Mount-System" möglich, welche ich per "1klick" "einmounten" kann, und damit automatisch zur Verfügung habe. Eine entsprechende Consolen-Lösung sollte selbstverständlich dann auch zur Verfügung stehen. Ich könnte dann so etwas wie "kdevelop-v4.0.1" noch in 10Jahren einmounten, und es würde dann immer nochgenauso auf jeder Distro funktionieren wie heute auf meiner aktuellen Distro... - und wenn mir die Version "v4.1.2" b3esser gefallen sollte mounte ich entsprechend diese ein... Gleiches sollte imho mit sämtlichen Desktop-Applikationen von KMail bis Pidgin oder Openoffice möglich sein. Dafür müsste imho Desktop-Envroiments stärker als Basis-Plattform gesehen werden - und die Applikationen eher als eigenstaendige Systeme gesehen werden.
Das würde den zwang zu Distro-Updates zukünftig spürbar verringern (damit würden dann update-Zyklen im Desktop-bereich von 1-2 Jahren Problemlos möglich sein) - und auch solche probleme wie 2jahre in entwicklung befindliche KDE-Entwickler-Versionen wären kein ernstes problem mehr.
Und bevor jetzt alle schreien - dann habe ich 1000x die gleiche Lib im System, und alle programme müssten manuell geupdatet werden. Das funktioniert unter MacOS, Windows ganz genauso - und dort kann ich auch damit seit 15jahren leben. Insbesondere im Desktop-Bereich wäre das eine deutliche vereinfachung zum derzeitigen Händling.
Abgesehen davon könnte die stabile basis-Distro weiterhin "dynamisch" gelinkt sein, und weiterhin "stabil" gehalten werden. Der Anwender der sich dann seine handvoll Desktop-Programme manuell aktualisiert, muss dann halt selbst sein an den entsprechenden Stellen selbst warten. Desnkbar wäre auch ein "user"-Konzept für Updates, wo das entsprechend eingemountete Paket automatisch erkannt und für sich selbst im Minor-bereich aktualisiert wird....
Gruß,
Andre
PS: ich finde es einfach nervtötend 2-3Jahre alte Binaere Programme schon heute nicht mehr auf aktuellen Distros laufen lassen zu können (zb VMWare6.0.x). Auch finde ich es immer wieder ärgerlich mit veralteten Desktop-Appliaktionen arbeiten zu müssen, und wenn ich dann programm xyz aktualisieren will, 1.je nach App einen recht hiohen aufwand habe, und 2. dann keine Garantie mehr habe das keine nebeneffekte (Probleme) auftreten. Das ist imho unter Win32 einfach besser für den Desktop-Bereich gelöst - dort kann ich 90% aller Programme noch 5-7Jahre nach erscheinen auf der aktuellen Windows-Version einsetzen).
"PS: (...)"
Falls man fast ausschließlich freie Software benutzt, dann hat man genau dieses Problem meistens nicht.
Beispiele wie CivCTP zeigen, dass man proprietäre Programme auch unter Linux über eine Dekade am Laufen halten kann.
Zu VMWare existieren Alternativen, gerade unter Linux.
Und was Ubuntu da macht, z.B. eine neue OpenOffice- und eine neue Firefoxversion anbieten, ist nur solange möglich, wie diese Programme auch tatsächlich auf diesen Distros laufen. Denn auch hier gibt es Mindestanforderungen (Mindestversionen von glibc, gtk, usw.). Ubuntu macht also nichts anderes als das, was ein Nutzer macht, wenn er sich die neuesten Versionen von openoffice.org oder mozilla.com herunterlädt und selbst installiert.
Das ist also gerade nicht diese "verlängerte Binärkompatibiltät", die Du suchst.
Die von Dir gewünschte Binärkompatibilität gab es zumeist eher unbeabsichtigt in der Linuxgeschichte. So waren die SuSE-Versionen 7.1 bis 7.3 zueinander binärkompatibel, so dass man, nachdem Suse 7.1 aus dem Support geflogen war, sogar das neue glibc-2.2.x-Update, das für Suse 7.3 gedacht gewesen ist, gefahrlos auf einer Suse 7.1 installieren konnte.
>> Beispiele wie CivCTP zeigen, dass man proprietäre Programme auch unter Linux über eine Dekade am Laufen halten kann.
Tja, und Quake3 schmiert sporadisch ab .... diesed Problem hatte ich früher definetiv nicht... - ok ist jetzt etwas polemisch - soll ich dann jetzt wieder Debian3 oder SuSE8.2 installieren?
>> Zu VMWare existieren Alternativen, gerade unter Linux.
Ich springe doch nicht alle 4 Wochen zu einem anderen Programm nur weil das jetzt Hipp ist. VMware ist aus "persönlich subjektiver" erfahrung Performanter und Stabiler als zb virtualbox (im 24h Desktop-Betrieb). Darum hab ich mich irgentwann für vmware entschieden. Andere virtualisierungs-lösungen habe ich zugegebener Massen nicht getestet... Aber wie gesagt es lief ja auch ...
>> Denn auch hier gibt es Mindestanforderungen (Mindestversionen von glibc, gtk, usw.)
Bei einer Statischen Kompilierung könnte man sicherlich die Mindestanforderungen soweit senken, das Programme über 5-10Jahre ohne Probleme laufen. Unter Win32 Klappt das ja auch 5-10Jahre (Basis-System bleibt nahezu unveraendert über Jahre bestehen, und Applikationen werden extern installiert)
>> Die von Dir gewünschte Binärkompatibilität gab es zumeist eher unbeabsichtigt in der Linuxgeschichte.
Leider - es wäre für den Desktpop-Betrieb wunderbar einfach wenn ich mir meine gewünschte App einfach ins Homeverz downloade, und per standarisiertem Weg mit ein paar Mausklicks starten kann, so wie es auf anderen Systemen auch geht...
Das manuelle Compilieren ist immer mit der gefahr verbunden das irgent eine Abhaengigkeit falsch aufgeloest wird, und am Ende ich mit Problemen kämpfen muss, wo erstmal das gesuche losgeht - wieso, weshalb. Auch sind hiernach Dist-Upgrades nurnoch schwierig möglich usw... - Folglich bin ich dazu gezwungen oft mit veraltteten Apps zu arbeiten.
Bei Basis-Programmen wie die glibc, vim, gcc usw halt ich das alles für vollkommen Okay wenn die installierte Version veraltet ist - aber im Desktop-Bereich habe ich für mich persönlich ein anderes Anwendungs-Profil - da möchte ich erstmal mit "aktuellen" Programmen arbeiten - und erst wenn ich feststelle - okay das macht probleme, gehe ich wieder zurück... - aber das war in der Vergangenheit doch eher die Ausnahme...
Gruß,
Andre
"Tja, und Quake3 schmiert sporadisch ab .... diesed Problem hatte ich früher definetiv nicht... - ok ist jetzt etwas polemisch - soll ich dann jetzt wieder Debian3 oder SuSE8.2 installieren?"
Da es "nur" zum Spielen ist, ja. Auch Windows-Nutzer "halten" sich aus diesem Grunde noch eine Windows98-Partition, z.B. für alte, hervorragende Glide-Spiele.
"Andere virtualisierungs-lösungen habe ich zugegebener Massen nicht getestet..."
Es sind genau diese, die Du testen solltest.
"Bei einer Statischen Kompilierung könnte man sicherlich die Mindestanforderungen soweit senken, das Programme über 5-10Jahre ohne Probleme laufen. Unter Win32 Klappt das ja auch 5-10Jahre (Basis-System bleibt nahezu unveraendert über Jahre bestehen, und Applikationen werden extern installiert)"
Man kann Kompatibilitätsbibliotheken mitbringen, was bei Enterpriseprodukten zum Teil auch geschieht. Manchmal reichen auch schon die "richtigen" Links an der "richtigen" Stelle. Ich erinnere in diesem Zusammenhang nur einmal an die von der alten SuSE mitgelieferten "shlibs5"-Pakete, die von Uralt-Software wie WordPerfect8 oder Applixware benötigt wurde, aber auch an die XFree-Kompatibilitätsbibliotheken und "uralten" Grafikbibliotheken, die etwa KDE1-Programme bzw. KDE1 auch unter späteren KDE2-SuSE-Versionen zum reibungslosen Laufen brauchten.
Auch im Hinblick auf Windows muß man sich allerdings die Frage stellen, ob denn auch die betreffenden alten Anwendungen überhaupt entsprechend gewartet und mit Sicherheitsaktualisierungen versorgt werden.
"Das manuelle Compilieren ist immer mit der gefahr verbunden das irgent eine Abhaengigkeit falsch aufgeloest wird,"
Das stimmt annähernd. Vor allen Dingen glibc-Updates sind für Nutzer praktisch nicht zu stemmen. Gerade vor kurzem gab es in dieser Hinsicht eine schwere Sicherheitslücke, die dazu führt, dass alle ungepatchten Versionen von Gilbc 2.0.1 bis 2.11.1 gefährdet sind.
Wenn die Distro dann auch schon zu alt ist, dann ist auch die ganze Entwicklungsumgebung schon sehr oft derart "angestaubt", dass man neue Anwendungen gar nicht mehr mit vertretbarem Zeitaufwand backporten kann.
Wer etwa einen neuen Firefox 3.6.x auf Slackware 11.0 zum Laufen bringen möchte, wird schier "wahnsinnig". Da nimmt man dann lieber einen QT3-GCC3-Opera 10.10, wobei es aber natürlich immer sein kann, dass es in Zukunft keine entsprechenden Opera-Versionen mehr geben wird.
>> Auch im Hinblick auf Windows muß man sich allerdings die Frage stellen, ob denn auch die betreffenden alten Anwendungen überhaupt entsprechend gewartet und mit Sicherheitsaktualisierungen versorgt werden.
Bei einem browser, oder E-Mail-Programm mag ich das ja noch verstehen. Bei einer rein lokal laufenden Applikation die garkein Netzzugriff verwendet seh ich dort aber keine Probleme.
Was intressiert es mich ob XMMS, Winamp2 irgentwo noch einen Fehler hat? Es werden zu 99.999% nur lokale MP3s oder Streams von Vertrauensvollen Servern abgespielt. Mein PC haengt inter einem Router und ist damit geschützt. Sorry, da emnpfinde ich diese Argumentation einfach überzogen. Insbesonderere bei XMMS1 aerger ich mich SEHR das dieses einfach nicht mehr zum laufen zu bekommen ist. Backports sind imho nicht immer einfach zu finden, insbesondere weil es etliche Audio-Systeme gibt, muss ich einen Backport für "meine Distro" finden. Ausserdem haben diverse Backports einen Bug (sofortiger Crash), der bei "doppelter" Screengroesse in Verbindung mit dem OpenGL-Effekten auftritt. Ich finds sehr schade, das mir praktisch kein vergleichbarer "funktionierender" Player angeboten wird:
* Realplayer = subjektiv unschöner Player
* VLC = imho nicht sauber integriert, kein komfortables Repeat
* Amarok = Monsterbolide - ich wünsche einen "einfachen" Player mit dem ich lokale Dateien sowie Streams in einem schicken Fenster abspielen kann (ausgewählt via Dateimanager), und ggf noch meine Audio-Tags vergeben kann und Listen verarbeiten kann.
* Juk/KPlayer und Co = Entweder keine volle M3U-Unterstuetzung,. oder zu minimalistisch
* Kaffeine / Todem = nochmal: ich wünsche einen "einfachen" Audioplayer, kein Videoplayer mit Video-Fenster
* Dann gibts noch 1 oder 2 Programme die xmms auf GTK-Basis nachbauen wollten (Name ist mir entfallen) Das ist bei diversen Skins verbuggt, und stürtzt auch so beim Abspielen von MP3s/OGGs ab-
Und so kann ich die Liste fortführen. Imho fand ich es sehr ernüchternt - 1Jahr jetzt mehr oder weniger aufgeschmissen zu sein, wo ich gerne nebenbei Musik am PC laufen lasse...
Inzwischen gibt es eine ganz gute Alternative - QMMP - aber die kann derzeit noch niicht mit Streams (M3U/PLS) umgehen....
Das ist - neben der fehlenden Desktop-Stabilitaet (KDE4), und dem Look'nFeel (KDE3) einer der hauptgründe warum ich langsam an Linux im Desktop-Bereich zweifel.... - heute triffts XMMS, morgen VMWare, übermorgen Quake3 und wieder einen nächsten Tag das nächste Programm...
Gruß
Andre
Ich sehe das anders: In Gegenwart eines Internetanschlusses sollte möglichst keine Software verwendet werden, die im Prinzip internetfähig ist und bekannte Sicherheitslücken aufweist.
Und apropos Router: Wann hast du das letzte Mal nachgeschaut, ob eine aktualisierte Firmware zur Verfügung steht, die u.U. Sicherheitslücken in früheren Firmwareversionen geschlossen hat? :-)
So etwas vergisst man schon einmal.
Sicherheit ist ein Konzept und das fängt beim richtigen Verhalten des Nutzers an.
Nichtsdestotrotz hast Du das schon richtig gemacht: Am Einfachsten und Sichersten ist es tatsächlich, einen Router vor den eigenen Rechner bzw. das eigene Netzwerk zu klemmen. Wenn man sich dann noch ein ganz klein wenig einliest, um kleine Fallen zu umschiffen (Standard-Admin-Passwort ändern, verfügbare Firmware-Updates aufspielen), dann ist schon sehr viel getan.
Ganz persönlich habe ich mit dem, was da zur Zeit angeboten wird (KDE4 und das drohende Gnome3) auch meine Schwierigkeiten. Das Problem ist aber, dass mir als notorischem Windowsverächter im privaten Bereich die Alternativen fehlen. Im Notfall installiere ich immer IceWM oder Fvwm. Die beiden GUIs lassen mich wenigstens in Ruhe und stehen mir nicht im Weg herum wie z.B. KDE4.
Xmms läuft übrigens immer noch unter aktuellen Distros, siehe z.B. Slackware 13.1 und OpenSuse 11.2 (über Packman). Die von Dir benutzte Distro bietet Dir offensichtlich (gewollt) diese Auswahlmöglichkeit nicht an. Xmms ist zwar noch GTK1-basiert und kann deshalb mit utf8 nichts anfangen, aber ansonsten ist es ein idealer Musikabspieler: Er verbraucht kaum Ressourcen und macht genau das, was er soll: Musik abspielen.
Wenn ich das richtig verstanden habe, meinen die ein Repositorium je Software (z.B. Openoffice 3.2, Firefox 3.6, 4...) und je Ubuntu-Version (z.B. Ubuntu 9.4, 10...).
Ich verwende den opensuse-build-service, welches mir eben dieses bereitstellt. Ich nehme an, Ubuntu plant etwas ähnliches auf deren eigenen Servern.
Opensuse hat dies bequem realisiert. Man importiert eine Datei die automatisch Paket und Quelle für Updates einträgt.
Link: build.opensuse.org
Weil es gerade gut passt, muss ich hier für Achlinux ein sehr positives Zeugnis ausstellen. Ich nutze dieses seit Anfang 2010 und habe auch schon ein großes Update zu Gnome 2.30 mitgemacht. Einige kleine Probleme wurden danach innerhalb von 2 Tagen behoben, dann war alles perfekt.
Ich wollte Archlinux anfangs nur mal testen, weil es mir nicht in den Kopf ging, dass sowas möglich ist und auch stabiel läuft, aber es geht.
Immer aktuell (so etwa einen Tag
) nach einer neuen Version und ein simples
pacman -Syu bringt diese dann auf die Festplatte.
Hab Arch schon über 2 Jahre laufen und es ist bei mir auch ziemlich stabil. Allerdings benutze ich keine Desktop-Umgebung, sondern nur WM + ein paar Standalone Programme die ich so benötige (Emacs, mplayer, digikam, etc pp).
Ich glaube, bei Arch kann man halt Glück oder Pech haben. Wenn man aber einigermaßen geübt ist, kann man auch jedes Problem in kurzer Zeit fixen.
Jedenfalls ist es bei mir trotz rolling Release eine extrem Wartungsarme Distri.
Da breche ich auch für Gentoo eine Lanze. Obwohl ich OBS nutze, nutze ich hauptsächlich Gentoo, was ebenfalls extrem Wartungsarm ist (wenn man es erst einmal fix und fertig installiert hat und den kernel innerhalb 5 min durchblättern kann
Vorteil von Gentoo und bestimmt auch von arch + andere sourcedistris ist nicht dur das rolling release. Wie ihr richtig erwähnt habt ist sie extrem flexiebler wenn es mal ein Problem gibt. Wo Binäruser verzweifelt eine andere Distri aufspielen gehen wir 2 min in die bash
Grundsätzlich ist es in meinen Augen eine gute Idee den Anwendern (nicht der Desktop etc.) die Möglichkeit zu geben neuere Versionen der von ihnen verwendeten Anwendungen einfach zu installieren. Einzig und allein die Idee das mit den bestehenden Paketsystem zu vermischen sehe ich als problematisch.
Besser wäre es wohl neben den vorhandenen System ein eigenes Paketsystem zu schaffen das dann nach /opt/... installiert. Optimal wäre es wenn es ein distributionsübergreifendes System wäre. Dort könnte man dann so es benötigt wird auch neuere Bibliotheken installieren ohne das der Rest des Systems davon betroffen wäre. Auch könnte man dort ein Sicherheitssystem einführen das dafür sorgt das diese neue Software keinen Schaden im System anrichten kann. Das wiederum wäre auch gut um neue Software (auch Entwicklerversionen) zu testen.