Seitdem mir bewusst ist, wie Linux Mint mit einigen Punkten umgeht, kommt es nicht mehr in Frage für mich. Es gibt immer noch keine signierten Prüfsummen!
Ich bleibe bei Kubuntu - die paar Spielereien mit den eigenen GUI-Programmen brauche ich persönlich nicht.
"Mit einigen Punkten" hört sich so harmlos an... Man kann ruhig sagen was Sache ist: Linux Mint ist die wohl am wenigsten sichere Distributionen die es gibt! Die Entwickler patchen Lücken in Kernkomponenten wie Kernel, X-Server etc. mit Ansage nicht und lassen die Sicherheitslücken dauerhaft offen (siehe Wikipedia, Abschnitt Kritik). Ein absolutes No-Go! Diese Distribution ist eine einzige Katastrophe, dagegen ist Windows 95 Fort Knox.
Selbst Canonical warnt davor diese Distribution zu nutzen. Wenn man sich den Bug-Report anschaut wird einem schlecht. Wieso darf diese Distribution eigentlich weiterhin vertrieben werden? Finger weg von diesem schrott
Na is ja interessant, danke für die Infos, aber das wird wohl jetzt schwer, den Leuten zu vermitteln, dass sie ihren über Jahre immer beliebter gewordenen Windows-Ersatz plötzlich wieder wechseln sollen - hab das jetzt zum ersten mal gelesen, obwohl ich mich sonst schon viel mit IT und Linux beschäftige.. Muss ich meiner mutter wohl wieder eine neue Distri suchen.
Was könnten denn (vor allem aus admin-sicht) vergleichbar komfortable Alternativen sein (long-term-support vorausgesetzt und im idealfall inklusive codecs und co) , wenn sich die Freundes- und Familienuser gerade mühsam an Linuxmint-.Cinnamon gewöhnt haben?
hab jetzt nochmal im heise-forum alles überflogen und bei den diesjährigen meldungen zu linuxmint keinen einzigen derart kritischen kommentar zur distributionssicherheit gefunden, dabei dachte ich, dass das thema nach dem hack im februar dort eventuell irgendwo diskutiert worden wäre. scheint sich also echt noch nicht allzusehr herumgesprochen zu haben
Meiner Erinnerung nach wurde das bei allen Meldungen der letzten Zeit zu Linux Mint angesprochen. Klar, bei dem "Hack" der Webseite wurde eher über den "Hack" diskutiert, aber auch da wurde das angesprochen - fügt sich ja exzellent ins Bild, dass die Macher von Linux Mint weder die geringste Ahnung von Softwaresicherheit haben noch Wert darauf legen.
..ich muß zugeben, dass meine Recherchen sich im Anklicken sämtlicher grün-bewerteter Kommentare erschöpft haben, was vielleicht sowieso nicht IMMER ideal ist, dort wurde Mint eher in Schutz genommen, weil ja die Sicherheit von Wordpress oder der ISOs nix mit der Sicherheit der Distribution an sich zu tun hat. aber das muss natürlich nicht heissen, dass es da niemals zusammenhänge geben kann
Von -.,-,-.,.-.,-.,-., am Di, 12. April 2016 um 22:59 #
"Muss ich meiner mutter wohl wieder eine neue Distri suchen."
Ubuntu bringt hier nichts, zumal Ubuntu Universe und Multiverse selbst eine recht unsichere Angelegenheit sind.
Nur Ubuntu Main ist eine sichere Distro, sobald Universe-oder Multiverse-Software dabei ist, steigt die Unmaintained-Quote mit steigendem Zeitabstand vom Release stetig an. Das gilt mittlerweile für alle Ubuntu-Desktops außer Unity und Twm.
Da die meisten Ubuntu-Nutzer ohne Universe- und Multiverse-Software nicht auskommen, ist das resultierende Ubuntu nicht viel sicherer als Mint.
Da aber Deine Mutter sehr wahrscheinlich keine Software wie Owncloud verwendet, gehe ich davon aus, dass Du auch bei Mint mit einem vorgeschalteten Router und einem stets aktuellen Webbrowser auf der sicheren Seite bist, insofern Du unsichere Software wie Adobe Flash verbannst und auch kein Java-Plugin installiert lässt, falls möglich. Alternativ kann Deine Mutter ja Noscript und einen Adblocker einsetzen.
IMO ist so gut wie alles "besser" als Windows, auch Mint.
Vorallem ist m.M.n. immer noch das Mail-konto und das Surfverhalten Sicherheitsrisiko Nr. 1 ! Bei uns im Family-kreis wird auch ausschlieslich Mint als Standard-BS genutzt. Linux-Mint+ein wenig Allround-Linux-Anwendungssoftware! Probleme? Nicht im geringsten!
und wenn man die sicherheitsupdates im linuxmint-level 4 und 5 aktiviert ( http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/ ) ? wie gross ist dann noch der unterschied zu ubuntu, sicherheitstechnisch?
Die Sicherheit dürfte weiterhin schlechter sein - einfach weil Linux Mint so amateurhaft auf Ubuntu aufgepropft ist, dass sie Bugs und Sicherheitslücken einführen die es in Ubuntu nicht gibt. Das ist ja der Grund warum sie diese Sicherheitspatches überhaupt ausblenden: Sie sind nicht in der Lage die Stabilität bei Updates zu gewährleisten. Anstatt diese Stabilitätsprobleme anzugehen blenden sie lieber die Sicherheitspatches aus.
Es wäre etwas kurzsichtig zu glauben Linux Mint würde gegenüber Ubuntu nur Bugs und keine neuen Sicherheitslücken einführen. Allgemein daraus wie stümperhaft Linux Mint mit dem Thema Sicherheit umgeht sieht man, dass diese Update-Problematik vermutlich nur die Spitze des Eisbergs ist. Ich will mir gar nicht vorstellen was für Lücken in der von ihnen programmierten Software steckt...
Vielen Dank für die Antwort, ich denke nun auch, daß es sich in Zukunft doch lohnt, die 5 Anpassungen an das Standard-Ubuntu selbst vorzunehmen, codecs nachrüsten is ja z.B. ratzfatz erledigt.
Dafür wie Linux Mint mit Sicherheitspatches umgeht habe ich eine Quelle geliefert - bzw. Wikipedia genannt, da hat quasi jeder Satz eine Fußnote. Dass Linux Mint aus Stabilitätsbedenken (sprich: sie fürchten, dass Updates neue Bugs einführen) Sicherheitsupdates ausblendet kommt aus der offiziellen Erwiderung von Linux Mint auf diese Sicherheitsdebatte - der Link zum Blog-Artikel ist ebenfalls in der Wikipedia verlinkt. Wenn etwas Bugs einführt, führt es auch Sicherheitslücken ein - das ist Allgemeinwissen bei der Softwareentwicklung. Wenn man betrachtet wie amateurhaft Linux Mint mit dem Thema Sicherheit umgeht (es gibt bei Linux Mint bspw. grundsätzlich keine CVEs - ebenfalls so ein No-Go...), liegt die Vermutung nahe, dass das nur die Spitze des Eisbergs ist - dazu bringen mich jedenfalls meine vielen Jahre Erfahrung mit Softwareentwicklung und Linux. Von der "Spitze des Eisbergs"-Aussage abgesehen (die ist nur eine persönliche Einschätzung) ist das also alles belegt...
Ihre Erfahrung in Ehren, aber nun widersprechen sich Ihre Kommentare doch erheblich. Im Beitrag fragte der User hh wie sich die Lage ändert, wenn man die Level 4 und 5 in der Aktualisierungsverwaltung von Mint aktiviert. Darauf haben Sie (Du) geantwortet, dass Linux Mint schlecht auf Ubuntu aufgabaut wäre und haben weiterhin die ausgeblendeten Updates bemängelt. Auch der Artikel der Wikipedia bezieht sich größtenteils auf die ausgeblendeten Updates, welche man in 5 Sekunden schnell einblenden kann. Wo also genau ist Mint nun schlecht auf Ubuntu aufgebaut?
PS: Ich habe alle 5 Level bei mir aktiviert und keinerlei Instabilitäten nach dem Einspielen aller Updates. Ebenso waren divers Kernel-Wechsel problemlos durchzuführen.
Wo also genau ist Linux Mint nun unsicherer mit aktiviertem Level 4 und 5 als Ubuntu? Ich denke diese Frage haben weder Sie noch die Wikipedia bisher beantwortet. w.z.b.w.
Da widerspricht sich überhaupt nichts. Die Macher von Linux Mint sagen selbst, dass mit aktiviertem Level 4 und 5 in Linux Mint Bugs (aka "Stabilitätsprobleme") eingeschleppt werden - das ist der Grund warum sie diese Level standardmäßig deaktivieren (zugegeben: mit Linux Mint 18 weißen sie den Benutzer neuerdings wenigstens darauf hin - was vermutlich daran liegt, dass das Thema in letzter Zeit wieder verstärkt in Erinnerung gerufen wurde). Werden Bugs eingeführt bedeutet das in der Softwareentwicklung zwingend, dass auch Sicherheitslücken eingeführt werden. So ist das nun mal, nahezu jeder Bug ist eine potenzielle Sicherheitslücke - wenn nicht direkt, zumindest indirekt in Verbindung mit anderen Bugs. Darum behandelt man als seriöser Softwareentwickler "Stabilitätsprobleme" nicht anders als Sicherheitsprobleme. Linux Mint mangelt es aber ja sowieso an seriösen Softwareentwicklern...
Heißt: Lässt du Level 4 und 5 deaktiviert hast du bekannte Sicherheitslücken in deinem System, aktivierst du Level 4 und 5, hast du unbekannte Sicherheitslücken in deinem System. Du kannst nun selbst entscheiden ob du Pest oder Cholera wählst.
Hab ich nicht - warum sollte ich auch, der einzige der in meinem Umfeld mal Linux Mint verwendet hatte war mein Vater. Nachdem ich erfahren habe wie stümperhaft die mit dem Thema Sicherheit umgehen, wurde aus "er verwendet" ein "er hat verwendet". Mir gehen konkrete Sicherheitslücken von Linux Mint am Allerwertesten vorbei. Um einzuschätzen wie es um die Sicherheit bei Linux Mint bestellt ist braucht es sowieso keine konkreten Sicherheitslücken, dazu reicht es vollkommen sich anzusehen wie die mit dem Thema Sicherheit umgehen - und das ist eine Katastrophe, sehr viel schlechter kann man es gar nicht machen.
Um dem sicherlich bald kommenden "Ich hatte noch nie Probleme" vorzubeugen: Nur weil ich bisher kein Krebs und kein Aids hatte, heißt das nicht, dass es Krebs und Aids nicht gibt.
Nachdem wir uns inzwischen nur noch im Kreis drehen und es ultimativ um die Frage des Vertrauens geht, beende ich das von meiner Seite jetzt mal. Viel Spaß mit Linux Mint und ich wünsche dir, dass du nie Probleme mit der Sicherheit haben wirst.
Zitat: "(es gibt bei Linux Mint bspw. grundsätzlich keine CVEs - ebenfalls so ein No-Go...), liegt die Vermutung nahe,..."
Ihr Vermutungen müssen Sie mir echt mal erläutern. Ubuntu nutzt nur für Linux Issues CVE und Mint hat als package base Ubuntu trusty. Third party SW wird von beiden über Launchpad getrackt. Wo ist der Unterschied?
Von .-,-.,-.,-.,-.,-.,-.,-., am Mi, 13. April 2016 um 21:32 #
Man müsste hierbei das Verhalten von Distros wie Mint, Ubuntu, Fedora und OpenSuse im Hinblick auf deren Reaktionsweise auf Sicherheitslücken untersuchen, die die Tags important und critical tragen. Wer dazu Lust haben sollte, kann ja schon einmal damit anfangen.
Als vor einiger Zeit ein Red Hat-Mitarbeiter einige Bemerkungen über das Sicherheitsniveau von Slackware fallen ließ, wurde dieser auch umgehend gefragt, was er denn damit konkret meinen würde und verstummte daraufhin.
Selbst wenn Bugs tatsächlich gemäß Versionsnummer in einer von einer Distribution angebotenen Software enthalten sein müssten, kann es immer sein, dass der zuständige Maintainer das bereits selbst aus irgendeinem Grunde gefixt hat. So geschah das bei Slackware, deren gemäß Versionsnummer eigentlich betroffenen Glibc-Versionen aufgrund eines von OpenSuse um 2009 übernommenen und nicht mehr entfernten Patches gegen einen aktuellen Glibc-Bug immun waren (bezüglich CVE-2015-7547). Ergo muss man konkret werden, wenn man wirkliche Kritik üben will. Das gilt ganz allgemein, auch im Hinblick auf Mint.
An den Glibc-Bug im Februar kann ich mich noch gut erinnern, bei Ubuntu und Mint wird der Fork Eglibc genutzt. Der Patch für Mint kam über den Ubuntu trusty repo und zwar äußerst zeitnah. Zeitstempel meiner Distro-Aktualisierung ist 16.2. Müsste es nicht eigentlich genug Leute geben die das patchen solcher kritischer Lücken beobachten/auswerten?
Wie auch immer, bis auf die Geschichte mit Level 4/5 ist mir soweit nichts bekannt was man an den Updates bemängeln könnte. Lasse mich aber gern auf eine Diskussion mit guten Argumenten ein.
na mensch, da ist ja noch richtig was passiert hier, danke für alle aspekte, ganz so eindeutig scheint also wie fast immer auch hier wohl nicht alles zu sein.
zorin finde ich jetzt vom design nicht ganz so toll, bin aber momentan sowieso schon mit einem sauberen backup völlig ausgelastet, weil da irgendwas an der ssd klemmt :p
Der Kritik Punkt zu Mint im Wikipedia Artikel ist sehr kurz und endet mit dem Satz: Eine explizite Aktivierung der von Linux Mint nicht unterstützten Aktualisierungen ist jederzeit manuell möglich.
Würde mich gerne deiner Meinung anschließen, jedoch ist Kubuntu nicht mehr das was es einmal war. Plasma 5 läuft unter Kubuntu alles andere als stabil. Nach langjähriger Benutzung von Kubuntu bin ich vor 3Monaten nach Manjaro gewechselt, es läuft einfach runter als Kubuntu und ist dabei aktueller. Vielleicht werde ich wenn es soweit ist Kubuntu 16.10 wieder eine Chance.
Seitdem mir bewusst ist, wie Linux Mint mit einigen Punkten umgeht, kommt es nicht mehr in Frage für mich. Es gibt immer noch keine signierten Prüfsummen!
Ich bleibe bei Kubuntu - die paar Spielereien mit den eigenen GUI-Programmen brauche ich persönlich nicht.
"Mit einigen Punkten" hört sich so harmlos an... Man kann ruhig sagen was Sache ist: Linux Mint ist die wohl am wenigsten sichere Distributionen die es gibt! Die Entwickler patchen Lücken in Kernkomponenten wie Kernel, X-Server etc. mit Ansage nicht und lassen die Sicherheitslücken dauerhaft offen (siehe Wikipedia, Abschnitt Kritik). Ein absolutes No-Go! Diese Distribution ist eine einzige Katastrophe, dagegen ist Windows 95 Fort Knox.
Selbst Canonical warnt davor diese Distribution zu nutzen. Wenn man sich den Bug-Report anschaut wird einem schlecht. Wieso darf diese Distribution eigentlich weiterhin vertrieben werden? Finger weg von diesem schrott
Na is ja interessant, danke für die Infos, aber das wird wohl jetzt schwer, den Leuten zu vermitteln, dass sie ihren über Jahre immer beliebter gewordenen Windows-Ersatz plötzlich wieder wechseln sollen -
hab das jetzt zum ersten mal gelesen, obwohl ich mich sonst schon viel mit IT und Linux beschäftige.. Muss ich meiner mutter wohl wieder eine neue Distri suchen.
Was könnten denn (vor allem aus admin-sicht) vergleichbar komfortable Alternativen sein (long-term-support vorausgesetzt und im idealfall inklusive codecs und co) , wenn sich die Freundes- und Familienuser gerade mühsam an Linuxmint-.Cinnamon gewöhnt haben?
ZorinOS?
hab jetzt nochmal im heise-forum alles überflogen und bei den diesjährigen meldungen zu linuxmint keinen einzigen derart kritischen kommentar zur distributionssicherheit gefunden, dabei dachte ich, dass das thema nach dem hack im februar dort eventuell irgendwo diskutiert worden wäre. scheint sich also echt noch nicht allzusehr herumgesprochen zu haben
Meiner Erinnerung nach wurde das bei allen Meldungen der letzten Zeit zu Linux Mint angesprochen. Klar, bei dem "Hack" der Webseite wurde eher über den "Hack" diskutiert, aber auch da wurde das angesprochen - fügt sich ja exzellent ins Bild, dass die Macher von Linux Mint weder die geringste Ahnung von Softwaresicherheit haben noch Wert darauf legen.
..ich muß zugeben, dass meine Recherchen sich im Anklicken sämtlicher grün-bewerteter Kommentare erschöpft haben, was vielleicht sowieso nicht IMMER ideal ist,
dort wurde Mint eher in Schutz genommen, weil ja die Sicherheit von Wordpress oder der ISOs nix mit der Sicherheit der Distribution an sich zu tun hat. aber das muss natürlich nicht heissen, dass es da niemals zusammenhänge geben kann
"Muss ich meiner mutter wohl wieder eine neue Distri suchen."
Ubuntu bringt hier nichts, zumal Ubuntu Universe und Multiverse selbst eine recht unsichere Angelegenheit sind.
Nur Ubuntu Main ist eine sichere Distro, sobald Universe-oder Multiverse-Software dabei ist, steigt die Unmaintained-Quote mit steigendem Zeitabstand vom Release stetig an. Das gilt mittlerweile für alle Ubuntu-Desktops außer Unity und Twm.
Da die meisten Ubuntu-Nutzer ohne Universe- und Multiverse-Software nicht auskommen, ist das resultierende Ubuntu nicht viel sicherer als Mint.
Da aber Deine Mutter sehr wahrscheinlich keine Software wie Owncloud verwendet, gehe ich davon aus, dass Du auch bei Mint mit einem vorgeschalteten Router und einem stets aktuellen Webbrowser auf der sicheren Seite bist, insofern Du unsichere Software wie Adobe Flash verbannst und auch kein Java-Plugin installiert lässt, falls möglich. Alternativ kann Deine Mutter ja Noscript und einen Adblocker einsetzen.
IMO ist so gut wie alles "besser" als Windows, auch Mint.
Richtig. Vollste Zustimmung!
Vorallem ist m.M.n. immer noch das Mail-konto und das Surfverhalten Sicherheitsrisiko Nr. 1 !
Bei uns im Family-kreis wird auch ausschlieslich Mint als Standard-BS genutzt. Linux-Mint+ein wenig Allround-Linux-Anwendungssoftware! Probleme? Nicht im geringsten!
und wenn man die sicherheitsupdates im linuxmint-level 4 und 5 aktiviert ( http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/ ) ? wie gross ist dann noch der unterschied zu ubuntu, sicherheitstechnisch?
Die Sicherheit dürfte weiterhin schlechter sein - einfach weil Linux Mint so amateurhaft auf Ubuntu aufgepropft ist, dass sie Bugs und Sicherheitslücken einführen die es in Ubuntu nicht gibt. Das ist ja der Grund warum sie diese Sicherheitspatches überhaupt ausblenden: Sie sind nicht in der Lage die Stabilität bei Updates zu gewährleisten. Anstatt diese Stabilitätsprobleme anzugehen blenden sie lieber die Sicherheitspatches aus.
Es wäre etwas kurzsichtig zu glauben Linux Mint würde gegenüber Ubuntu nur Bugs und keine neuen Sicherheitslücken einführen. Allgemein daraus wie stümperhaft Linux Mint mit dem Thema Sicherheit umgeht sieht man, dass diese Update-Problematik vermutlich nur die Spitze des Eisbergs ist. Ich will mir gar nicht vorstellen was für Lücken in der von ihnen programmierten Software steckt...
Vielen Dank für die Antwort, ich denke nun auch, daß es sich in Zukunft doch lohnt, die 5 Anpassungen an das Standard-Ubuntu selbst vorzunehmen, codecs nachrüsten is ja z.B. ratzfatz erledigt.
Hallo Rudi123,
können Sie ihre gewagten Thesen auch mit Quellen belegen?
"dürfte", "vermutlich", wissen Sie oden glauben Sie?
Es gehört zum guten Stil solche Aussagen auch zu belegen und nicht nur wild durch die Gegend zu posten.
Danke
Dafür wie Linux Mint mit Sicherheitspatches umgeht habe ich eine Quelle geliefert - bzw. Wikipedia genannt, da hat quasi jeder Satz eine Fußnote. Dass Linux Mint aus Stabilitätsbedenken (sprich: sie fürchten, dass Updates neue Bugs einführen) Sicherheitsupdates ausblendet kommt aus der offiziellen Erwiderung von Linux Mint auf diese Sicherheitsdebatte - der Link zum Blog-Artikel ist ebenfalls in der Wikipedia verlinkt. Wenn etwas Bugs einführt, führt es auch Sicherheitslücken ein - das ist Allgemeinwissen bei der Softwareentwicklung. Wenn man betrachtet wie amateurhaft Linux Mint mit dem Thema Sicherheit umgeht (es gibt bei Linux Mint bspw. grundsätzlich keine CVEs - ebenfalls so ein No-Go...), liegt die Vermutung nahe, dass das nur die Spitze des Eisbergs ist - dazu bringen mich jedenfalls meine vielen Jahre Erfahrung mit Softwareentwicklung und Linux. Von der "Spitze des Eisbergs"-Aussage abgesehen (die ist nur eine persönliche Einschätzung) ist das also alles belegt...
PS: In Foren duzt man sich.
Ihre Erfahrung in Ehren, aber nun widersprechen sich Ihre Kommentare doch erheblich. Im Beitrag fragte der User hh wie sich die Lage ändert, wenn man die Level 4 und 5 in der Aktualisierungsverwaltung von Mint aktiviert. Darauf haben Sie (Du) geantwortet, dass Linux Mint schlecht auf Ubuntu aufgabaut wäre und haben weiterhin die ausgeblendeten Updates bemängelt. Auch der Artikel der Wikipedia bezieht sich größtenteils auf die ausgeblendeten Updates, welche man in 5 Sekunden schnell einblenden kann. Wo also genau ist Mint nun schlecht auf Ubuntu aufgebaut?
PS: Ich habe alle 5 Level bei mir aktiviert und keinerlei Instabilitäten nach dem Einspielen aller Updates. Ebenso waren divers Kernel-Wechsel problemlos durchzuführen.
Wo also genau ist Linux Mint nun unsicherer mit aktiviertem Level 4 und 5 als Ubuntu? Ich denke diese Frage haben weder Sie noch die Wikipedia bisher beantwortet. w.z.b.w.
Da widerspricht sich überhaupt nichts. Die Macher von Linux Mint sagen selbst, dass mit aktiviertem Level 4 und 5 in Linux Mint Bugs (aka "Stabilitätsprobleme") eingeschleppt werden - das ist der Grund warum sie diese Level standardmäßig deaktivieren (zugegeben: mit Linux Mint 18 weißen sie den Benutzer neuerdings wenigstens darauf hin - was vermutlich daran liegt, dass das Thema in letzter Zeit wieder verstärkt in Erinnerung gerufen wurde). Werden Bugs eingeführt bedeutet das in der Softwareentwicklung zwingend, dass auch Sicherheitslücken eingeführt werden. So ist das nun mal, nahezu jeder Bug ist eine potenzielle Sicherheitslücke - wenn nicht direkt, zumindest indirekt in Verbindung mit anderen Bugs. Darum behandelt man als seriöser Softwareentwickler "Stabilitätsprobleme" nicht anders als Sicherheitsprobleme. Linux Mint mangelt es aber ja sowieso an seriösen Softwareentwicklern...
Heißt: Lässt du Level 4 und 5 deaktiviert hast du bekannte Sicherheitslücken in deinem System, aktivierst du Level 4 und 5, hast du unbekannte Sicherheitslücken in deinem System. Du kannst nun selbst entscheiden ob du Pest oder Cholera wählst.
Mit Ihrer ersten Aussage wäre ich sehr vorsichtig, dass haben die Entwickler von Linux Mint so ganz sicher nicht gesagt!
Geben Sie mir ein Beispiel (Link,Quelle) wo explizit eine Lücke in Linux Mint ausgenutzt wurde, welche es in anderen Distros nicht gibt.
Sich nur auf ein vor knapp 3 Jahren gelaufenes Gespräch zu beziehen ist in dieser Hinsicht zu wenig.
Hab ich nicht - warum sollte ich auch, der einzige der in meinem Umfeld mal Linux Mint verwendet hatte war mein Vater. Nachdem ich erfahren habe wie stümperhaft die mit dem Thema Sicherheit umgehen, wurde aus "er verwendet" ein "er hat verwendet". Mir gehen konkrete Sicherheitslücken von Linux Mint am Allerwertesten vorbei. Um einzuschätzen wie es um die Sicherheit bei Linux Mint bestellt ist braucht es sowieso keine konkreten Sicherheitslücken, dazu reicht es vollkommen sich anzusehen wie die mit dem Thema Sicherheit umgehen - und das ist eine Katastrophe, sehr viel schlechter kann man es gar nicht machen.
Um dem sicherlich bald kommenden "Ich hatte noch nie Probleme" vorzubeugen: Nur weil ich bisher kein Krebs und kein Aids hatte, heißt das nicht, dass es Krebs und Aids nicht gibt.
Nachdem wir uns inzwischen nur noch im Kreis drehen und es ultimativ um die Frage des Vertrauens geht, beende ich das von meiner Seite jetzt mal. Viel Spaß mit Linux Mint und ich wünsche dir, dass du nie Probleme mit der Sicherheit haben wirst.
Zitat: "(es gibt bei Linux Mint bspw. grundsätzlich keine CVEs - ebenfalls so ein No-Go...), liegt die Vermutung nahe,..."
Ihr Vermutungen müssen Sie mir echt mal erläutern. Ubuntu nutzt nur für Linux Issues CVE und Mint hat als package base Ubuntu trusty. Third party SW wird von beiden über Launchpad getrackt. Wo ist der Unterschied?
Man müsste hierbei das Verhalten von Distros wie Mint, Ubuntu, Fedora und OpenSuse im Hinblick auf deren Reaktionsweise auf Sicherheitslücken untersuchen, die die Tags important und critical tragen. Wer dazu Lust haben sollte, kann ja schon einmal damit anfangen.
Als vor einiger Zeit ein Red Hat-Mitarbeiter einige Bemerkungen über das Sicherheitsniveau von Slackware fallen ließ, wurde dieser auch umgehend gefragt, was er denn damit konkret meinen würde und verstummte daraufhin.
Selbst wenn Bugs tatsächlich gemäß Versionsnummer in einer von einer Distribution angebotenen Software enthalten sein müssten, kann es immer sein, dass der zuständige Maintainer das bereits selbst aus irgendeinem Grunde gefixt hat. So geschah das bei Slackware, deren gemäß Versionsnummer eigentlich betroffenen Glibc-Versionen aufgrund eines von OpenSuse um 2009 übernommenen und nicht mehr entfernten Patches gegen einen aktuellen Glibc-Bug immun waren (bezüglich CVE-2015-7547). Ergo muss man konkret werden, wenn man wirkliche Kritik üben will. Das gilt ganz allgemein, auch im Hinblick auf Mint.
An den Glibc-Bug im Februar kann ich mich noch gut erinnern, bei Ubuntu und Mint wird der Fork Eglibc genutzt. Der Patch für Mint kam über den Ubuntu trusty repo und zwar äußerst zeitnah. Zeitstempel meiner Distro-Aktualisierung ist 16.2. Müsste es nicht eigentlich genug Leute geben die das patchen solcher kritischer Lücken beobachten/auswerten?
Wie auch immer, bis auf die Geschichte mit Level 4/5 ist mir soweit nichts bekannt was man an den Updates bemängeln könnte. Lasse mich aber gern auf eine Diskussion mit guten Argumenten ein.
na mensch, da ist ja noch richtig was passiert hier, danke für alle aspekte, ganz so eindeutig scheint also wie fast immer auch hier wohl nicht alles zu sein.
zorin finde ich jetzt vom design nicht ganz so toll, bin aber momentan sowieso schon mit einem sauberen backup völlig ausgelastet, weil da irgendwas an der ssd klemmt :p
Der Kritik Punkt zu Mint im Wikipedia Artikel ist sehr kurz und endet mit dem Satz:
Eine explizite Aktivierung der von Linux Mint nicht unterstützten Aktualisierungen ist jederzeit manuell möglich.
Vielleiht sagt dir ja Makulu mehr zu?
Würde mich gerne deiner Meinung anschließen, jedoch ist Kubuntu nicht mehr das was es einmal war. Plasma 5 läuft unter Kubuntu alles andere als stabil.
Nach langjähriger Benutzung von Kubuntu bin ich vor 3Monaten nach Manjaro gewechselt, es läuft einfach runter als Kubuntu und ist dabei aktueller.
Vielleicht werde ich wenn es soweit ist Kubuntu 16.10 wieder eine Chance.
Ich freu mich schon drauf!
Und zwar auf Mint 18 in 32+64bit mit LXDE!
Hoffentlich sind auch ein paar DUNKLE Desktop-Themes mit dabei!
Mit herzlichem Dank an die Programierer in der Mint-Welt.
Nimm doch Windows 10, das bekommt jetzt ein Dark Theme