Login
Newsletter
0
Von cryptosteve am Mo, 18. Februar 2019 um 16:34

Da war kein Pöbeln und keine niveaulose, geschweige denn beleidigende Entgegnung.

Nimm's sportlich.

0
Von klopskind am Mo, 18. Februar 2019 um 15:27

Polemik
Eine schwere Anschuligung. Ich rate Ihnen zunächst diese Definition des Duden zu verinnerlichen.
Welche Anzeichen von Polemik interpretieren Sie in meinen Kommentar hinein? Wen habe ich mit meinem Kommentar unsachlich angegriffen?

Um Ihre "lesekompetenz" scheint es jedenfalls auch nicht sehr trefflich zu stehen.

Und was genau wollen Sie mit Ihrer Zitierung ausdrücken? Etwa dass der Fakt, dass in Debian diesmal relativ viele (mehr als üblich) Pakete in einem Minor-Release entfernt wurden, ein Argument gegen ein Entfernen weiterer Pakete wäre? In diesem Fall erschließt sich mir leider nicht, inwiefern dieses Argument zulässig sein könnte. Bitte klären Sie mich auf! Vielen Dank

Falls es Ihnen aber um eine fehlende Sachlichkeit ging, was ich bei Ihrem Kommentar leider bezweifeln muss, da er selbst keine sachliche Ebene enthält, so sei hier nur erwähnt, dass die Pakete, die in debian-security-support aufgelistet sind, nicht ohne Grund dort ihren Platz fanden. Die OSS in jenen Paketen ist offensichtlich ungewartet, unsicher und teilweise sehr komplex, was die warnlos ungehinderte Verteilung jener Pakete (und denen, die von diesen abhängen) an Endanwender in meinen Augen unverantwortlich macht. Sehen Sie das nicht so?
Es fühlt sich nur niemand dafür verantwortlich. So sieht es nämlich aus. Und das ist ein riesiges Problem auf dem OSS-Basar. Findet auch ein gewisser Herr Poul-Henning Kamp.

Kann man hier nicht einmal mehr seine Meinung äußern, ohne direkt verbal angekackt zu werden? Armes Pro-Linux...

2
Von schmidicom am Mo, 18. Februar 2019 um 15:25

Nö, werden sie nicht. Das ist ja der altbackene, funktionierende Default aus den alten Tagen. Für ein Entwicklerteam mit Gnome'scher Weltsicht gibt es da zwei Aspekte, die unerträglich sind. Es ist altbacken. Es funktioniert. Sorry für die Polemik...
Das dürfte ihnen allerdings spätestens dann um die Ohren fliegen wenn sie wieder einmal einen grösseren Style-Change umsetzen wollen. Denn das endet dann in einer Invasion der optischen Fremdkörper auf der Desktop-Umgebung.

OT: Und von der Zwischenlösung DWD (Dynamic Windows Decoration) was das beste aus SSD und CSD vereinen soll hört man aber leider nichts mehr...

EDIT:
DWD scheint auf dem Weg oder sogar schon angekommen zu sein.
- DWD @ Ken Vermette
- KWin/Window Metadata

0
Von klopskind am Mo, 18. Februar 2019 um 14:55

Ist registriert.
Perfekt!
Und die Entwickler bzw. Betreuer von »Debian« lesen das hier sicher auch.
Wie? Nach der Aussage, Sie hätten es registriert, könnte man denken, Sie wären mit dem Debian-Projekt assoziiert.

Wie dem auch sei, manchmal verirrt sich eben doch eine(r) hierher.

Übrigens stimmt es mich nachdenklich, dass man auf dieser Plattform nun nicht einmal mehr seine Meinung zu einem Artikel/Thema äußern kann, ohne niveaulose oder beleidigende Entgegnungen erwarten zu müssen.

Wir können gerne über das Für und Wider der Entfernung etwaiger Pakete austauschen, solange das etwas gesitteter abläuft. Vielleicht bin ich im Anschluss so sehr von Ihren Argumenten überzeugt, dass ich keinen Fehlerbericht schreiben werde. Wäre das nicht ein wunderbarer Ausgang für jemanden mit Ihren Absichten? Oder habe ich das einfach ganz falsch eingeschätzt, und es geht Ihnen nur ums Pöbeln? Klären Sie mich auf! Vielen Dank

0
Von Josef Hahn am Mo, 18. Februar 2019 um 14:53

> Dann müssten sich die Windows-User dort ja wie zuhause fühlen.

Jep. Es ist das gleiche Spiel, wie bspw. die MS Office Tools, die auch "CSD" machen, und auch schonmal einfrieren. Nur - auch wenn das hier wieder keiner wissen will: MS Office ist schon aus kommerziellen Gründen ein wenig abgerundeter und stabiler, als die Gnome-Tools. Wie gesagt; ich starte einmal aus Versehen den gedit, und schon friert es ein... Bei dieser Softwarequalität muss man nach den "Randfällen" immer nicht lange suchen...

> Vielleicht stellen sie ja doch noch von CSD auf SSD als default um.

Nö, werden sie nicht. Das ist ja der altbackene, funktionierende Default aus den alten Tagen. Für ein Entwicklerteam mit Gnome'scher Weltsicht gibt es da zwei Aspekte, die unerträglich sind. Es ist altbacken. Es funktioniert. Sorry für die Polemik...

0
Von schmidicom am Mo, 18. Februar 2019 um 14:43

Du startest mal aus Versehen gedit und machst eine relativ große Textdatei auf. Das Ding friert natürlich erstmal ein, während es (im Hauptthread) diese Textdatei liest, und das Fenster ist nicht bewegbar. Na, wenn man's halt nicht kann, sollte man es _lassen_!!
Ist das da inzwischen echt so? Dann müssten sich die Windows-User dort ja wie zuhause fühlen. ;)

Scherz bei Seite gab es nicht erst kürzlich irgendwo, eventuell sogar hier, eine News das bei GNOME in diesem Bereich ein grösserer Umbau geplant sei? Vielleicht stellen sie ja doch noch von CSD auf SSD als default um.

0
Von devil am Mo, 18. Februar 2019 um 14:14

Eine GPU auf einer separaten Karte, so wie bei Nvidia und AMD

0
Von Tenpenny am Mo, 18. Februar 2019 um 14:12

Ich bin von mir ausgegangen, da hängt der Computerkram an einer schaltbaren Steckdosenleiste. ;)

0
Von Dr.Schlau am Mo, 18. Februar 2019 um 13:50

Kann mir bitte jemand den Begriff und die Bedeutung näher erklären!

0
Von George99 am Mo, 18. Februar 2019 um 12:47

Der meson build nach der Anleitung INSTALL war problemlos unter debian buster / GNOME 3. Der Client selbst ist aber doch noch sehr rudimentär. Meine in den Online-Accounts hinterlegte gmail-Adresse war sofort verfügbar. Das Hinzufügen einer freenet-Adresse hat nicht funktioniert, ich vermute mal, da es nicht möglich ist, SSL/TLS/Verschlüsseltes Passwort einzustellen.

0
Von Josef Hahn am Mo, 18. Februar 2019 um 12:43

> Na, dann nichts wie ran! Fang schon mal an.

Ironie war auch schonmal kreativer...

Wenn es da irgendein Tool gäbe, was ich dringend benutzen wollen würde, würde ich das tun. Aus meiner Warte ist es so, dass es einige Gnome-Tools gibt, die nicht verkehrt aussehen, aber keins davon benutze ich tatsächlich.

> Eine neue Ära bricht an.

Das Gegenteil ist der Fall! Der Mensch war mal vernünftiger, und hat sich ein modulares System ausgedacht, bei dem Fensterdekoration und Fensterinhalt getrennt sind. So hat man einheitliches Fenstermanagement, und Fenster bleiben auch handhabbar, wenn die Clientanwendung einfriert. Dann kam Rumgewiesel, mißverstandener "Optimierungswahn", Langeweile, oder keine Ahnung was. Und seitdem hat jedes dritte Tool eigene Themes und eigene Window-Decorations.

Du startest mal aus Versehen gedit und machst eine relativ große Textdatei auf. Das Ding friert natürlich erstmal ein, während es (im Hauptthread) diese Textdatei liest, und das Fenster ist nicht bewegbar. Na, wenn man's halt nicht kann, sollte man es _lassen_!!

0
Von lesekompetenz am Mo, 18. Februar 2019 um 11:56

Finde den Fehler deiner Polemik:
Zitat aus dem Artikel:

"Die Zahl der entfernten Pakete ist dieses Mal mit 22 relativ hoch. Dabei handelt es sich vorwiegend um Firefox-Erweiterungen, deren Format von Firefox ESR nicht mehr unterstützt wird. Zwei weitere Pakete wurden wegen API-Änderungen bei Twitter und Flickr entfernt"

0
Von Buster am Mo, 18. Februar 2019 um 11:56

[…] aber da müsste unbedingt mal jemand einen Fork von machen, und bspw. diese stussigen CSDs abknipsen. […]

Na, dann nichts wie ran! Fang schon mal an. Wird sicherlich eine erquickende Sache. Eine neue Ära bricht an. m(

0
Von Josef Hahn am Mo, 18. Februar 2019 um 11:42

... aber da müsste unbedingt mal jemand einen Fork von machen, und bspw. diese stussigen CSDs abknipsen. Es ist einfach nur ärgerlich, für das bisschen zusätzliche Ästhetik (oder anders: für den Bruch an Einheitlichkeit), dass man eingefrorene Fenster nicht verschieben kann, und sich sowieso die ganze Fenster-Logik im Detail anders verhält.

0
Von Buster am Mo, 18. Februar 2019 um 11:18

Ist registriert. Und die Entwickler bzw. Betreuer von »Debian« lesen das hier sicher auch. m(

0
Von klopskind am Mo, 18. Februar 2019 um 10:43

Bitte mehr davon!

Ich würde mich auch gleich für die Entfernung aller Pakete, die in debian-security-support eingetragen sind oder von diesen indirekt abhängen, aussprechen.

0
Von klopskind am Mo, 18. Februar 2019 um 10:30

Genau so sieht es nämlich aus.

Fakt ist doch, dass es der Zeit fähiger Personen bedarf. Das geschieht in den allermeisten Fällen jedoch nur, wenn jemand tatsächlich die Verantwortung für ein Projekt oder eine Software übernimmt. Das sagt auch Urgestein und Dinosaurier Poul-Henning Kamp: "Quality happens only when someone is responsible for it." (wirklich lesenswerter Artikel).

Natürlich ist das in Community-Distributionen so eine Sache. Bei Debian gehört nach Richtlinie zu jedem Paket mindestens ein Maintainer. Allein das bedeutet aber bei Weitem nicht, dass Maintainer (und Upstream) jederzeit wirklich fähig und verantwortungsvoll mit der Aufgabe der Betreuung ihrer Pakete/Software/Projekte umgehen.

Sicherlich gibt es im Debian-Projekt eine Menge fähiger und verantwortlicher Entwickler und Maintainer. Man kann sich allerdings nicht so sicher sein. Im Allgemeinen muss man davon ausgehen, dass die nötige Arbeit in deren Freizeit verrichtet wird. Nur vereinzelt sind die Personen tatsächlich in einer Position (beruflich als Support oder Beratung tätig), die deren übernommene Verantwortung auch signifikant belohnt, was leider immer noch kein Garant für Qualität bedeutet.

Wo Community-Distributionen in der Regel ebenfalls schwach aufgestellt sind, ist die übergreifende Koordination und Kommunikation, da dort die Hierarchien sehr flach sind.
Als Beispiel für eine Community-Distribution, die das meiner Meinung nach vergleichsweise guten Eindruck macht, sei hier das FreeBSD-Projekt genannt. Dort verfügen die Entwickler mit dem einzelnen Quelltextverzeichnis einen besseren Überblick über das gesamte Projekt und dessen Entwicklung. Das hilft natürlich nichts für die Pakete und Ports, sondern nur für's Basissystem. Wenigstens ist es leichter neue Paketierungsrichtlinien einheitlicher zu verwalten und umzusetzen. Ich bin immer wieder beeindruckt, mit wie wenigen Personen die FreeBSD-Ports so effizient verwaltet werden.

0
Von Donald_Luck am Mo, 18. Februar 2019 um 10:23

Ich fands sehr funny.
Destabilisierung(Revolte Vergiftung) vorm Angriff(spiele eher agressiv) war auch sehr praktisch.

0
Von klopskind am Mo, 18. Februar 2019 um 10:00

Der Unterschied zwischen den Einträgen unter Ihrer URL (Slackware betreffend) und denen unter der URL Ihres vorangehenden Kommentars (Debian Stable betreffend) ist, dass erstere bereits gestopfte Sicherheitslücken betreffen und letztere bereits veröffentlichte aber noch zu stopfende Sicherheitslücken beschreiben.

Das soll jetzt kein Argument für oder gegen Debian oder Slackware sein, nur ein Hinweis darauf, dass Ihr angeführtes Argument gegen(?) Slackware, und damit für(?) Debian, Äpfel mit Birnen vergleicht.

Ich denke, dass Debian, Slackware und Ubuntu unter den größeren, einflussreicheren und noch bestehenden Linux-Distributionen (Debian, Ubuntu, Slackware, openSUSE, SUSE, RHEL, Fedora, Andorid ohne App-Store, evtl. noch Arch) eher die Schlusslichter sind, was Sicherheitsbelange angeht. Das betrifft insbesondere Dinge wie:

  • ein zeitnahes Schließen von veröffentlichten und unter Embargo geheim gehaltenen Sicherheitslücken aller paketierten OSS

  • das Verwenden eines effektiven und sicheren Sicherheitsprozesses (siehe OpenSSL-Debakel bei Debian oder der Fall um XScreensaver) mit einer dafür zuständigen und verantwortlichen Sicherheitsteam; das beinhaltet auch die Entfernung oder deutliche Abgrenzung von als unsicher eingestufter Software

  • die Verwendung eines sicheren Mechanismus zur Verteilung aller Updates (gerade erst wieder APT unter Debian/Ubuntu: nur Distirbutionsmetadaten sind signiert, Pakete unsigniert, APT implementiert eigenen HTTP-Klienten und folgt weiterhin Weiterleitungen (aber wenigstens nicht mehr "blind"))

  • das Verwenden defensiver und sicherer Standardeinstellungen (unter Debian: automatisches Starten von Diensten/Daemonen direkt bei Installation oder gerade erst geschehen APT)

  • das Verwenden sicherer Lösungen im Sinne einer möglichst sicheren Standardpaketauswahl (z.B. Standard-MTA/-DNS-Server/HTTP-Server/-Shell)

  • das Verwenden von ausschließlich aktuell vom Ökosystem gewarteter OSS und Bibliotheken (libs von diversen veralteten und als unsicher geltenden Archiv-, Kompressions-, Bild-, Ton und Videoformaten; ConsoleKit2; diverse PDF-Betrachter und -Bibliotheken; Slackware: PAM; Ubuntu, SUSE, openSUSE, Andoird: non-LTS Linux-Kernel in non-rolling Distris) oder effektivem Mechanismus zur Abgrenzung dieser zu den unsicheren, älteren Versionen oder wenigstens sinnvolle Empfehlungen für Endanwender

  • Aktivierung von (insbesondere bereits vorhandenen) Sicherheitsfunktionen und -flags (z.B. MAC-Lösungen wie SELinux oder AppArmor; Firewall für Endanwender; seccomp(2)-Unterstützung in file(1) >= v5.35 ist unter Debian Buster und Sid deaktiviert; diverse proaktive Compliler-Flags und andere Einstellungen bleiben ungenutzt; kleine Übersicht, was heute schon möglich ist)

  • die Vermeidung/Minimalauswahl von OSS, die dem NIH-Mantra folgt und Dinge mehrfach implementiert, so z.B. alle tar-Implementierungen, zlib/gzip, libarchive statt diverser Einzellösungen, Prüfsummen und Hashverfahren hundertfach statisch in diversen Paketen enthalten, HTTP- und andere Klienten/Protokolle usw.

  • usw.


Es bleibt jedenfalls noch viel zu tun.

0
Von NöNöNö am Mo, 18. Februar 2019 um 09:55

Eventuell sollte sich Debian mal Gedanken machen, was sie
seit vielen Jahren falsch machen, wenn sie überhaupt diese
Zielgruppe haben wollen

Wo ist das Problem?
Ich bin sehr froh, dass Debian nicht dem Mainstream hinterherläuft.
Von mir aus könnte das Projekt sogar den grafischen GTK-Installer streichen, der Installer in ncurses ist vollkommen ausreichend.
Zudem würden Ressourcen für Pflege, Wartung und Weiterentwicklung gespart, die an anderer Stelle wesentlich besser verwendet wären.
Außerdem gibt es immer noch die Möglichkeit Debian über debootstrap zu installieren, das ist mein bevorzugter Weg.


 
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten