> wieso ist es die Schuld > unter keinen Umständen haben willst > such dir > schreib dir
Da ich nur Artikelrelevante Links gepostet habe und nicht der Verfasser hinter den Inhalten bin, hast du deine Kommentare ausversehen im falschen Forum hinterlassen?
Du solltest doch inzwischen wissen, das die göttlichen Entwickler Egomanen nur für sich selbst entwickeln. Die Anwender sind denen doch völlig egal. Die stören doch nur das Entwicklerego mit neuen Ideen & Verbesserungen. Siehe auch KDE & Gnome.
Genau. Und weil allen Linux-Entwicklern, sei es denen vom Kernel, von KDE, GNOME, oder eben systemd, die Anwender egal sind, haben alle Menschen das Interesse an Linux verloren und nutzen nur noch Windows.
Pffft. Das liegt vielleicht auch daran, das die Entwickler von Windows für das was sie tun von Ihren Anwender (wie man hört recht gut) bezahlt werden - auch wenn die Anwender das gelegentlich gar nicht kapieren (weder das sie tatsächlich zahlen, noch dass man auf sie hört), fördert das doch irgendwie das Zuhören. Angesichts des Gejammers und Gegreines einiger 'Anwender' kann ich da gut nachvollziehen, wenn die Open Source Entwickler diese dann ignorieren, und sich ihre Selbsbestätigung dann lieber wo anders holen - sei es, das Sie dafür Kriege um die selbstverwirklichung im Code ausfechten, oder einfach nur, indem sie machen, was sie wirklich wollen...
Das war ironisch gemeint.Ich bin durchaus mit der Arbeit der Entwickler zufrieden. Ich nutze Linux und sowohl KDE und LXDE gerne und fast ausschließlich. Nur zum Scannen muss ich noch Windows nehmen. Wenn ich mir Windows 8 ansehe, dann bleibe ich auch gerne bei Linux. Die bezahlten Entwickler dort entwickeln meiner Meinung nach in eine falsche Richtung. Und ich habe auch nichts gegen systemd.
Ach so ein Quark. Nur weil du dir eine Linux Distribution vielleicht für lau irgendwo laden kannst, heißt das nicht, dass die Entwickler alle unbezahlte Hobby-Bastler sind. Die haben auch ihre Geldgeber - ob jetzt RedHat, Intel, IBM oder weiß der Geier .
Klar, für die Windows-Aktivierung, -Nutzerspurenüberwachung und vor allem für diese grottenschlechte Aktualisierungsprozedur für Sicherheitsupdates zahlt man natürlich gerne.
Das ist ja schließlich beste Qualität. Schließlich ist das ideal für die Arbeitnehmer, wenn Ihr Windowsrechner am nächsten Morgen etwa 15 Minuten komplett ausfällt, weil dieser noch mit seinen abends zuvor eingespielten Updates herumspielen muss.
"Bitte warten, bitte warten, .... "
"Sir, die gegnerischen Atomraketen sind bereits im Anflug, wir müssen reagieren. Abschuss, sofort!"
"Das geht leider nicht, die Windows-Updates sind noch nicht abgeschlossen und konfiguriert."
Wenn ich die Sicherheitsupdates für meinen Linux-Desktop jeden Morgen sehe . .im Moment jeweils 80 bis 150 Dateien .. dann weiß ich nicht wer schlimmer ist ..
und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben - dann weiß ich nicht warum hier die Linux-freaks die Nase so hoch tragen ..
> Wenn ich die Sicherheitsupdates für meinen Linux-Desktop jeden Morgen sehe . .im Moment jeweils 80 bis 150 Dateien .. dann weiß ich nicht wer schlimmer ist .. Bitte?
> und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben - dann weiß ich nicht warum hier die Linux-freaks die Nase so hoch tragen .. Geht genauso leicht unter Windows:
ja ... kannst du nicht lesen .. oder wo liegt dein Problem?
Geht genauso leicht unter Windows
stimmt nicht - da muss ich komische Befehle tippen. ich brauche ein 'sudo chntpw SAM' und eine Linux-boot-cd - alles sehr umständlich. Außerdem muss im Rechner das Booten über CD/DVD/USB erlaubt sein und sich solch tolle Sachen überhaupt im Gehäuse befinden.
bei meinem tollen Linux-System -brandneu-topaktuell-supericher-daueraktualisiert- brauch ich das nicht .. Nur ein paar Sekunden .. alles weg und neu ..
Du hast also physischen Zugriff auf den von Dir angeblich "gehackten" Rechner?
Das ist ja voll krass.
In unseren Serverräumen veranstalten wir auch jeden Tag - rund um die Uhr - öffentlich zugängliche Parties und jeder darf da seine CDs einlegen und sofort loslegen. Ansonsten macht das Serveradminleben ja keine Spaß. Yeah!
ich hacke nicht .. ich benutze völlig normale Linux- Funktionen ohne jede hacker-Kompetenz in der Weise wie sie vorgesehen ist. Die Doku dazu findet sich - wie vieles zu Linux - im Netz.
Nein.. ich bin kein Hacker.. das überlasse ich den Leuten mit diesem tollen gr-dingsbums-Stick
Und hab ich von Servern gesprochen?? Es gibt jede Menge Linux -Desktop-systeme die auch eine Sicherheitsanspruch haben. Wenn du zu denen die root-zugriff hast kannst du alles darauf packen und ein ganzes Unternehmesnetz unter deine Kontrolle bringen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 00:00.
Wenn ich die Sicherheitsupdates für meinen Linux-Desktop jeden Morgen sehe . .im Moment jeweils 80 bis 150 Dateien ..
Einfach installieren, danach siehst du sie nicht mehr. Das du täglich 80 bis 150 "neue" Sicherheitsupdates bekommst ist IMHO Blödsinn. Welche Distribution soll das sein?
und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann
Na dann, las mal hören. Ist IMHO nämlich an den Haaren herbeigezogener Blödsinn.
Einfach installieren, danach siehst du sie nicht mehr. Das du täglich 80 bis 150 "neue" Sicherheitsupdates bekommst ist IMHO Blödsinn. Welche Distribution soll das sein?
Das geht dich nicht viel an - es reicht wenn ich diesen Update-Wahn jeden Tag habe. Und der 'Blödsinn'zeigt dass du von Linux - tschuldigung dass ich es so offen sagen muss - keine Ahnung hast ..
Und das Thema dieses Threads ist die Behauptung eines Mitforisten, dass ihn die Windows-Updates jeden Morgen nerven. Die Windows-updates sind weniger nervig als die Linux-updates.. (zumindest wenn man ein noch supportetes System hat - und sowas langfristig zu haben ist unter Linux sehr schwierig )
Na dann, las mal hören. Ist IMHO nämlich an den Haaren herbeigezogener Blödsinn.
na na .. lies mal einen Beitrag rückwärts.. da hat ein Kumpel von dir einen link veröffentlicht, der zeigt wie es mit Windows geht - da steht auch wie du es mit Linux machst. Und wenn du Google bedienen kannst (darfst auch Bing verwenden) wirst du andere Ansätze finden die noch viel leichter sind als das. Wenn du Suchmaschinenhilfe benötigst können wir ja mal einen Supportvertrag machen. Du Naseweis kriegst es auch etwas billiger. Ich helfe gerne.
Heute 2x gemacht .. einfach so .. root-passwort nach freier Wahl neu .. puff .. keine CD, kein Bootmedium .. EINFACH gemacht ohne auch nur ein einziges Passwort des Systems zu kennen oder zu nutzen.
Das geht dich nicht viel an - es reicht wenn ich diesen Update-Wahn jeden Tag habe. Und der 'Blödsinn'zeigt dass du von Linux - tschuldigung dass ich es so offen sagen muss - keine Ahnung hast ..
Ich wäre an einigen Beispielen Interessiert, welche 80-150 neue Pakete dies tagtäglich denn wären. Könntest du bitte die nächsten Tage mal kurz die Updateliste auf Pastebin hochladen und pro Tag jeweils einen Link hier posten?
Ich habe in der Firma etliche Server und auch Desktop-Clients unter Linux zu Verwalten. So eine Masse an Updates, täglich gesehen, ist mir noch nie untergekommen.
Von kamome umidori am Mo, 26. Januar 2015 um 22:01 #
Er schrieb "Dateien", nicht "Pakete" - für eine Vergleichbarkeit mit anderen Systeme ist zwar ein Maß so schlecht wie das andere, aber ... Sonst _vermute_ ich ebenfalls, dass er "Schwachsinn" schreibt - nicht, dass man das Passwort nicht in der Tat schnell neu setzen könnte, aber ich _vermute_, dass seine Folgerungen daraus "Schwachsinn" sind - es sei denn, das ginge auch bei einem abgesicherten Bootloader auf aktuellem System? Dazu würde ich dann in der Tat auch gerne etwas lesen.
Er schrieb "Dateien", nicht "Pakete" - für eine Vergleichbarkeit mit anderen Systeme ist zwar ein Maß so schlecht wie das andere, aber ...
Ich vermute mal stark er wird schon Pakete damit gemeint haben. Denn er "sieht" diese Updates ja jeden morgen. Ich bezweifel dass er sich jedes einzelne Update näher ansieht und die einzelnen Dateien zählt. Und wenn es wirklich nur 80-150 Dateien sein sollten, dann ist das überhaupt nicht der rede wert. Das kann man auch schon mit nur einem Paket zusammen haben. Aber selbst wenn es 5 Pakete sind, so sollten diese unter einer Linux-Distribution wohl kaum so schlimm sein, so dass sie ihn stören würden. Selbst in meinen diversen VMs fallen die wenigen täglichen Updates kaum ins Gewicht. Die Updates unter Windows stören mich da bei weitem mehr.
Von ------------------------------ am So, 25. Januar 2015 um 23:28 #
> Na dann, las mal hören. Ist IMHO nämlich an den Haaren herbeigezogener Blödsinn.
Ist es nicht - ist aber auch kein Wunder. HW Zugriff impliziert bei jedem system "game over".
"wurzel" ist also nur 'n Troll oder ein dummes Kind, das sich für 'nen Hypercrack hält.
Im speziellen Fall bootest Du einfach in runlevel 1, resp. systemd-typisch-tippfreudig "systemd.unit=rescue.target" und editierst (Du bist root) kurzerhand /etc/shadow
Diese Systeme (ähnlich der Windows-rescue Konsole) existieren für genau solche Fälle. Du könntest natürlich die grub Interaktion lahmlegen, aber dann hab' ich stets einen grml-stick in der Tasche
Windows ist schlimmer, da die Updates selbst beim Hochfahren noch nicht endgültig eingespielt sind.
Schlimm ist hierbei eigentlich der falsche Ausdruck, der Windows-Updatenechanismus ist IMO ineffizient und unprofessionell und vernichtet in Unternehmen regelmäßig bezahlte Arbeitszeit.
Korrekt eingerichtete Root-Accounts sind unter beiden Betriebssystemen für gewöhnlich sicher.
Es geht mir nicht darum zu sagen, dass Windows per se Schrott ist, es geht mir darum, dass der Windows-Updatemechanismus technologisch rückständig und ineffizient ist und damit demjenigen von Linux um Lichtjahre nachhinkt. Selbst Pkgtool funktioniert da besser.
Wenn ich Updates eingespielt habe, erwarte ich, dass ein Betriebssystem beim nächsten Neustart ohne weitere Zeitverzögerung sofort einsetzbar ist. Windows erfüllt diese Bedingung nicht, Linux sehr wohl.
So dargestellt kann ich deine Windows-Kritik unterschreiben. Viele Updates benötigen ein Reboot und der allfällige Virenscanner-update und der routine-Scan zwingen ein System manchmal sehr lange in die Knie.
Dagegen hat das Linux-Update eine sehr geringe Systemlast und ist fast immer sofort einsatzbereit. Virengewürge entfällt ..
ja .. und weiterupdaten nach neustart .. das ist wirklich ein Windows-wahn ..
Sorry.. aber dafür gibt es sehr viele Linux-Baustellen die erheblich übler sind .. (man darf mich jetzt wieder Troll schimpfen .. ) .. oft an diesem Orte benannt.
Nur zur Info: nur, weil deine Distribution 80 Pakete installieren will, sind das nicht 80 Sicherheitsupdates. Da sind enthalten: - Änderung der Standard-Konfiguration - Kompilieren mit anderen Bibliotheken (gerade im Multimedia-Bereich) - Neue Upstream-Versionen - Backports (neue Funktionen/Änderungen einzeln aus dem master entnehmen) - Bereinigte Abhängigkeiten - Sicherheitsupdates
Zudem sind einzelne Programme oder Bibliotheken in mehrere Pakete gespalten. Es sind zwar 80 Pakete die du aktualisierst, aber nur 20 - 40 Quell-Pakete, sprich Programme oder Bibliotheken.
Im Übrigen gibt es sowohl für RPM als auch DEB basierte Distributionen delta-Updates. Für Debian bspw. mal debdelta googeln. Allerdings benötigt man hierfür cupt anstelle von apt-get (da letzteres delta-Updates noch nicht beherrscht).
Und natürlich steht dir dein Betriebssystem während des Update-Vorgangs mit voller Leistung und vollem Umfang zur Verfügung. Windows 7 treibt bei meiner Familie sogar Prozessoren mit 4 x 2,9 GHz regelmäßig in die Lahmarschigkeit beim Update. Und natürlich verzögert sich der nächste Start, weil dann noch konfiguriert werden muss (was Linux ja schon während der Installation der Pakete macht).
Und dein toller Passwort-Crack hat zwei Haken: a) du benötigst Hardware-Zugriff, also für Online-Attacken nutzlos b) was, wenn die Partition verschlüsselt ist?
Und was machst du, wenn es in meiner Installation keinen Nutzer 'root' gibt? Steht dann auch im Internet, wie man herauskriegt, wer der Administrator-Nutzer ist.
ich will mir mal das Zitieren ersparen .. 1. zu den updates klar .. egal welche updates es sind .. sie sind da und benötigen Zeit mit dem Leistungsaspekt hast du Recht. Zudem fast nie Reboot nötig
2. Von Online-Angriffe sprach ich nicht. Von ganz normalen Desktops-Systemen die überall rumstehen können. Und ein ganz normaler Reboot fällt da nicht auf . Ein Rechner reicht um eine ganzes Netz zu kompromitieren. Geht nur bei Hardwarezugriff. Aber der ist nur bei Servern erschwert. Wenn verschlüsselt geht gar nix. Sind alle eure Desktops verschlüsselt? Deine letzte Frage kann ich nicht beantworten (gib mir mal solch ein System ). Ich bin kein Hacker. Ich mache einfach nur ganz einfache Sache die jeder könnte (na ja ..fast jeder der lesen und eine Tastatur benutzen kann. ). Ich setze bei allen mir bisher untergekommenen Linux-Systemen das Root-Passwort zurück. Die 45 Sekunden gelten nur für eine bestimmte Distri. Anderweitig dauert es etwas länger.
Bei von dir gewarteten Systemen hab ich natürlich keine Chance. Ich bin ja kein Hacker.
Sind alle eure Desktops verschlüsselt? Auf dem von dir bezogenen Einsatzfeld, Desktop im Unternehmensumfeld, wird ein ausgerolltes System, egal ob Deskop oder Server, selbstverständlich gehärtet.
Dazu zählen sicherheitsrelevante Aktualisierungen (Nein, nicht deine rolling release 100 Pakete am Tag), Bootloader, usw. und je nach Ansatz auch diverse Verschlüsselungen für Komminikation, Archivierung, Daten, usw.
Da ein Arbeitgeber aber je nach Anforderungen ggf. auch Zugriff auf den Arbeitsrechner braucht wenn der Mitarbeiter nicht (mehr) Verfügbar ist, ist eine Totalverschlüsselung nach heimischen Ansatz (nur einer kennt das Passwort) nicht immer der Beste Ansatz um ein System zu härten.
Sicher ist das Updatenechanismus unter Windows und OSX nicht so bequem wie unter Linux. Ich muss unter OSX, wie auch unter Windows viele Programme händisch aktualisieren.
Jedoch sollte man vielleicht berücksichtigen, das vieles in den Repos meist unter OpenSource-Lizenzen steht und eine weitergabe auf Art die es unter Linux zu finden ist, eben sehr einfach ist.
Mit anderen Lizenzen ist das eben schwerer möglich und man kommt auch unter Linux zum selben Ergebnis, wenn man anfängt händisch fremde Programme zu Pflegen, die nicht in den Repos sind.
Dann ist die angebliche überlegenheit in diesem Bereich, sehr schnell dahin.
Microsoft ist übrigens auf dem besten Wege diese Probleme auszumerzen. Schneller als OSX und Linux.
Jedoch sollte man vielleicht berücksichtigen, das vieles in den Repos meist unter OpenSource-Lizenzen steht und eine weitergabe auf Art die es unter Linux zu finden ist, eben sehr einfach ist.
Die Software zentral gelagert zu haben macht die Sache natürlich einfacher, sieht man ja auch bei den Plattformen mit "App Store". Aber dazu muss der Hersteller der Software dem Betreiber lediglich dieses Verteilungsrecht eingeräumt haben.
Selbst bei dezentraler Lagerung könnte ein Updatemechanismus zentral auf mögliche Aktualisierungen prüfen.
Entweder indem die Versionsinformationen zentral verfügbar sind, oder der Installationsvorgang der Software eine URL registiert, unter der der Updatemechnismus die Versionsinformation findet.
und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben
Reden wir über das Ausnutzen einer nicht gepatchten Sicherheitslücke im Loginprompt oder über den Einsatz einer Zusatzhardware, die im laufenden System Zugriff auf Hardware und/oder Speicher hat (via DMA oder ähnliches)?
Andernfalls kann ich mir das weder unter Linux noch unter Windows vorstellen.
Man kann bei Linux den Bootloader so konfigurieren, dass man bei Bedarf ohne Passwort die Kernelparameter ändern kann (bei Debian ist dies z.B. standardmäßig so). Wenn dies so ist, kann man init=/bin/sh oder ähnliches als Kernelparameter angeben, bekommt eine Rootshell und kann von dieser das Root-Passwort ändern, wenn die Festplatte nicht verschlüsselt ist. Wie schon geschrieben: Solange man physikalischen Zugriff hat, kann man i.A. auch vom USB-Stick, DVD-Laufwerk etc. booten, die Festplatte ausbauen etc. Mit entsprechender Hardware- und BIOS-Modifikation kann man das natürlich verhindern, in dem Fall wird man aber sicherlich auch den Bootloader absichern. Daher begreife ich nicht, warum das so ein großes Problem sein sollte.
Der TE bezog sich darauf, dass es mit Hilfe des Recovery-Modus möglich ist, dass root-Passwort zu ändern. Das ist insofern richtig, da z.B. Ubuntu einen Benutzer ohne Sicherheitsabfrage eine root-Shell starten lässt. Ist eines gesetzt, wird auch danach gefragt und man kommt keinen Meter weiter.
Nur klammert unser lieber TE leider komplett aus, dass Windows von sich aus auch kein Admin-Passwort bei der Installation anlegt und man dadurch ohne Probleme im abgesicherten Modus mit Admin-Rechten arbeiten kann.
Wenn einem die Sicherheit seines Rechners wichtig ist, kann ja fehlende Punkte beherzigen:
Festplatte komplett verschlüsseln lassen. Wenn das nicht möglich ist, sollte man zumindest das Benutzerverzeichnis verschlüsseln.
Bei Systemen welche "sudo" benutzen, sollte man ein root-Passwort setzen. Dadurch bringt einem der Recovery-Modus nicht mehr viel. Wer ihn nicht benötigt, kann ihn auch ganz deaktivieren.
Ein Grub-Passwort setzen, damit kein Benutzer die Einträge ändern kann. Die Rechte der Grub-Dateien müssen dann entsprechend angepasst werden.
Das Booten von externen Datenträgern deaktivieren und ein Firmware-Passwort vergeben
Wer dann noch will, kann den Rechner noch versiegeln und mit einem Schloss sichern Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 14:33.
Ah, ok, durch neu Booten eines ungesicherten Systems.
Was heißt hier ungesichertes System? Root-Passwort ist gesetzt. Power-Schalter erreichbar, Tastatur und Monitor sind angeschlossen und betriebsbereit. Insofern ungesichert . ja ..
Wie sicherst du Desktops ab? Monitor wegschließen, Tastatur- und mauskabel abschneiden. Touch-Bedienung durch Naseneinsatz? kein Netzschalter aber Stromanschluss vollständig gepanzert?
Du verrätst der Diskussionsrunde immer noch nicht was du unter 'ungesichertem System' verstehst!
Wie sicherst du Desktops ab? Monitor wegschließen, Tastatur- und mauskabel abschneiden. Touch-Bedienung durch Naseneinsatz? kein Netzschalter aber Stromanschluss vollständig gepanzert?
Oh, ist das ein Wettbewerb Unsinn zu schreiben?
Dann würde ich sagen: in Beton eingießen, mit einem Ring aus Lava umgeben, unter einem Drachen platzieren.
Du verrätst der Diskussionsrunde immer noch nicht was du unter 'ungesichertem System' verstehst!
Was muss man da verraten? Wo ist da ein Geheimnis? Zählst du ein System, dass man in 45 Sekunden übernehmen kann, in die Kathegorie "gesichert"? Bei wievielen Sekunden ziehst du die Grenze?
Finde ich jetzt Schade das du nur auf die zweite Erwiederung, die sich an der Form der Fragenstellung orientiert, eingehst. Dabei ist der Ansatz mit dem Drachen doch noch viel "Logik bestechender".
Aber lass es mich den zweiten Absatz für dich in Logik übersetzen; Das alleinige setzen eines Root-Passworts ist, bei physischen Zugriff auf ein System, keine hinreichende Sicherheit. Basiswissen 1*1.
Reden wir über das Ausnutzen einer nicht gepatchten Sicherheitslücke im Loginprompt oder über den Einsatz einer Zusatzhardware, die im laufenden System Zugriff auf Hardware und/oder Speicher hat (via DMA oder ähnliches)?
es handelt sich um keinerlei ungepatchte Sichterheitslücke. Es handelt sich um ein absolut reguläres Vorgehen das hinreichend offen (keine Hacker-Seiten) dokumentiert und beschrieben ist. Diese 'schnelle Methode' ist wirksam für eine sehr bekannte und verbreitete Linux-Distri und zwar für alle mir bekannte Releases bis zum heutigen Tag. Für alle andere (mir bekannten) brauch man eben ein paar minuten mehr - nur ein Komfortproblem. Und das würde ich dann auch nicht auswendig hinkriegen. Dazu brauch ich dann einen Zettel.
Wenn das Verfahren so schwer zu finden ist hab ich noch einen Grund mehr nix zu verraten. Aber einige andere Beiträge wiesen schon in die richtige Richtung - nur eben noch alles viel zu umständlich.
Andernfalls kann ich mir das weder unter Linux noch unter Windows vorstellen.
Unter Windows geht es auch nicht- zumindest ich weiß nicht wie (was nix heißen muss). Geht nur bei Linux
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 21:05.
Unter Windows geht es auch nicht- zumindest ich weiß nicht wie (was nix heißen muss). Geht nur bei Linux
Wie gesagt halte ich das sowohl als auch für unwahrscheinlich. Selbst wenn jemand den Bootvorgang irgendwie verändern könnte, wäre in auf beiden Betriebsystemen (keine Ahnung ob das auch z.B. für OS X gilt), Schluß, weil irgendwo immer Zugriff auf die Systempartition erfolgen muss.
Und zu diesem Zeitpunkt irgendwie zeitnahe, geschwiege denn in 45 Sekunden, die Krypographie von LUKS oder Bitlocker zu brechen halte ich für relativ schwierig.
wer hat was von Verschlüsselung gesagt ?? die hab ich nicht gebrochen. Sind deine Systeme (ich nehme an du verwaltest ein paar 100 Desktops und ne Serverfarm) alle verschlüsselt?
Und was schmeißt du da mit 'beiden Betriebssystemen' durcheinander. Ich hab nur gesagt dass es meines Wissens (!!) kein Verfahren für Windows gibt, ohne externes Bootmedium (Rettungssystem) das rootpasswort neu zu setzen. Es geht nur bei Linux. Von OS X hab ich keine Ahnung)
Unabhängig vom Betriebsystem, bringt ja nix, nur einen Teil der Rechner abzusichern.
Man könnte das vielleicht für System in zugangsgesicherten Bereichen lockern, aber dann müsste man irgendwie auch noch sicher stellen, dass die nicht in einen unsicherbaren Bereich "überstellt" werden. Als Ersatzgerät oder so.
und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben - dann weiß ich nicht warum hier die Linux-freaks die Nase so hoch tragen ..
Schon mal auf die Idee gekommen das bei einer Standard-Desktop-Installation im privaten Sektor normalerweise auch kein Bedürfnis existiert einen solchen Zugriff wie du ihn dir vermutlich vorstellst zu verhindern? Falls aber doch mal jemand ein solches Bedürfnis haben sollte gibt es massenhaft Möglichkeiten einen Zugriff auf dieser Ebene auch nachträglich noch zu verhindern. Und nur um eines klar zu stellen, in einem professionellen Umfeld ist es unüblich einfach ein SuSE oder Redhat ohne entsprechendes Sicherheitskonzept auf die Clients zu bügeln.
Fazit: Wer Sicherheit haben möchte muss sich auch damit auseinander setzen, kein System oder Hersteller kann einem das wirklich abnehmen es sei den man hat kein Problem damit sich selbst entmündigen zu lassen.
Komisch, es scheint hauptsächlich Leute zu geben, denen es aus ideologischen oder Geschmacksgründen nicht gefällt, aber von echten Problemen habe ich noch nichts gehört.
Möglicherweise befriedigt es seinen Basteltrieb, welcher einem unter sysvinit schon fast aufgezwungen wurde, nicht mehr. Ich persönlich bin froh endlich eine Software zu haben die das Administratorenleben erheblich vereinfacht. Und der sogenannte DAU merkt ja eh nichts davon (außer das der PC, dank funktionierender Parallelisierung beim hochfahren, etwas schneller ist) also ist meiner Meinung nach alles bestens mit systemd.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 08:32.
Hier wird über eine technische Diskussion in einer Mailinglist berichet, wie sie in jedem aktiven Projekt täglisch stattfinden. Dabei geht es doch nur ein technisches Detail: Wie soll Fedora Systemd am besten in RPMs packen, um eine bestimmte Anforderung zu erfüllen und dabei nicht anderes kauptt zu machen?
Wenn man sich den ganzen Verlauf durchliest, sieht man eine recht emotionslose technische Diskussion in der alle beteitligten sachliche Argument und Vorschläge bringen. Also eigentlich "business as usual", und nichts berichtenswertes.
Das legt natürlich die Vermutung nahe, dass es eigentlich nur um die beteiltigten Poettering und Systemd, um Klicks zu generieren.
Warum werden da immer gleich Klicks als Motivation herbeigezerrt. Mir geht es um einen 'Snapshot' aus einem Entwicklungszweig. Da Systemd grade interessant ist, stammt der halt von da. Hätte aber auch KDE oder Kernel sein können.
Mir geht es um einen 'Snapshot' aus einem Entwicklungszweig. Da Systemd grade interessant ist, stammt der halt von da.
Dann ist er meiner Meinung schlecht gewählt.
Hier geht es nicht mal um Systemd selbst, sondern um das Packaging in Fedora. Diese Entwickung dürfte auch nur die wenigsten Fedora Nutzter betreffen. Letztendlich geht es nämlich um eine Resourcen-Optimierung bei einer großen Anzahl von Container Deployments.
Man sieht ja auch dass es zu dem Artikel keinen(!) Kommentar gibt, der sich auf den Inhalt des Artikel bezieht. Stattdessen gibt es nur generisches Systemd, Poettering und sogar Pulseaudio bashing.
Zum Beispiel um PulseAudio neu zu starten wenn es mal abstürzt. Und ... es funktioniert ... neulich beim Streamen über Bluetooth. Ist das kein Fortschritt?
Wie oft stürzt PulseAudio bei dir denn ab? Also ich verwende PulseAudio unter Gentoo (ohne systemd) mit allem möglichen (Videos, Musik, Spiele/Steam, TeamSpeak) und das auch täglich im wechsel mit dem normalen Audio Ein-/Ausgängen und einem Headset über Bluetooth. Ich kann mich nicht über Abstürze beschweren.
Noch vor einiger Zeit war ich auch gegen PulseAudio. Inzwischen läuft es aber ganz prima und tut was es soll.
Habe hier ebenfalls Gentoo und bei mir läuft pulseaudio seit Jahren nicht stabil. Habe es einfach aufgegeben, ist mein Arbeitsrechner, Sound ist nicht so wichtig. Und SystemD kommt mir nicht auf die Maschine drauf.
@NotMad: PulseAudio ist bei mir bisher erst einmal abgestürzt (beim Streamen vie Bluetooth). Wobei die Gründe ja nicht unbedingt bei PulseAudio liegen müssen. Ich verwende Fedora 21. Hinzu kommt, dass auch der Wlan-Treiber (Broadcom STA) zu wünschen übrig lässt. Mal sehen, wie es sich weiter entwickelt...
Seit Version 4 läuft Pulseaudio auch bei mir zu 99% fehlerfrei. Lediglich "Audio über Bluetooth" ist noch etwas wackelig (Aussetzer und/oder Verbindungsunterbrechungen), aber das liegt vermutlich eher weniger an Pulseaudio. Vor der Version 4 gab es seltsame Probleme wie verzerrten Sound bei bestimmten Anwendungen oder blockierte ALSA-Devices.
Und wenn systemd mal abstürzt, wird das ganze System neu gestartet. Ich schlage vor, dass für diese Zwecke noch ein Hinweis eingeblendet wird. Am besten mit grauer Schrift auf blauem Hintergrund...
Was ist das denn bitte für eine Aussaget? Genauso kann man sagen: Und wenn {der Kernel, sysvinit, upstart, OpenRC, ...} mal abstürzt, wird das ganze System neu gestartet. Diese Aussage ist genauso richtig wie sie sinnlos und offensichtlich ist.
Und nebenbei bemerkt ist die Architektur des Linux Kernels in dieser Hinsicht weitaus kritischer zu betrachten als die von systemd, denn dort wird mehr Code und Funktionalität im selben Kontext ausgeführt obwohl man es auch anders lösen könnte - siehe z.B. diverse Micro-Kernel. Wie wäre es wenn du anstatt solcher leeren Plattitüden also konkrete Argumente mit Hinblick auf die Implementierung und Architektur von systemd nennst? Dann könnte nämlich am Ende vielleicht sogar so etwas wie eine sachliche und erkenntnisreiche Diskussion entstehen.
Ich bin seit vielen Jahren Linuxnutzer. Aber dass das System unbrauchbar wird, keine Services mehr gestartet oder gestoppt werden können und obwohl das System ansich generell noch benutzbar ist, keine Chance besteht es sauber herunterzufahren, dafür musste ich warten bis Systemd erscheint.
Ich hab nichts gegen ein neues Initsystem und Systemd ist da aktuell der beste Ansatz. Ich finde es gut, dass es eingeführt wird. Aber Verbesserungsmöglichkeiten und manch Fehldesign kann man da wohl nicht leugnen. Es wird sich daran noch einiges ändern.
Verbesserungsmöglichkeiten und Bugs gibt es immer. Aber in welcher Hinsicht siehst du ein Fehldesign? Eine sachliche Diskussion darüber würde ich mir sehr wünschen.
Diskussionen dazu gibt es genug. Dass die einen etwas als prima Lösung ansehen, was andere für ein Fehldesign halten, müssen wir hier jetzt nicht weiter ausklamüsern.
Mir persönlich sind schon mehrere Dinge aufgefallen, die mir am alten System besser gefallen. Zum Beispiel werden zwar viele Aufgaben in einzelne Codestücke aufgetreilt, die nachher einzelne Binaries ergeben, aber die Abhängigkeiten dieser sind sehr stark verstrickt und seit systemd werden auch weitere Abhängigkeiten bis zum Desktop immer weiter verflechtet.
Früher hatte ich die Wahl, udev zu nutzen oder /dev selber fest zu warten. Mit oder ohne logind, mit oder ohne VTs, runlevels anpassen/aktualisieren ohne Neustart des init (process 0), etc., kein Problem. Systemd ist da an manchen stellen weniger modular bzw. konfigurierbar als der monolithe Linux-Kernel, bei dem sich sogar bei Bedarf so tiefgreifendes wie der Process-Scheduler austauschen lässt und der nicht davon abhängt, dass bestimmte Module nun unbedingt kompiliert und geladen werden müssen.
Manches ist davon nicht die direkte Schuld von systemd, welches nur die passenden Voraussetzungen mitbringt, dass sich andere so stark davon abhängig machen (wie manch freedesktop.org-Entwicklung). Anderes jedoch kommt direkt mit systemd. Zum Beispiel sind Probleme eingefrorener oder nicht mehr sauber herunterfahrbarer Systeme durch abgestürzte Teile - wie dem eigentlichen init-Prozess (process 0) - zwar "nur" bugs, die behoben werden können, aber dies ist die Folge einer (unnötig) gestiegenen Komplexität dieses Prozesses, welches das überhaupt erst verursacht. Da kann man sich schon die Frage gefallen lassen, ob es nicht anders besser ginge. Ebenso werden diverse Räder neu erfunden, z.B. Diensteüberwachung, Zeitmanagement, Keyboardmappings, gab es alles schon zuvor, teils mehr funktionell als in den systemd-Varianten, die aber nun teils recht essentiell werden.
Ich sehe da aber nicht so schwarz, dass ich systemd verteufeln würde. Systembedingt ist es ja zum Glück noch so, dass es andere Systeme wie die BSD nicht so direkt "befallen" kann, so dass diese weiterhin auf eigene Wege setzen werden und auch weiter daran gearbeitet wird, dass nicht alles nur noch mit systemd funktioniert. Und sei es nur, indem nötige systemd-Funktionalität alternativ implementiert wird.
Und dazu gehört eben auch, systemd unter Linux durchaus kritisch zu sehen und weiter zu entwickeln und vielleicht auch manch grundlegendes Konzept zu überdenken. Dazu eignen sich alternative Distributionen hervorragend, die nicht auf systemd setzen.
Pulseaudio hat sich auch nicht durchgesetzt, weil sich das ursprüngliche Konzept als perfekt herausgestellt hat. Es wurde deutlich überarbeitet (also weiter entwickelt). Von damals sind Name und Idee geblieben. Und die Idee, das alte sysvinit zu ersetzen, ist ja auch nicht das, was den Leuten an systemd nicht gefällt. Dass sysvinit besser mal mit was modernerem ersetzt werden sollte, daran zweifelt auch von denen kaum jemand, die so direkt erst einmal gegen systemd sind.
Wichtig finde ich, dass es modular ist und die Schnittstellen klar definiert sind und Abhängigkeiten möglichst optional gestaltet sind. Da sehe ich durchaus noch einiges Verbesserungspotential.
Die Abhängigkeit die du kritisierst lässt sich im Prinzip auf eine Funktionalität zurückführen: cgroups. Der Linux Kernel gestattet es nun einmal nur einem Prozess das Management von cgroups zu erledigen und die Macher von systemd waren der Ansicht, dass cgroups so essentiell sind, dass sie jedem Prozess zur verfügung stehen müssen und somit das Management in PID1 stattfinden muss. Wie würde dein Alternativvorschlag aussehen, so dass man nicht auf cgroups verzichten müsste aber trotzdem weniger Abhängigkeiten hätte?
Und wie kommst du darauf, dass du zu logind gezwungen wirst? Das ist eine optionale Komponente von systemd auch, genauso wie der Großteil aller Tools. Wirklich essentiell sind nur systemd, journald, dbus und udev. Und es gibt gute Gründe weshalb diese Komponenten vorausgesetzt werden, die muss nicht jeder teilen aber sie sind notwendig um die angedachten Ziele zu erfüllen: sicheres und frühes Logging, Socket-Activation, reagieren auf Hardwareevents, ...
Die Abhängigkeit die du kritisierst lässt sich im Prinzip auf eine Funktionalität zurückführen: cgroups.
Nope. Erstens sind da weit mehr Abhängigkeiten und zweitens liegt es nicht an Linux sondern an systemd, dass systemd es so machen muss wie sie es machen. (wobei man auch von pid1 erst einen anderen systemd-prozess forken könnte, um cgroupbehandlung zu bearbeiten. Dieser Fork kann die vollständige cgroup-Oberumgebung von PID1 erben und beschränkt weiter vererben, würde aber im Falle eines crashs selber PID1 nicht treffen. Ebenso können vom Kernel zu PID1 adoptierte verwaiste Prozesse gehandhabt werden. Ich kann mir kaum vorstellen, dass das nicht schon so gemacht wird. Ist diese Funktionalität wirklich dauerhaft direkt in PID1 aktiv?)
Wenn es stimmen würde, dass cgroups nur von PID1 aus stattfinden können, wenn diese dort schon verwendet werden, dann sollte lxc oder docker unter systemd recht unmöglich sein, ohne es ebenfalls gleich in systemd zu integrieren bzw. sollten diese dann ja sowieso ziemlich tabu sein, wenn man virtuelle Maschinen der Art verwendet. Dem ist offensichtlich nicht so, wenn heutige Systeme diverse verschiedene Aufgaben via cgroups erledigen. Und auch systemd kann durchaus entsprechende Berechtigungen an lxc weiterreichen, so dass dieses wiederum damit arbeiten kann. (Das hat es durchaus mal nicht bzw. macht es durchaus jetzt noch nicht vernünftig; das ist aber eher ein Bug in systemd als dass es ein Problem in Linux wäre; die Sache ist die, dass ein späterer Prozess natürlich keine von PID1 gesetzten Beschränkungen loswerden können darf, und wenn PID1 nun einfach wild setzt, weil es Exklusivität verspürt, dann...)
Sollte es tatsächlich nur PID1 zustehen, überhaupt cgroups zu managen, dann wäre das wahre Gesicht, das systemd dann zeigt folgendermaßen: Es ist mit dem Hintergrund entworfen, Alleinherrscher zu sein. Es geht von exklusiver Nutzung aus. Niemand anderes braucht cgroups, weil wir es brauchen. Wenn von PID1 geforkte Prozesse halt grundsätzlich die dazu nötigen Rechte entzogen werden, dann geht das natürlich nicht. Das muss nicht sein, es geht auch nicht-exklusiv. Aber ich könnte mir durchaus vorstellen, dass Exklusivität im Sinne der systemd-Macher ist und das daher wirklich nicht vernünftig geht und anschließend tatsächlich kommuniziert wird, dass dies keine Einschränkung in systemd ist sondern sonst wo.
Mit anderen Worten: Du begründest die nötigen Umstände, dass systemd es so macht, damit, dass systemd es halt so macht. Eine typische Einstellung auf beiden Seiten, der systemd-Verfechter sowie der Gegner, die auf beiden Seiten Blödsinn ist.
Insgesamt ist es genau dieses "das wird so gemacht"-Gehabe, das mich an systemd stört. Ich wünsche mir, dass sich da alternative Implementierungen entwickeln. Ja, alternative Implementierungen und keine völlig anderen Konzepte. Mich stört die aktuellen Implementierung und deren Entwicklern mehr als das Konzept selber. Mir ist schon mehrfach aufgefallen, dass ich eindeutig Ungereimtheiten in systemd entdeckt habe und dies auf der Entwicklerliste als "woanders, nicht bei uns" abgetan wurde.
Beispiel (Stand 2013): systemd verwirft alle Umgebungsparameter, die es vom aufrufenden Prozess erhält. Das ist auch nicht anders konfigurierbar. Dabei gibt es durchaus sinnvolle Anwendungsmöglichkeiten. Zum Beispiel könnte man Anmeldeinformationen aus einer via initrd entschlüsselten Festplatte an die Linux-Umgebung weiterreichen wollen, so dass dort ohne weiteres Zutun der Nutzer unterschiedliche Nutzerumgebungen gestartet werden können. In der Preboot-Umgebung gibt der Nutzer sein Passwort zur Entschlüsselung der bis auf grub+kernel+initrd vollständig verschlüsselten Festplatte ein und wird mit seinem Namen am System angemeldet während ein anderes Passwort einen anderen Nutzer anmeldet. Das geht recht einfach, aktuell aber nur über recht unschöne Umwege, weil schönere Wege von systemd bewusst boykottiert werden. Weil es ist ja böse, Umgebungsparameter von der initrd an Initprozesse übergeben zu wollen. Das _Vollständige_ Übergeben von Umgebungsparametern hat schon zu Sicherheitsproblemen geführt, weshalb aktuelle sysvinit nur explizit konfigurierte zulassen. Das nicht konfigurierbare Vollständige Entfernen bringt da keine weitere Sicherheit.
Im Übrigen ist es real einfacher auf journald zu verzichten als auf logind. Aber dazu muss man das schon mal versucht haben, um dahinter zu kommen...
Ich habe nicht behauptet, dass es nur PID1 zusteht cgroups zu verwalten, sondern dass es nur eine Instanz geben kann die das macht. Die systemd Macher waren der Ansicht, dass der Prozess der Prozesse auch startet auch die logische Instanz ist um sie anständig verwalten zu können. Das muss dir nicht gefallen, das ist aber kein Fehldesign weil es ist explizit so gewünscht und hat klare Vorteile - und selbstverständlich auch Nachteile, wie jede andere Entscheidung auch.
Wenn dich die aktuelle Implementierung stört kümmere dich um eine andere, niemand zwingt dich dazu systemd zu nutzen und niemand ist dafür verwantwortlich dir die Software nach deinen Wünschen anzufertigen. Und wenn sich niemand die Arbeit macht muss man eben damit leben was angeboten wird.
Und was ist bitte schwer daran auf logind zu verzichten? Ist ein --disable-logind wirklich so schwer? Auf das journal kannst du im Gegensatz dazu jedenfalls überhaupt nicht verzichten, das ist Kernbestandteil von systemd.
Ich habe nicht behauptet, dass es nur PID1 zusteht cgroups zu verwalten, sondern dass es nur eine Instanz geben kann die das macht.
Und das ist nun einmal falsch.
Die systemd Macher waren der Ansicht, dass der Prozess der Prozesse auch startet auch die logische Instanz ist um sie anständig verwalten zu können.
Wenn das stimmt, dann macht das den init-Prozess unnötig komplex.
Das muss dir nicht gefallen, das ist aber kein Fehldesign weil es ist explizit so gewünscht
Hehe, das hört sich ja so an wie von Microsoft: Es ist kein Fehldesign, weil es so erwünscht ist. Ja wenn das so einfach ist... dann können wir auch noch mehr Bugs einfach als Feature deklarieren.
Wenn dich die aktuelle Implementierung stört kümmere dich um eine andere, niemand zwingt dich dazu systemd zu nutzen und niemand ist dafür verwantwortlich dir die Software nach deinen Wünschen anzufertigen.
Eben, und deshalb gibt es auch weiterhin diverse Alternativprojekte und andere Vorschläge wie von zbyszek, der sich hoffentlich durchsetzt.
Und was ist bitte schwer daran auf logind zu verzichten? Ist ein --disable-logind wirklich so schwer?
Schon mal ausprobiert? Ich schon...
Auf das journal kannst du im Gegensatz dazu jedenfalls überhaupt nicht verzichten, das ist Kernbestandteil von systemd.
Ach, interessant. Du bist aber nicht der erste, der mir sagt dass das, was ich mache, gar nicht geht. Das ist insofern nichts neues.
"Tejun Heo decided to alter cgroups to prevent these scenarios. He designed and implemented a unified hierarchy with only one user space entity that has exclusive access to the facilities offered by cgroups." wikipedia.org
Nein, cgroups machen den Init-Prozess nicht unnötig komplex, der Init-Prozess ist so komplex wie er sein muss um die angedachten Funktionalitäten zu ermöglichen. Nur weil ein paar Leute z.B. der Meinung sind, dass ein Kernel keinen Maustreiber implementieren sollte ist Linux nicht automatisch unnötig komplex. Nicht jeder teilt deine Anforderungen und Präferenzen und deshalb ist eine Software nicht automatisch falsch konzipiert oder implementiert nur weil dir daran etwas nicht passt.
Und was soll das mit Microsoft zu tun haben? Unterschiedliche Menschen haben eben unterschiedliche Anforderungen und die einzig sinnvolle Herangehensweise um festzustellen ob ein Fehl-Design vorliegt ist sich die Implementierung und angedachten Funktionen anzusehen und zu bewerten ob letztere effizient ermöglicht wurden.
Und wenn es Alternativen gibt ist doch alles prima. Ich freue mich über systemd und OpenRC, andere können sich über upstart, sysvinit und was weiß ich noch freuen.
Wenn das flag --disable-logind nicht funktioniert kannst du einen Bugreport erstellen, dann wird das gefixt. Und wie hast du bitte das journal deaktiviert? Das funktioniert meines Wissens nach nur durch das Modifizieren des Quelltextes von systemd. Und nein, ein Storage=none und Aktivieren von rsyslog odgl. deaktiviert nicht das journal. Du darfst mich aber gerne eines besseren belehren falls ich mich irre.
Tatsächlich. Ein Redesign seit Kernel 3.16 zur unified control group hierarchy, wenn man das vfs via __DEVEL__sane_behavior-Option mountet. Und es ist so neu, dass es selbst dann noch nicht scharf geschatet ist. Es ist auch weiterhin möglich, selbst mit aktivierter unified control group hierarchy mehrere hierarchien zu nutzen (was ich so verstehe, dass z.B. lxc unter systemd auch mit aktivierter unified control group hierarchy funktionieren sollte). Die wirklich nur von systemd verwaltbaren cgroups kommen also.
Und auch journald ist wohl mittlerweile tatsächlich fest mit systemd verbündelt, abschalten nicht mehr vorgesehen. War ja irgendwo klar.
Tja, wie ich es mir schon dachte und es die Kritiker schon länger von den Dächern schreien: Systemd wird noch fetter und kontrollsüchtiger.
Ich habs zwar bisher noch nicht so gesehen, aber irgendwo ist immer mehr absehbar, dass bald linux+systemd so stark verbündeln, dass einer nicht mehr ohne den anderen auskommt. (ok, in die eine Richtung ists ja schon so, systemd kann nicht ohne Linux)
Also ich verstehe die Kritiker in ihren Punkten immer besser und finde es immer besser, dass es Gegenströmungen gibt. Irgendwann wird noch eine neue graphische Oberfläche integriert, die nicht ersetzt werden kann und die natürlich auch nichts mit X11, Wayland oder Mir zu tun hat und die natürlich viel viel besser ist, auch wenns erstmal einen Haufen Probleme bereitet, die aber dann letztendlich von anderen gelöst werden... Ja, das ist jetzt Polemik, aber genau so ist es schon mit Pulseaudio gelaufen und wird es wohl auch mit Systemd laufen: Eine Heerschar räumt auf, bis es irgendwann dann doch langsam so ähnlich funktioniert, wie es nach den ursprünglichen Autoren eigentlich ja schon immer sollte. Das wäre immerhin noch ein Happy End. Und damit kann man ja doch irgendwie zufrieden sein.
Dass du nicht erkennst, worauf ich mit der Anspielung "kein Fehldesign weil Verhalten genau so erwünscht" wollte, wird mir übrigens jetzt auch klarer. Ja klar, wenn nichts daran zu rütteln ist, dass es sich anders verhält als der Nutzer möchte, weil das ja das vom Systementwickler gewünschte Verhalten ist, dann ist auch jegliche Kritik daran natürlich unsinnig. Dein Standpunkt ist da logisch konsequent.
Nein, mein Standpunkt ist der: Die Entwickler entwickeln das was sie für richtig halten. So entwickle ich meine Software und so tun es die Leute von systemd und nahezu allen anderen freien Softwareprojekten die nicht abhängig von den Vorgaben eines Vorgesetzten odgl. sind. Wenn Nutzern gefällt was ich oder die Leute von systemd machen dann nutzen sie unsere Software, falls nicht dann eben nicht.
Ich bin mit systemd im allgemeinen sehr zufrieden und begrüße auch zum großen Teil die Richtung die eingeschlagen wird und bin froh, dass die Mehrheit der für mich relevanten Softwareprojekte (mein Distributor, GNOME, X.org, Wayland, Sailfish OS, ...) meine Auffassung teilen.
Es Entwicklern übel zu nehmen, dass sie Software nach ihren Vorstellungen entwickeln, Projekte wie GNOME dafür zu kritisieren, dass sie aufgrund von mangelnden Alternativen systemd Komponenten voraussetzen, usw. ist einfach anmaßend und dreist. Man kann es nie allen recht machen und wer das versucht ist schon im vornherein zum Scheitern verurteilt. Wenn ein Bedarf für Alternativen besteht sollte daran gearbeitet und nicht auf anderen Projekten rumgehackt werden.
Ich freue mich über jedes alternative Projekt das entsteht und Nutzer glücklich macht, jedoch wird weitaus mehr Arbeit in das sinnlose und anmaßende Kritisieren von systemd gesteckt als in die Alternativen und das ist auch der Hauptgrund weshalb bis auf die Leute von Gentoo kaum jemand brauchbare Lösungen präsentieren konnte.
Ja, in dem Punkt hast du Recht: Die Entwickler sind - gerade in der Open Source Welt - nicht davon abhängig, dass das, was sie entwickeln, auch so sinnvoll ist, so wie sie es tun oder ob es anders sinnvoller wäre (deine Aussage).
Es reicht, wenn sie selber davon überzeugt sind, dass gut ist, was sie machen. Dann wird das Produkt weiter entwickelt. Und es kann so natürlich auch dann eine Anhängerschaft finden, selbst wenn es anders ein weit besseres Produkt geworden wäre. Nicht optimal bedeutet ja nicht gleich schlecht. Dass systemd anders viel besser sein könnte, heißt ja nicht, dass es schlechter als das alte sysvinit ist. Manches ist darin ja sogar richtig gut. Da ist es schon sinnvoll dieses zu nutzen. Das wiederum muss nun die Autoren nicht in _allen_ Punkten von sich überzeugen und gerade wenn mit diesem Punkt Kritiker allgemein mundtot gemacht werden sollen, find ich das schon etwas ungünstig, wird aber eben bei der aufgeheizten Lage gerade gemacht und ist auch irgendwie das, was ich bei dir so raushöre.
Wenn nun andere welche so sehr meinen, dass es anders besser ginge, dann ist das nicht gleich dreiste Kritik, sondern diese Welt lebt davon. Den Ausspruch der Blasphemie und bedingungslosen Gehorsam überlassen wir doch bitte anderen Religionen. Fast jedes größere Projekt wurde schon geforkt, was doch der Gipfel der Kritik ist. Und oftmals setzt sich doch gerade dieser Gipfel der dreisten Kritik - also der Fork - durch. Und Neuimplementationen von Bestehendem gibt es ja auch reichlich. Nicht anders hat systemd angefangen. Und aktive Entwicklungen abseits einfacher Kritik gibts halt auch gegen systemd. Da wird nicht nur lamentiert, sondern aktiv entwickelt.
Der Schrei nach "dann mach's doch besser" wird übrigens häufiger als Totschlagargument missbraucht. Dabei ist doch klar, dass man durchaus auch mit Einschränkungen leben kann und seine Energie nicht in alle in die falsche Richtung laufenden Projekte stecken kann. Es gibt halt schlimmeres als systemd...
Du machst es dir da auch etwas einfach. Glückwunsch, dass du es gerechtfertigt hältst, falls Gnome sich an systemd bindet. Sollen sich halt nicht-systemd-Nutzer wie BSD-Anhänger was anderes suchen. Gut, werden sie wohl auch, wenns wirklich nicht mehr anders geht. Apropos Gnome: Gibts eigentlich noch mehr Gnome-Nutzer oder sind die Nutzer der zahlreichen Forks mittlerweile in der Überzahl? Ich bin jedenfalls als langjähriger Gnome-Anhänger schon länger nicht mehr dabei.... es ist ja schließlich nicht so, dass die mit dem Vergraulen der Nutzerschaft erst heute angefangen hätten...
Die erste unter Linux weiter verbreitete Alternative zu sysvinit war übrigens upstart und nicht systemd. Und auch da gab und gibt es jede Menge sinnlose und anmaßende Kritik. Nicht zuletzt von Leuten, die alleine schon wegen Poetteri^H^H^H... äh, ich mein Canonical schwarz sehen.
Kritiker die an einer konstruktiven und sachlichen Diskussion interessiert sind sollen und werden nicht mundtot gemacht; du kannst gerne mal einen Blick auf die Mailingliste und den Bugtracker werfen, dort wird diese Art von Kritik eigentlich immer gerne und dankend angenommen. Es ist die Kritik die erwartet, dass systemd so zu sein hat wie sich der Kritiker das denkt, es ist Kritik die sich auf irgendwelche religiösen "Wahrheiten" (Unix-Philosophie) beruft und einen Bruch mit einer Todsünde gleichsetzt, es ist Kritik die sagt, das und das ist scheiße, aber keine Alternative nennt, ... die überflüssig ist.
GNOME bindet sich nur aus einem Grund an systemd: Niemand sonst hat es bisher für nötig gehalten Desktopumgebungen derartige Funktionen bereitzustellen. Sowohl die GNOME als auch die KDE Entwickler haben in mehreren Artikeln dargelegt welche Anforderungen sie haben, darum gebeten, dass sich jemand dem annimmt und begründet warum die Nutzung von logind das kleinere Übel ist. Während der Rest der Meute einfach nur meckert lassen die Entwickler von systemd Taten sprechen und bieten Lösungsvorschläge für bestehende Probleme und nur deshalb sind sie so erfolgreich, nicht weil systemd der heilige Gral der Softwareentwicklung ist sondern weil man auf die Nutzer hört und Code liefert.
GNOME 3 ist zumindest nach Umfrageergebnissen die mit Abstand beliebteste Desktopumgebung bei meiner bevorzugten Distribution (Arch Linux), obwohl mir der Verbreitungsgrad relativ egal ist solange die Entwicklung nicht an Fahrt verliert. Und in dieser Hinsicht ist GNOME eigentlich den meisten Projekten weit voraus. Die Aktivität im Git-Repo von XFCE und Cinnamon ist ziemlich überschaubar und Mate könnte auch noch etliche Helfer gebrauchen, insofern mache ich mir in dieser Hinsicht wenig Gedanken um GNOME.
GNOME 3 ist zumindest nach Umfrageergebnissen die mit Abstand beliebteste Desktopumgebung bei meiner bevorzugten Distribution (Arch Linux)
Ach, wirklich? Wer sagt das? Doch nicht etwa die vielen Seiten, die die Archlinux FunStatistics zitieren? Da gibt es tatsächlich diverse, die den immer gleichen Kram des führenden Gnome Desktop 2015 bei Arch wiederholen.
Gucken wir mal, wie das zusammenkommt: - In den ersten Tagen des Jahres 2015 wurde Gnome für das Jahr 2015 als Gewinner auserkoren - schon jetzt, noch immer ziemlich am Anfang des Jahres, gilt das schon nicht mehr - man muss aktiv bewusst ein Paket installieren, um überhaupt an der Statistik überhaupt teilzunehmen - es wurde in einzelnen Forenthreads Werbung dafür gemacht, u.a. gnome-threads - Die Datenbasis ist dennoch eher klein - keine 50.000 submissions - Die Datenbasis wird von einzelnen Nutzern dominiert - nur 18.000 unterschiedliche IPs - bei wie viel Millionen Arch Nutzern? - gewertet werden installierte Pakete, nicht genutzte - bzw. man kann überhaupt nicht sehen, woraus sich die Balken überhaupt aufbauen; 30% von was? Insgesamt gibt es rund 110% Anteil der 7 Haupt-Desktops, ohne dass "sonstige" überhaupt auftauen; %-Anteile können es also schlecht sein.
Dann gibt es da noch weitere Punkte. Zum Beispiel sind Gnome und KDE generell traditionell üblich. Ich kenne keinen, der eine Alternative nutzt und keinen dieser beiden nicht noch zusätzlich installiert hat. Wer etwas ausgefallenes nutzt, der spielt in die Statistik von Gnome+co. dann ebenso mit ein wie in die seiner eigentlichen Wahl. Dagegen ist es wohl eher unüblich, ausgefallene Dinge wie LXDE, awesome oder was auch immer parallel zu installieren, wenn man einen der bekannteren Haupt-Desktops wie Gnome oder KDE verwendet. Somit wären Gnome und KDE von der Logik her selbst dann noch führend, wenn der überwiegende Großteil der Nutzer real etwas anderes verwenden würde. Da verwundert es mich nicht, dass man so etwas auch in den Statistiken sieht.
Insbesondere Nutzer der Gnome-Forks Cinnamon und Mate fließen sowieso mit in die Gnome-Statistik mit ein (Abhängigkeiten). Wenn das nicht explizit berücksichtigt wurde und man sich überlegt, dass jemand, der Cinnamon oder MATE installiert hat auch Gnome installiert hat (in die Statistik einfließt) aber es nicht nutzt, verliert Gnome aktuell rund die Hälfte seiner Installationen.
Ich hab grad mal nachgeschaut, ich würde ebenfalls mit in die Gnome-Statistik einfließen, obwohl ich weder gnome-session noch gnome-shell verwende, nur weil's halt wie üblich installiert ist. Wenn ich denn das pkgstats-Paket installiert hätte...
Wer installiert eigentlich so ein tool? Eher der einfache Nutzer, der von Linux kürzlich das erste Mal gehört hat, es toll findet und alles installiert, was ihm so empfohlen wird (gnome, kde, pkgstats...) oder der langjährige Nutzer, der schon genau weiß, was er will? (awesome und kein pkgsstats...)
Ich würde vermuten, dass diejenigen, die pkgstats installieren, auch vermehrt zu denen gehören, die in der Ausprobierphase sind und Gnome und KDE daher sowieso installiert haben.
Ja, alles insgesamt exakt so, wie ich mir vorstelle, wie die Statistiken auch bei anderswo zusammenkommen. Man sucht sich passendes. Ich traue da lieber keiner Statistik, die ich nicht selbst gefälscht habe...
Ich hab schon mehrfach mit der systemd-Entwicklung zu tun gehabt und die "religiösen Wahrheiten" sind wahrlich nicht nur auf Seiten der Kritiker. Ich hab konkrete Punkte genannt, und das sind nicht einmal alle die ich hätte, keinen davon hast du konkret beantwortet.
Ach ja, ich hab mich übrigens nochmal mit cgroups beschäftigt. Ehm, auch die unified control group hierarchy ist weiterhin eine Hierarchie, in der vom root weg deligiert werden kann. Und so wie ich das sehe ist root (der Hierarchie) weder auf einen Prozess festgelegt, noch muss PID1 darunter sein. Kein Grund, irgend etwas bzgl. cgroup nur von einem Prozess aus erledigen zu wollen. Man kann das Management zu einem anderen Prozess deligieren (ist also nicht auf eine Instanz festgelegt) und diesem Controller sogar nur bestimmte Bereiche (subtrees) dieser Hierarchie zuordnen, so dass z.B. ein lxc-Prozess die Namespaces für seine virtuellen Maschinen verwalten kann, dennoch aber keinen Zugriff auf die Namespaces der host-Prozesse hat. Wenn systemd das alles direkt in PID1 machen möchte, muss das andere Gründe haben. Und irgendwie kann ich mir noch immer nicht vorstellen, dass die das wirklich direkt aus PID1 machen wollen. Schon sinnvoller fänd ich es, wie schon gesagt, wenn PID1 zu dem zweck forkt(+exec), womit dieser Prozess das managt (diversen Code nachladen und beliebig abstürzen kann ohne PID1 zu betreffen). Wenn dieser "Zwischenprozess" anschließend fertig ist (via fork+exec z.B. Services gestartet hat) und sich beendet, fällt der gestartete Prozess doch eh auf init zurück. Dass nur der init-Prozess (bzw. "der Prozess, der Prozesse auch startet") diese Aufgabe übernehmen muss, sehe ich noch immer nicht. Als root für das Management taugt auch ein beliebiger anderer Prozess. PID1 muss nicht einmal die Rechte haben, höhere Rechte selber weiter vererben zu können, das könnten doch auch andere cgroup-controller (speziell dafür vorgesehene Prozesse) anschließend regeln!? (könnten - dass systemd das mögl. anders vorsieht mag sein; wie gesagt, mir ist es noch nicht bewusst passiert, dass bei sysvinit PID1 abstürzt, bei systemd dagegen durchaus schon; das spricht schon irgendwie dafür, dass da mehr Komplexität direkt in diesem Kernprozess drin steckt und nicht erst in einen fork geladen wird)
Mein Fazit ist jedenfalls: Die Abhängigkeiten mit cgroups zu begründen halte ich für einen Vorwand. (Weniger von den systemd-Entwicklern, bei denen ich das so direkt nicht finde, als viel mehr von dir, als Antwort auf meinen Beitrag vom Mo, 26. Januar 2015 um 11:09 Uhr)
Dass Gnome+co. nun eine systemd-Funktion nutzen und sich daher davon abhängig machen, mag ja sein. Die Abhängigkeit entsteht aber wohl eher, weil man das bewusst so haben möchte und nicht, weil so etwas wie cgroups zwangsläufig dazu führt. Insofern hoffe ich doch mal, dass die BSD-Entwickler und andere mit ihren alternativen logind-Implementierung weiter machen. Wer weiß, vielleicht kann man sowas mal in einer alternativen Linux-Implementierung gebrauchen.
Und du hast auch gekonnt ignoriert, dass ich gesagt habe dass mir diese Zahlen ziemlich egal sind. Entscheidend für mich ist die Aktivität der Entwicklung und die Attraktivität für Entwickler und in dieser Hinsicht ist GNOME 3 ohne Zweifel Projekten wie Cinnamon, Mate und XFCE weit überlegen.
Abgesehen davon verstehe ich nicht was du mit deinem Roman über cgroups sagen willst? cgroups können nur von einer Userspace-Instanz verwaltet werden. Dass die Verwaltung dabei abgegeben werden kann steht dazu doch nicht im Widerspruch, nur kann es zu keiner Zeit zwei Instanzen geben die die Verwaltung erledigen. Und warum schaust du nicht einfach in der Dokumentation oder dem Code nach wenn du Zweifel daran hast wie systemd cgroups handhabt? cgroups sind Kernbestandteil vom systemd Kern und nahezu alle Komponenten (journald, logind, ...) machen davon intensiv Gebrauch.
Und ich weiß nicht ob du meine Aussagen absichtlich falsch deutest oder ob du sie einfach nur ignorierst: Ich hab klar gesagt, dass Komponenten von systemd nicht deshalb von KWin und Co. verwendet werden weil sie so super sind, sondern weil sie die einzige Möglichkeit sind an die gewünschten Funktionen zu gelangen. Das impliziert selbstverständich das man die Funktionen haben möchte, es impliziert aber nicht, dass man die Abhängigkeit haben möchte, sie wird nur im Zuge eines Kompromisses in Kauf genommen, einfach weil die Alternativen noch schlechter sind bzw. überhaupt nicht vorhanden sind.
Lol, ja, genau, da zauberst du eine noch kleinere und unter einer viel spezielleren Zielgruppe ausgeführte Befragung hervor.
Die im übrigen ganz sicher nicht das zeigt, was du ursprünglich behauptet hast. Sie zeigt weder dass Gnome unter Arch beliebt ist (Arch macht ja nicht einmal die Hälfte der befragten Nutzer aus) und zweitens lange nicht mit Abstand. Man sieht sogar an dieser Umfrage, dass die Gnome-Nutzer zurückgehen. Während 2012 noch die Plätze 1 _und_ 2 an Gnome gingen, mit einem überragenden ersten Platz, beides Zusammen mehr als das Doppelte des ersten Nicht-Gnome-Kandidaten, ist 2014 Gnome deutlich knapper vor KDE. Kaum 30% mehr Nutzer als Unity, welches das verhassteste von allen sein soll (ein gutes Stück verhasster als Gnome, welches da ebenfalls den zweiten Platz belegt).
Da wäre pkgstats schon tauglicher gewesen...
Aber wenn die Zahlen ja eh egal sind, mir solls auch egal sein. Es war doch eh schon geklärt, dass Open Source Entwicklung nicht von den Anwendern abhängt.
Viel interessanter find ich die Frage, wie du darauf kommst, dass cgroups nur von einer Userspace-Instanz verwaltet werden können? Das ist vielleicht geplant, das möchte systemd so (die Alleinherrschaft), darauf arbeiten systemd- und manch Kernelentwickler hin, aber das ist halt aktuell keineswegs so. Wie ich es schon sagte, man kann prima ein Systemd-System betreiben, diesem die Kontrolle über einige Prozesse und deren Ressourcen überlassen und parallel auf dem gleichen System die Ressourcen anderer Prozesse mit anderen Tools verwalten. Und wenns direkt aus der bash heraus ist. Egal welche Hierarchiemodelle man da nun aktuell verwendet. Naja, zumindest noch...
Und zu deiner "einzigen Möglichkeit für KWin und Co.": Man hat durchaus schon Dinge wie Upstart Session Init genutzt (erlaubt auch ressourcen management via cgmanager, also cgroups) oder andere Ressourcenmanager. Man macht also jetzt mit systemd etwas, das man schon vorher gemacht hat. Es erfährt jetzt halt eine breitere Unterstützung, das ist toll. Somit wird es üblicher das zu machen, es setzt sich durch. Gut so. Wenn die Schnittstellen sauber und unabhängig definiert sind, kann ich das auch nur befürworten. Wenn die Schnittstellen aber exakt auf linux und/oder systemd zugeschnitten sind, um eine Adaption für andere Systeme möglichst zu erschweren, dann nicht. Ob sie das sind oder nicht, kann ich nicht beurteilen. Was ich aber sehen kann: die Physik (Ursache->Wirkung) liegt etwas anders als du sagst. Sie machen es nicht jetzt mit systemd, weil es erst jetzt möglich ist, sondern sie bauen auf systemd um, weil voraussehbar ist, dass es bald nur noch der einzige Weg ist. Warum da noch auf die alten Wege setzen? Ist doch nur logisch, nun die Schnittstellen zu nutzen, die systemd bietet, wenns doch "die Zukunft" ist. Seit die größten der Geldgeber (z.B. Red Hat) systemd als den zukünftigen Standard ausgelobt haben, ist es einfach nur logisch, ebenfalls darauf zu setzen.
Beides obige, das Realität und Wahrnehmung verdreht, zeigt mir ein wenig, dass du nicht minder in einer Fantasiewelt lebst als manch systemd-Gegner, der wild drauf einschlägt, ohne so richtig zu wissen, weshalb überhaupt. Mir geht es durchaus auch nicht viel besser, aber ihr guckt beide nun wirklich nicht sonderlich über den eigenen Tellerrand hervor.
Ich seh's schon kommen, bald kriegt man noch irgendwo vorgeführt: Ein System ohne systemd, das mit einer Fork Bomb in einem Einzeiler in die Knie gezwungen wird und ein System, das dank systemd-Ressourcenmanagement diese Attacke völlig unbeeindruckt lässt. Ein Lob auf systemd, ohne dass das ja nicht möglich wäre... Das wäre doch sicher eine klasse Demo, dass systemd tolles Neues bietet... oder etwa nicht?
Wenn du es sowieso schon geklärt hast, dass die Qualität von freier Software nicht von der Verbreitung abhängt, wieso stellst du dann überhaupt die Frage wie GNOME im Vergleich zu den Forks dasteht?
cgroups und die unified hierachy die bereits vor etwa einem halben Jahr im Kernel landete sind eigentlich ziemlich gut dokumentiert und von dort habe ich auch meine Informationen, insbesondere hervorzuheben sind z.B.:
Kannst du mal bitte Beispiele nennen wo KDE bzw. KWin oder GNOME Funktionen von upstart genutzt haben? Und sei mir nicht böse wenn ich den Entwicklern von KWin, Gnome Session udgl. zunächst einmal mehr vertraue wenn sie ausführlich darlegen, dass logind bisher die einzige sinnvolle Lösung für sie ist. Insofern solltest du zumindest ein paar Quellen nennen.
Aber halten wir einmal fest, für dich ist es also ausgeschlossen, dass jemand einfach mit systemd zufrieden sein kann wie es ist? Das bin ich nämlich im großen und ganzen - ich hatte in 2 Jahren Nutzung kein einziges Problem deswegen, ich habe dank dessen jetzt Funktionen die vorher nicht oder nur umständlich möglich waren (z.B. rootless X) und als Softwareentwickler der mit der Adminstration von PCs so wenig wie möglich zu tun haben möchte hat es mir unheimlich viel Arbeit abgenommen und die Administration falls ein Dienst nicht funktioniert odgl. deutlich erleichtert.
Und selbstverständlich schaue ich über den Tellerrand hinaus, deswegen nutze ich z.B. auch sehr gerne OpenRC und hoffe das sich auch dieses Projekt weiter so toll entwickelt. Ich habe aber einfach besseres zu tun als für mich funktionierede Software zu kritisieren und zwanghaft nach irgendwelchen Fehlern zu suchen. Wenn du ein Problem mit den Zielen oder dem Konzept von systemd hast steht es dir frei zu benutzen was du möchtest, systemd ist wie jede andere Software nicht in der Lage jede Anforderung zu erfüllen, aber unterstelle anderen nicht sie würden irgendwelchen Wahrnehmungsstören unterliegen wenn sie mit systemd zufrieden sind.
Da ich nicht erwarte, dass aus dieser Diskussion noch etwas erkenntnisreiches gewonnen werden kann verabschiede ich mich an dieser Stelle und wünsche noch einen schönen Tag.
Nicht ich habe behauptet, Gnome stehe Top da. Ich habe nur auf deine Behauptung geantwortet. Und nicht ich habe die Qualität freier Software als unabhängig von der Verbreitung erklärt, das kam von dir. Ich antworte halt darauf und lasse nicht Teile weg. Ach ja, apropos... ja, damit meine ich, dass du in deinen Antworten auf diverse Teile von mir erst gar nicht eingehst. Selbst die scheinst du nicht zu lesen, auf die du dich direkt beziehst.
Und auch diese Dokumentation zu cgroups unterstützt meine und nicht deine Aussage: "cgroup allows an arbitrary number of hierarchies and each hierarchy can host any number of controllers." Das ist der aktuelle Stand, der selbst wenn es heute anders möglich ist, halt noch immer Bestand hat. Und auch wenn es nun ein Single-Write-Konzept gibt, das parallel zum alten möglich ist, ist dieses unabhängig von der single Hierarchy, die sich auch ohne single-writer nutzen lässt. Man kann die neue unified hierarchy auch mit mehreren controllern nutzen. Sag ich jetzt zum x-ten Mal. Und du wirst es wohl zum x-ten mal ignorieren. Sonst wäre es Blödsinn, dafür einen Mount-Parameter zur Verfügung zu stellen, da das single-writer-Konzept ja völlig ohne Mount auskommt, da dies über eine ABI und nicht über ein virtuelles Dateisystem funktioniert, welches doch eben vielen Prozessen zur Verfügung steht.
Und ich habe nicht gesagt, dass die Entwickler von Gnome etc. direkt in diesem Upstart nutzen. Die Entwickler haben Gnome natürlich vor systemd nicht so stark systemabhängig gemacht, das kommt erst mit systemd. Aber Distributionen haben upstart und dessen Session Init genutzt und darin unabhängig von dessen eigenen Fähigkeiten eine Ressourcenkontrolle ermöglicht (das wiederum sicher nicht unter Arch, weshalb dir das vielleicht entgangen ist). Man hat keine Abhängigkeiten herangezüchtet, sondern unabhängige Tools benutzt. Und so unterstützt upstart Session Init halt auch nicht direkt cgroups (glaube ich jedenfalls), sondern da gibt es wieder ein KISS-Tool für (eben schon genannt). Das ist ja gerade der Punkt, es geht auch ohne starke Verstrickung und Abhängigkeiten. Natürlich wurde so Gnome nicht von upstart abhängig, weil Gnome gar nicht erst darauf hin gearbeitet hat. Gnome muss diese Verflechtung nicht einmal vorsehen. Die Zukunft sieht aber wohl anders aus. Das siehst du wohl ganz richtig. Da wird Gnome möglicherweise direkt mit systemd vernetzt. Und dass du das toll findest und dir scheiß egal ist, dass Gnome-Nutzer ohne systemd damit ein Problem haben, hast du auch schon ausgedrückt. Musst du nicht wiederholen.
Du hattest von Anfang an deine Meinung und hast alles mögliche ignoriert, was dir grad nicht in den Kram passt und siehst es sicher noch immer so, wie du es schon vorher gesehen hast, ohne überhaupt zu lesen und zu verstehen, was ich schreibe. Da ist es wirklich besser, wenn hier schluss ist. Da wird sich sicherlich nichts dran ändern.
Ich erkläre was, das tust du als "Roman" ab und wiederholst anschließend die selben falschen Thesen, die just dieser "Roman" schon klärt. Klar... die anderen sehen das nur alles falsch. Du kannst auch weiterhin jede Neuerung, die du mit systemd neu erfährst, diesem Zuschreiben und nicht glauben, dass das gar nicht dessen Verdienst ist. Bei jedem Beitrag kommen neue Dinge hinzu, im letzten z.B. rootless X. Als ob es das vor systemd nicht geben hätte... Nur weil das bei Arch nach der systemd-Einführung zum Standard erklärt wurde, heißt das nicht, dass es ohne nicht ginge. Bei Ubuntu kann man da halt Upstart und ConsoleKit für nutzen und systemd gibts erst gar nicht. Wie ich eben schon sagte, ich warte schon drauf, dass noch einfachere Dinge neu entdeckt werden...
Ich habe jetzt den Artikel zweimal gelesen und verstehe immer noch nicht was es genau bringen soll die systemd eigenen Service-Units von den Binarys zu trennen. Die Units alleine sind doch völlig nutzlos...
Von Der Vermuter am Mo, 26. Januar 2015 um 22:09 #
Ich vermute es geht hier lediglich um Abhängigkeiten welche dadurch aufgelöst werden sollen. Ich entsinne mich mit Grauen an Zeiten zu denen einige Pakete irgendwelche Emacs-Macros mitbrachten und damit eine Abhängigkeit zu Emacs. Wollte man diese Pakete installieren wurde einem zwangsweise der Emacs auf die Platte gespült. Merde!
http://comments.gmane.org/gmane.linux.redhat.fedora.devel.announce/1450
"every daemon package in Fedora has to depend on systemd"
http://developerblog.redhat.com/2014/05/05/running-systemd-within-docker-container/
"The OpenJDK 7 pkgs depends on systemd"
Bist du vertraut mit dem Begriff "Quote mining"?
Wie auch immer, wieso ist es die Schuld von Systemd wenn Entwickler Systemd für ihre Software benutzen wollen?
Wenn du Systemd unter keinen Umständen haben willst, dann such dir die entsprechende Software. Wenn es keine gibt, schreib dir deine eigene.
> wieso ist es die Schuld
> unter keinen Umständen haben willst
> such dir
> schreib dir
Da ich nur Artikelrelevante Links gepostet habe und nicht der Verfasser hinter den Inhalten bin, hast du deine Kommentare ausversehen im falschen Forum hinterlassen?
Die waren den systemd verfechtern doch immer schon sch...ß egal!
Du solltest doch inzwischen wissen, das die göttlichen Entwickler Egomanen nur für sich selbst entwickeln. Die Anwender sind denen doch völlig egal. Die stören doch nur das Entwicklerego mit neuen Ideen & Verbesserungen. Siehe auch KDE & Gnome.
Genau. Und weil allen Linux-Entwicklern, sei es denen vom Kernel, von KDE, GNOME, oder eben systemd, die Anwender egal sind, haben alle Menschen das Interesse an Linux verloren und nutzen nur noch Windows.
Pffft. Das liegt vielleicht auch daran, das die Entwickler von Windows für das was sie tun von Ihren Anwender (wie man hört recht gut) bezahlt werden - auch wenn die Anwender das gelegentlich gar nicht kapieren (weder das sie tatsächlich zahlen, noch dass man auf sie hört), fördert das doch irgendwie das Zuhören. Angesichts des Gejammers und Gegreines einiger 'Anwender' kann ich da gut nachvollziehen, wenn die Open Source Entwickler diese dann ignorieren, und sich ihre Selbsbestätigung dann lieber wo anders holen - sei es, das Sie dafür Kriege um die selbstverwirklichung im Code ausfechten, oder einfach nur, indem sie machen, was sie wirklich wollen...
Das war ironisch gemeint.Ich bin durchaus mit der Arbeit der Entwickler zufrieden.
Ich nutze Linux und sowohl KDE und LXDE gerne und fast ausschließlich. Nur zum Scannen muss ich noch Windows nehmen.
Wenn ich mir Windows 8 ansehe, dann bleibe ich auch gerne bei Linux. Die bezahlten Entwickler dort entwickeln meiner Meinung nach in eine falsche Richtung.
Und ich habe auch nichts gegen systemd.
Ach so ein Quark.
Nur weil du dir eine Linux Distribution vielleicht für lau irgendwo laden kannst, heißt das nicht, dass die Entwickler alle unbezahlte Hobby-Bastler sind. Die haben auch ihre Geldgeber - ob jetzt RedHat, Intel, IBM oder weiß der Geier .
Klar, für die Windows-Aktivierung, -Nutzerspurenüberwachung und vor allem für diese grottenschlechte Aktualisierungsprozedur für Sicherheitsupdates zahlt man natürlich gerne.
Das ist ja schließlich beste Qualität. Schließlich ist das ideal für die Arbeitnehmer, wenn Ihr Windowsrechner am nächsten Morgen etwa 15 Minuten komplett ausfällt, weil dieser noch mit seinen abends zuvor eingespielten Updates herumspielen muss.
"Bitte warten, bitte warten, .... "
"Sir, die gegnerischen Atomraketen sind bereits im Anflug, wir müssen reagieren. Abschuss, sofort!"
"Das geht leider nicht, die Windows-Updates sind noch nicht abgeschlossen und konfiguriert."
"Bitte warten, bitte warten, .... "
Wenn ich die Sicherheitsupdates für meinen Linux-Desktop jeden Morgen sehe . .im Moment jeweils 80 bis 150 Dateien .. dann weiß ich nicht wer schlimmer ist ..
und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben - dann weiß ich nicht warum hier die Linux-freaks die Nase so hoch tragen ..
Bitte ..
> Wenn ich die Sicherheitsupdates für meinen Linux-Desktop jeden Morgen sehe . .im Moment jeweils 80 bis 150 Dateien .. dann weiß ich nicht wer schlimmer ist ..
Bitte?
> und wenn ich sehe dass ich an meinem Linux-System ohne Boot-CD und Crack-Software und wilden Tricks innerhalb von 45 Sekunden das Root-passwort zurücksetzen kann - ohne auch nur ein Benutzerpasswort zu haben - dann weiß ich nicht warum hier die Linux-freaks die Nase so hoch tragen ..
Geht genauso leicht unter Windows:
http://www.slashgeek.net/2012/06/09/reset-windows-password-with-linux-in-under-5-minutes/
bei meinem tollen Linux-System -brandneu-topaktuell-supericher-daueraktualisiert- brauch ich das nicht .. Nur ein paar Sekunden .. alles weg und neu ..
Du hast also physischen Zugriff auf den von Dir angeblich "gehackten" Rechner?
Das ist ja voll krass.
In unseren Serverräumen veranstalten wir auch jeden Tag - rund um die Uhr - öffentlich zugängliche Parties und jeder darf da seine CDs einlegen und sofort loslegen. Ansonsten macht das Serveradminleben ja keine Spaß. Yeah!
ich hacke nicht .. ich benutze völlig normale Linux- Funktionen ohne jede hacker-Kompetenz in der Weise wie sie vorgesehen ist. Die Doku dazu findet sich - wie vieles zu Linux - im Netz.
Nein.. ich bin kein Hacker.. das überlasse ich den Leuten mit diesem tollen gr-dingsbums-Stick
Und hab ich von Servern gesprochen?? Es gibt jede Menge Linux -Desktop-systeme die auch eine Sicherheitsanspruch haben. Wenn du zu denen die root-zugriff hast kannst du alles darauf packen und ein ganzes Unternehmesnetz unter deine Kontrolle bringen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 00:00.Meinst Du den Recovery-Modus?
Bei Rescatux u. aehnlichen Live-Systemen braucht nur geklickt werden. Aber versierte Nutzer haben trotzdem ein Terminal für "komische Befehle"...
danke für den Hinweis .. scheint ein komfortables Tool zu sein
Wurzel
Einfach installieren, danach siehst du sie nicht mehr. Das du täglich 80 bis 150 "neue" Sicherheitsupdates bekommst ist IMHO Blödsinn. Welche Distribution soll das sein?
Na dann, las mal hören. Ist IMHO nämlich an den Haaren herbeigezogener Blödsinn.
Das geht dich nicht viel an - es reicht wenn ich diesen Update-Wahn jeden Tag habe.
Und der 'Blödsinn'zeigt dass du von Linux - tschuldigung dass ich es so offen sagen muss - keine Ahnung hast ..
Und das Thema dieses Threads ist die Behauptung eines Mitforisten, dass ihn die Windows-Updates jeden Morgen nerven. Die Windows-updates sind weniger nervig als die Linux-updates.. (zumindest wenn man ein noch supportetes System hat - und sowas langfristig zu haben ist unter Linux sehr schwierig )
na na .. lies mal einen Beitrag rückwärts.. da hat ein Kumpel von dir einen link veröffentlicht, der zeigt wie es mit Windows geht - da steht auch wie du es mit Linux machst. Und wenn du Google bedienen kannst (darfst auch Bing verwenden) wirst du andere Ansätze finden die noch viel leichter sind als das.
Wenn du Suchmaschinenhilfe benötigst können wir ja mal einen Supportvertrag machen. Du Naseweis kriegst es auch etwas billiger. Ich helfe gerne.
Heute 2x gemacht .. einfach so .. root-passwort nach freier Wahl neu .. puff .. keine CD, kein Bootmedium .. EINFACH gemacht ohne auch nur ein einziges Passwort des Systems zu kennen oder zu nutzen.
Ich wäre an einigen Beispielen Interessiert, welche 80-150 neue Pakete dies tagtäglich denn wären. Könntest du bitte die nächsten Tage mal kurz die Updateliste auf Pastebin hochladen und pro Tag jeweils einen Link hier posten?
Ich habe in der Firma etliche Server und auch Desktop-Clients unter Linux zu Verwalten. So eine Masse an Updates, täglich gesehen, ist mir noch nie untergekommen.
Er schrieb "Dateien", nicht "Pakete" - für eine Vergleichbarkeit mit anderen Systeme ist zwar ein Maß so schlecht wie das andere, aber ...
Sonst _vermute_ ich ebenfalls, dass er "Schwachsinn" schreibt - nicht, dass man das Passwort nicht in der Tat schnell neu setzen könnte, aber ich _vermute_, dass seine Folgerungen daraus "Schwachsinn" sind - es sei denn, das ginge auch bei einem abgesicherten Bootloader auf aktuellem System? Dazu würde ich dann in der Tat auch gerne etwas lesen.
Und sollte vermutlich eher einen Kommentar tiefer ...
Ich vermute mal stark er wird schon Pakete damit gemeint haben. Denn er "sieht" diese Updates ja jeden morgen. Ich bezweifel dass er sich jedes einzelne Update näher ansieht und die einzelnen Dateien zählt. Und wenn es wirklich nur 80-150 Dateien sein sollten, dann ist das überhaupt nicht der rede wert. Das kann man auch schon mit nur einem Paket zusammen haben. Aber selbst wenn es 5 Pakete sind, so sollten diese unter einer Linux-Distribution wohl kaum so schlimm sein, so dass sie ihn stören würden. Selbst in meinen diversen VMs fallen die wenigen täglichen Updates kaum ins Gewicht. Die Updates unter Windows stören mich da bei weitem mehr.
> Na dann, las mal hören. Ist IMHO nämlich an den Haaren herbeigezogener Blödsinn.
Ist es nicht - ist aber auch kein Wunder. HW Zugriff impliziert bei jedem system "game over".
"wurzel" ist also nur 'n Troll oder ein dummes Kind, das sich für 'nen Hypercrack hält.
Im speziellen Fall bootest Du einfach in runlevel 1, resp. systemd-typisch-tippfreudig "systemd.unit=rescue.target" und editierst (Du bist root) kurzerhand /etc/shadow
Diese Systeme (ähnlich der Windows-rescue Konsole) existieren für genau solche Fälle. Du könntest natürlich die grub Interaktion lahmlegen, aber dann hab' ich stets einen grml-stick in der Tasche
Windows ist schlimmer, da die Updates selbst beim Hochfahren noch nicht endgültig eingespielt sind.
Schlimm ist hierbei eigentlich der falsche Ausdruck, der Windows-Updatenechanismus ist IMO ineffizient und unprofessionell und vernichtet in Unternehmen regelmäßig bezahlte Arbeitszeit.
Korrekt eingerichtete Root-Accounts sind unter beiden Betriebssystemen für gewöhnlich sicher.
Es geht mir nicht darum zu sagen, dass Windows per se Schrott ist, es geht mir darum, dass der Windows-Updatemechanismus technologisch rückständig und ineffizient ist und damit demjenigen von Linux um Lichtjahre nachhinkt. Selbst Pkgtool funktioniert da besser.
Wenn ich Updates eingespielt habe, erwarte ich, dass ein Betriebssystem beim nächsten Neustart ohne weitere Zeitverzögerung sofort einsetzbar ist. Windows erfüllt diese Bedingung nicht, Linux sehr wohl.
Bitte warten ..., nein danke.
So dargestellt kann ich deine Windows-Kritik unterschreiben.
Viele Updates benötigen ein Reboot und der allfällige Virenscanner-update und der routine-Scan zwingen ein System manchmal sehr lange in die Knie.
Dagegen hat das Linux-Update eine sehr geringe Systemlast und ist fast immer sofort einsatzbereit. Virengewürge entfällt ..
ja .. und weiterupdaten nach neustart .. das ist wirklich ein Windows-wahn ..
Sorry.. aber dafür gibt es sehr viele Linux-Baustellen die erheblich übler sind .. (man darf mich jetzt wieder Troll schimpfen .. ) .. oft an diesem Orte benannt.
Nur zur Info: nur, weil deine Distribution 80 Pakete installieren will, sind das nicht 80 Sicherheitsupdates. Da sind enthalten:
- Änderung der Standard-Konfiguration
- Kompilieren mit anderen Bibliotheken (gerade im Multimedia-Bereich)
- Neue Upstream-Versionen
- Backports (neue Funktionen/Änderungen einzeln aus dem master entnehmen)
- Bereinigte Abhängigkeiten
- Sicherheitsupdates
Zudem sind einzelne Programme oder Bibliotheken in mehrere Pakete gespalten. Es sind zwar 80 Pakete die du aktualisierst, aber nur 20 - 40 Quell-Pakete, sprich Programme oder Bibliotheken.
Im Übrigen gibt es sowohl für RPM als auch DEB basierte Distributionen delta-Updates. Für Debian bspw. mal debdelta googeln. Allerdings benötigt man hierfür cupt anstelle von apt-get (da letzteres delta-Updates noch nicht beherrscht).
Und natürlich steht dir dein Betriebssystem während des Update-Vorgangs mit voller Leistung und vollem Umfang zur Verfügung. Windows 7 treibt bei meiner Familie sogar Prozessoren mit 4 x 2,9 GHz regelmäßig in die Lahmarschigkeit beim Update. Und natürlich verzögert sich der nächste Start, weil dann noch konfiguriert werden muss (was Linux ja schon während der Installation der Pakete macht).
Und dein toller Passwort-Crack hat zwei Haken:
a) du benötigst Hardware-Zugriff, also für Online-Attacken nutzlos
b) was, wenn die Partition verschlüsselt ist?
Und was machst du, wenn es in meiner Installation keinen Nutzer 'root' gibt? Steht dann auch im Internet, wie man herauskriegt, wer der Administrator-Nutzer ist.
ich will mir mal das Zitieren ersparen ..
1. zu den updates
klar .. egal welche updates es sind .. sie sind da und benötigen Zeit
mit dem Leistungsaspekt hast du Recht. Zudem fast nie Reboot nötig
2. Von Online-Angriffe sprach ich nicht. Von ganz normalen Desktops-Systemen die überall rumstehen können. Und ein ganz normaler Reboot fällt da nicht auf .
Ein Rechner reicht um eine ganzes Netz zu kompromitieren.
Geht nur bei Hardwarezugriff. Aber der ist nur bei Servern erschwert.
Wenn verschlüsselt geht gar nix. Sind alle eure Desktops verschlüsselt?
Deine letzte Frage kann ich nicht beantworten (gib mir mal solch ein System ). Ich bin kein Hacker. Ich mache einfach nur ganz einfache Sache die jeder könnte (na ja ..fast jeder der lesen und eine Tastatur benutzen kann. ). Ich setze bei allen mir bisher untergekommenen Linux-Systemen das Root-Passwort zurück. Die 45 Sekunden gelten nur für eine bestimmte Distri. Anderweitig dauert es etwas länger.
Bei von dir gewarteten Systemen hab ich natürlich keine Chance. Ich bin ja kein Hacker.
Sind alle eure Desktops verschlüsselt?
Auf dem von dir bezogenen Einsatzfeld, Desktop im Unternehmensumfeld, wird ein ausgerolltes System, egal ob Deskop oder Server, selbstverständlich gehärtet.
Dazu zählen sicherheitsrelevante Aktualisierungen (Nein, nicht deine rolling release 100 Pakete am Tag), Bootloader, usw. und je nach Ansatz auch diverse Verschlüsselungen für Komminikation, Archivierung, Daten, usw.
Da ein Arbeitgeber aber je nach Anforderungen ggf. auch Zugriff auf den Arbeitsrechner braucht wenn der Mitarbeiter nicht (mehr) Verfügbar ist, ist eine Totalverschlüsselung nach heimischen Ansatz (nur einer kennt das Passwort) nicht immer der Beste Ansatz um ein System zu härten.
Sicher ist das Updatenechanismus unter Windows und OSX nicht so bequem wie unter Linux. Ich muss unter OSX, wie auch unter Windows viele Programme händisch aktualisieren.
Jedoch sollte man vielleicht berücksichtigen, das vieles in den Repos meist unter OpenSource-Lizenzen steht und eine weitergabe auf Art die es unter Linux zu finden ist, eben sehr einfach ist.
Mit anderen Lizenzen ist das eben schwerer möglich und man kommt auch unter Linux zum selben Ergebnis, wenn man anfängt händisch fremde Programme zu Pflegen, die nicht in den Repos sind.
Dann ist die angebliche überlegenheit in diesem Bereich, sehr schnell dahin.
Microsoft ist übrigens auf dem besten Wege diese Probleme auszumerzen. Schneller als OSX und Linux.
Die Software zentral gelagert zu haben macht die Sache natürlich einfacher, sieht man ja auch bei den Plattformen mit "App Store".
Aber dazu muss der Hersteller der Software dem Betreiber lediglich dieses Verteilungsrecht eingeräumt haben.
Selbst bei dezentraler Lagerung könnte ein Updatemechanismus zentral auf mögliche Aktualisierungen prüfen.
Entweder indem die Versionsinformationen zentral verfügbar sind, oder der Installationsvorgang der Software eine URL registiert, unter der der Updatemechnismus die Versionsinformation findet.
Reden wir über das Ausnutzen einer nicht gepatchten Sicherheitslücke im Loginprompt oder über den Einsatz einer Zusatzhardware, die im laufenden System Zugriff auf Hardware und/oder Speicher hat (via DMA oder ähnliches)?
Andernfalls kann ich mir das weder unter Linux noch unter Windows vorstellen.
Man kann bei Linux den Bootloader so konfigurieren, dass man bei Bedarf ohne Passwort die Kernelparameter ändern kann (bei Debian ist dies z.B. standardmäßig so). Wenn dies so ist, kann man init=/bin/sh oder ähnliches als Kernelparameter angeben, bekommt eine Rootshell und kann von dieser das Root-Passwort ändern, wenn die Festplatte nicht verschlüsselt ist. Wie schon geschrieben: Solange man physikalischen Zugriff hat, kann man i.A. auch vom USB-Stick, DVD-Laufwerk etc. booten, die Festplatte ausbauen etc. Mit entsprechender Hardware- und BIOS-Modifikation kann man das natürlich verhindern, in dem Fall wird man aber sicherlich auch den Bootloader absichern. Daher begreife ich nicht, warum das so ein großes Problem sein sollte.
Ah, ok, durch neu Booten eines ungesicherten Systems.
Die ursprüngliche Behauptung hat sich so gelesen, als wäre das allgemein anwendbar, vorallem die kolportierten 45 Sekunden.
Der TE bezog sich darauf, dass es mit Hilfe des Recovery-Modus möglich ist, dass root-Passwort zu ändern. Das ist insofern richtig, da z.B. Ubuntu einen Benutzer ohne Sicherheitsabfrage eine root-Shell starten lässt. Ist eines gesetzt, wird auch danach gefragt und man kommt keinen Meter weiter.
Nur klammert unser lieber TE leider komplett aus, dass Windows von sich aus auch kein Admin-Passwort bei der Installation anlegt und man dadurch ohne Probleme im abgesicherten Modus mit Admin-Rechten arbeiten kann.
Wenn einem die Sicherheit seines Rechners wichtig ist, kann ja fehlende Punkte beherzigen:
Wer dann noch will, kann den Rechner noch versiegeln und mit einem Schloss sichern
Was heißt hier ungesichertes System? Root-Passwort ist gesetzt. Power-Schalter erreichbar, Tastatur und Monitor sind angeschlossen und betriebsbereit.
Insofern ungesichert . ja ..
Es ist ganz offensichtlich ein ungesichertes System, wenn man durch erneutes Starten die Zugangsbeschränkung des Systems umgehen kann.
Es ist natürlich jedem selbst überlassen, auf Sicherheitsmaßnahmen zu verzichten.
Gibt ja auch genug Leute, die auf unterschiedlichen Betriebsystemen mit erweiteren Rechten arbeiten.
Wie sicherst du Desktops ab? Monitor wegschließen, Tastatur- und mauskabel abschneiden. Touch-Bedienung durch Naseneinsatz? kein Netzschalter aber Stromanschluss vollständig gepanzert?
Du verrätst der Diskussionsrunde immer noch nicht was du unter 'ungesichertem System' verstehst!
Oh, ist das ein Wettbewerb Unsinn zu schreiben?
Dann würde ich sagen: in Beton eingießen, mit einem Ring aus Lava umgeben, unter einem Drachen platzieren.
Was muss man da verraten? Wo ist da ein Geheimnis?
Zählst du ein System, dass man in 45 Sekunden übernehmen kann, in die Kathegorie "gesichert"? Bei wievielen Sekunden ziehst du die Grenze?
Spannende Diskussion!
Was ist ein gesichertes System ? - ein System, das nicht in 45 Sekunden zu knacken ist .. aha ..
ich mag Pommes - aber Bubelputz ist viel leckerer - was ist denn Budelputz? - ja alles was leckerer ist als Pommes..
Krake - du bist genial !! deine Logik ist bestechend .. man kann viel von dir lernen!
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 22:48.Finde ich jetzt Schade das du nur auf die zweite Erwiederung, die sich an der Form der Fragenstellung orientiert, eingehst. Dabei ist der Ansatz mit dem Drachen doch noch viel "Logik bestechender".
Aber lass es mich den zweiten Absatz für dich in Logik übersetzen; Das alleinige setzen eines Root-Passworts ist, bei physischen Zugriff auf ein System, keine hinreichende Sicherheit. Basiswissen 1*1.
http://de.m.wikipedia.org/wiki/Informationssicherheit#Operative_Ma.C3.9Fnahmen
es handelt sich um keinerlei ungepatchte Sichterheitslücke. Es handelt sich um ein absolut reguläres Vorgehen das hinreichend offen (keine Hacker-Seiten) dokumentiert und beschrieben ist. Diese 'schnelle Methode' ist wirksam für eine sehr bekannte und verbreitete Linux-Distri und zwar für alle mir bekannte Releases bis zum heutigen Tag. Für alle andere (mir bekannten) brauch man eben ein paar minuten mehr - nur ein Komfortproblem. Und das würde ich dann auch nicht auswendig hinkriegen. Dazu brauch ich dann einen Zettel.
Wenn das Verfahren so schwer zu finden ist hab ich noch einen Grund mehr nix zu verraten. Aber einige andere Beiträge wiesen schon in die richtige Richtung - nur eben noch alles viel zu umständlich.
Unter Windows geht es auch nicht- zumindest ich weiß nicht wie (was nix heißen muss). Geht nur bei Linux
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 21:05.Wie gesagt halte ich das sowohl als auch für unwahrscheinlich.
Selbst wenn jemand den Bootvorgang irgendwie verändern könnte, wäre in auf beiden Betriebsystemen (keine Ahnung ob das auch z.B. für OS X gilt), Schluß, weil irgendwo immer Zugriff auf die Systempartition erfolgen muss.
Und zu diesem Zeitpunkt irgendwie zeitnahe, geschwiege denn in 45 Sekunden, die Krypographie von LUKS oder Bitlocker zu brechen halte ich für relativ schwierig.
wer hat was von Verschlüsselung gesagt ?? die hab ich nicht gebrochen. Sind deine Systeme (ich nehme an du verwaltest ein paar 100 Desktops und ne Serverfarm) alle verschlüsselt?
Und was schmeißt du da mit 'beiden Betriebssystemen' durcheinander.
Ich hab nur gesagt dass es meines Wissens (!!) kein Verfahren für Windows gibt, ohne externes Bootmedium (Rettungssystem) das rootpasswort neu zu setzen. Es geht nur bei Linux. Von OS X hab ich keine Ahnung)
Das ist eine logische Schlussfolgerung aus dem kolportierten Angriffvektor.
Wie sonst sicherst du ein System ab, zu dem unbefugte Personen Zutritt haben?
Gegenfrage: sind alle Linux-Desktops in deinem Einflussbereich verschlüsselt?
Ansonsten hast du natürlich Recht ..
Unabhängig vom Betriebsystem, bringt ja nix, nur einen Teil der Rechner abzusichern.
Man könnte das vielleicht für System in zugangsgesicherten Bereichen lockern, aber dann müsste man irgendwie auch noch sicher stellen, dass die nicht in einen unsicherbaren Bereich "überstellt" werden. Als Ersatzgerät oder so.
Fazit: Wer Sicherheit haben möchte muss sich auch damit auseinander setzen, kein System oder Hersteller kann einem das wirklich abnehmen es sei den man hat kein Problem damit sich selbst entmündigen zu lassen.
Dem geschenkten Gaul
schaut man nicht ins Maul
(sagte man früher, als Pferde noch Nutztiere waren).
Und als Anwender, welche Problem hast du genau mit systemd?
Komisch, es scheint hauptsächlich Leute zu geben, denen es aus ideologischen oder Geschmacksgründen nicht gefällt, aber von echten Problemen habe ich noch nichts gehört.
Möglicherweise befriedigt es seinen Basteltrieb, welcher einem unter sysvinit schon fast aufgezwungen wurde, nicht mehr. Ich persönlich bin froh endlich eine Software zu haben die das Administratorenleben erheblich vereinfacht. Und der sogenannte DAU merkt ja eh nichts davon (außer das der PC, dank funktionierender Parallelisierung beim hochfahren, etwas schneller ist) also ist meiner Meinung nach alles bestens mit systemd.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2015 um 08:32.Hier wird über eine technische Diskussion in einer Mailinglist berichet, wie sie in jedem aktiven Projekt täglisch stattfinden. Dabei geht es doch nur ein technisches Detail: Wie soll Fedora Systemd am besten in RPMs packen, um eine bestimmte Anforderung zu erfüllen und dabei nicht anderes kauptt zu machen?
Wenn man sich den ganzen Verlauf durchliest, sieht man eine recht emotionslose technische Diskussion in der alle beteitligten sachliche Argument und Vorschläge bringen. Also eigentlich "business as usual", und nichts berichtenswertes.
Das legt natürlich die Vermutung nahe, dass es eigentlich nur um die beteiltigten Poettering und Systemd, um Klicks zu generieren.
Warum werden da immer gleich Klicks als Motivation herbeigezerrt. Mir geht es um einen 'Snapshot' aus einem Entwicklungszweig. Da Systemd grade interessant ist, stammt der halt von da. Hätte aber auch KDE oder Kernel sein können.
Dann ist er meiner Meinung schlecht gewählt.
Hier geht es nicht mal um Systemd selbst, sondern um das Packaging in Fedora. Diese Entwickung dürfte auch nur die wenigsten Fedora Nutzter betreffen. Letztendlich geht es nämlich um eine Resourcen-Optimierung bei einer großen Anzahl von Container Deployments.
Man sieht ja auch dass es zu dem Artikel keinen(!) Kommentar gibt, der sich auf den Inhalt des Artikel bezieht. Stattdessen gibt es nur generisches Systemd, Poettering und sogar Pulseaudio bashing.
Es dürfte für einen Außenstehenden auch schwer sein zu beurteilen, welche Methode die bessere ist.
Zum Beispiel um PulseAudio neu zu starten wenn es mal abstürzt.
Und ... es funktioniert ... neulich beim Streamen über Bluetooth. Ist das kein Fortschritt?
Wie oft stürzt PulseAudio bei dir denn ab? Also ich verwende PulseAudio unter Gentoo (ohne systemd) mit allem möglichen (Videos, Musik, Spiele/Steam, TeamSpeak) und das auch täglich im wechsel mit dem normalen Audio Ein-/Ausgängen und einem Headset über Bluetooth. Ich kann mich nicht über Abstürze beschweren.
Noch vor einiger Zeit war ich auch gegen PulseAudio. Inzwischen läuft es aber ganz prima und tut was es soll.
Habe hier ebenfalls Gentoo und bei mir läuft pulseaudio seit Jahren nicht stabil. Habe es einfach aufgegeben, ist mein Arbeitsrechner, Sound ist nicht so wichtig.
Und SystemD kommt mir nicht auf die Maschine drauf.
mfg
JH
@NotMad: PulseAudio ist bei mir bisher erst einmal abgestürzt (beim Streamen vie Bluetooth). Wobei die Gründe ja nicht unbedingt bei PulseAudio liegen müssen. Ich verwende Fedora 21. Hinzu kommt, dass auch der Wlan-Treiber (Broadcom STA) zu wünschen übrig lässt. Mal sehen, wie es sich weiter entwickelt...
Seit Version 4 läuft Pulseaudio auch bei mir zu 99% fehlerfrei. Lediglich "Audio über Bluetooth" ist noch etwas wackelig (Aussetzer und/oder Verbindungsunterbrechungen), aber das liegt vermutlich eher weniger an Pulseaudio. Vor der Version 4 gab es seltsame Probleme wie verzerrten Sound bei bestimmten Anwendungen oder blockierte ALSA-Devices.
Und wenn systemd mal abstürzt, wird das ganze System neu gestartet.
Ich schlage vor, dass für diese Zwecke noch ein Hinweis eingeblendet wird. Am besten mit grauer Schrift auf blauem Hintergrund...
Was ist das denn bitte für eine Aussaget? Genauso kann man sagen: Und wenn {der Kernel, sysvinit, upstart, OpenRC, ...} mal abstürzt, wird das ganze System neu gestartet. Diese Aussage ist genauso richtig wie sie sinnlos und offensichtlich ist.
Und nebenbei bemerkt ist die Architektur des Linux Kernels in dieser Hinsicht weitaus kritischer zu betrachten als die von systemd, denn dort wird mehr Code und Funktionalität im selben Kontext ausgeführt obwohl man es auch anders lösen könnte - siehe z.B. diverse Micro-Kernel. Wie wäre es wenn du anstatt solcher leeren Plattitüden also konkrete Argumente mit Hinblick auf die Implementierung und Architektur von systemd nennst? Dann könnte nämlich am Ende vielleicht sogar so etwas wie eine sachliche und erkenntnisreiche Diskussion entstehen.
So platt ist die Aussage gar nicht mal.
Ich bin seit vielen Jahren Linuxnutzer. Aber dass das System unbrauchbar wird, keine Services mehr gestartet oder gestoppt werden können und obwohl das System ansich generell noch benutzbar ist, keine Chance besteht es sauber herunterzufahren, dafür musste ich warten bis Systemd erscheint.
Ich hab nichts gegen ein neues Initsystem und Systemd ist da aktuell der beste Ansatz. Ich finde es gut, dass es eingeführt wird. Aber Verbesserungsmöglichkeiten und manch Fehldesign kann man da wohl nicht leugnen. Es wird sich daran noch einiges ändern.
Verbesserungsmöglichkeiten und Bugs gibt es immer. Aber in welcher Hinsicht siehst du ein Fehldesign? Eine sachliche Diskussion darüber würde ich mir sehr wünschen.
Diskussionen dazu gibt es genug. Dass die einen etwas als prima Lösung ansehen, was andere für ein Fehldesign halten, müssen wir hier jetzt nicht weiter ausklamüsern.
Mir persönlich sind schon mehrere Dinge aufgefallen, die mir am alten System besser gefallen. Zum Beispiel werden zwar viele Aufgaben in einzelne Codestücke aufgetreilt, die nachher einzelne Binaries ergeben, aber die Abhängigkeiten dieser sind sehr stark verstrickt und seit systemd werden auch weitere Abhängigkeiten bis zum Desktop immer weiter verflechtet.
Früher hatte ich die Wahl, udev zu nutzen oder /dev selber fest zu warten. Mit oder ohne logind, mit oder ohne VTs, runlevels anpassen/aktualisieren ohne Neustart des init (process 0), etc., kein Problem. Systemd ist da an manchen stellen weniger modular bzw. konfigurierbar als der monolithe Linux-Kernel, bei dem sich sogar bei Bedarf so tiefgreifendes wie der Process-Scheduler austauschen lässt und der nicht davon abhängt, dass bestimmte Module nun unbedingt kompiliert und geladen werden müssen.
Manches ist davon nicht die direkte Schuld von systemd, welches nur die passenden Voraussetzungen mitbringt, dass sich andere so stark davon abhängig machen (wie manch freedesktop.org-Entwicklung). Anderes jedoch kommt direkt mit systemd. Zum Beispiel sind Probleme eingefrorener oder nicht mehr sauber herunterfahrbarer Systeme durch abgestürzte Teile - wie dem eigentlichen init-Prozess (process 0) - zwar "nur" bugs, die behoben werden können, aber dies ist die Folge einer (unnötig) gestiegenen Komplexität dieses Prozesses, welches das überhaupt erst verursacht. Da kann man sich schon die Frage gefallen lassen, ob es nicht anders besser ginge. Ebenso werden diverse Räder neu erfunden, z.B. Diensteüberwachung, Zeitmanagement, Keyboardmappings, gab es alles schon zuvor, teils mehr funktionell als in den systemd-Varianten, die aber nun teils recht essentiell werden.
Ich sehe da aber nicht so schwarz, dass ich systemd verteufeln würde. Systembedingt ist es ja zum Glück noch so, dass es andere Systeme wie die BSD nicht so direkt "befallen" kann, so dass diese weiterhin auf eigene Wege setzen werden und auch weiter daran gearbeitet wird, dass nicht alles nur noch mit systemd funktioniert. Und sei es nur, indem nötige systemd-Funktionalität alternativ implementiert wird.
Und dazu gehört eben auch, systemd unter Linux durchaus kritisch zu sehen und weiter zu entwickeln und vielleicht auch manch grundlegendes Konzept zu überdenken. Dazu eignen sich alternative Distributionen hervorragend, die nicht auf systemd setzen.
Pulseaudio hat sich auch nicht durchgesetzt, weil sich das ursprüngliche Konzept als perfekt herausgestellt hat. Es wurde deutlich überarbeitet (also weiter entwickelt). Von damals sind Name und Idee geblieben. Und die Idee, das alte sysvinit zu ersetzen, ist ja auch nicht das, was den Leuten an systemd nicht gefällt. Dass sysvinit besser mal mit was modernerem ersetzt werden sollte, daran zweifelt auch von denen kaum jemand, die so direkt erst einmal gegen systemd sind.
Wichtig finde ich, dass es modular ist und die Schnittstellen klar definiert sind und Abhängigkeiten möglichst optional gestaltet sind. Da sehe ich durchaus noch einiges Verbesserungspotential.
Die Abhängigkeit die du kritisierst lässt sich im Prinzip auf eine Funktionalität zurückführen: cgroups. Der Linux Kernel gestattet es nun einmal nur einem Prozess das Management von cgroups zu erledigen und die Macher von systemd waren der Ansicht, dass cgroups so essentiell sind, dass sie jedem Prozess zur verfügung stehen müssen und somit das Management in PID1 stattfinden muss. Wie würde dein Alternativvorschlag aussehen, so dass man nicht auf cgroups verzichten müsste aber trotzdem weniger Abhängigkeiten hätte?
Und wie kommst du darauf, dass du zu logind gezwungen wirst? Das ist eine optionale Komponente von systemd auch, genauso wie der Großteil aller Tools. Wirklich essentiell sind nur systemd, journald, dbus und udev. Und es gibt gute Gründe weshalb diese Komponenten vorausgesetzt werden, die muss nicht jeder teilen aber sie sind notwendig um die angedachten Ziele zu erfüllen: sicheres und frühes Logging, Socket-Activation, reagieren auf Hardwareevents, ...
(wobei man auch von pid1 erst einen anderen systemd-prozess forken könnte, um cgroupbehandlung zu bearbeiten. Dieser Fork kann die vollständige cgroup-Oberumgebung von PID1 erben und beschränkt weiter vererben, würde aber im Falle eines crashs selber PID1 nicht treffen. Ebenso können vom Kernel zu PID1 adoptierte verwaiste Prozesse gehandhabt werden. Ich kann mir kaum vorstellen, dass das nicht schon so gemacht wird. Ist diese Funktionalität wirklich dauerhaft direkt in PID1 aktiv?)
Wenn es stimmen würde, dass cgroups nur von PID1 aus stattfinden können, wenn diese dort schon verwendet werden, dann sollte lxc oder docker unter systemd recht unmöglich sein, ohne es ebenfalls gleich in systemd zu integrieren bzw. sollten diese dann ja sowieso ziemlich tabu sein, wenn man virtuelle Maschinen der Art verwendet. Dem ist offensichtlich nicht so, wenn heutige Systeme diverse verschiedene Aufgaben via cgroups erledigen. Und auch systemd kann durchaus entsprechende Berechtigungen an lxc weiterreichen, so dass dieses wiederum damit arbeiten kann. (Das hat es durchaus mal nicht bzw. macht es durchaus jetzt noch nicht vernünftig; das ist aber eher ein Bug in systemd als dass es ein Problem in Linux wäre; die Sache ist die, dass ein späterer Prozess natürlich keine von PID1 gesetzten Beschränkungen loswerden können darf, und wenn PID1 nun einfach wild setzt, weil es Exklusivität verspürt, dann...)
Sollte es tatsächlich nur PID1 zustehen, überhaupt cgroups zu managen, dann wäre das wahre Gesicht, das systemd dann zeigt folgendermaßen: Es ist mit dem Hintergrund entworfen, Alleinherrscher zu sein. Es geht von exklusiver Nutzung aus. Niemand anderes braucht cgroups, weil wir es brauchen. Wenn von PID1 geforkte Prozesse halt grundsätzlich die dazu nötigen Rechte entzogen werden, dann geht das natürlich nicht. Das muss nicht sein, es geht auch nicht-exklusiv. Aber ich könnte mir durchaus vorstellen, dass Exklusivität im Sinne der systemd-Macher ist und das daher wirklich nicht vernünftig geht und anschließend tatsächlich kommuniziert wird, dass dies keine Einschränkung in systemd ist sondern sonst wo.
Mit anderen Worten: Du begründest die nötigen Umstände, dass systemd es so macht, damit, dass systemd es halt so macht. Eine typische Einstellung auf beiden Seiten, der systemd-Verfechter sowie der Gegner, die auf beiden Seiten Blödsinn ist.
Insgesamt ist es genau dieses "das wird so gemacht"-Gehabe, das mich an systemd stört. Ich wünsche mir, dass sich da alternative Implementierungen entwickeln. Ja, alternative Implementierungen und keine völlig anderen Konzepte. Mich stört die aktuellen Implementierung und deren Entwicklern mehr als das Konzept selber. Mir ist schon mehrfach aufgefallen, dass ich eindeutig Ungereimtheiten in systemd entdeckt habe und dies auf der Entwicklerliste als "woanders, nicht bei uns" abgetan wurde.
Beispiel (Stand 2013): systemd verwirft alle Umgebungsparameter, die es vom aufrufenden Prozess erhält. Das ist auch nicht anders konfigurierbar. Dabei gibt es durchaus sinnvolle Anwendungsmöglichkeiten. Zum Beispiel könnte man Anmeldeinformationen aus einer via initrd entschlüsselten Festplatte an die Linux-Umgebung weiterreichen wollen, so dass dort ohne weiteres Zutun der Nutzer unterschiedliche Nutzerumgebungen gestartet werden können. In der Preboot-Umgebung gibt der Nutzer sein Passwort zur Entschlüsselung der bis auf grub+kernel+initrd vollständig verschlüsselten Festplatte ein und wird mit seinem Namen am System angemeldet während ein anderes Passwort einen anderen Nutzer anmeldet. Das geht recht einfach, aktuell aber nur über recht unschöne Umwege, weil schönere Wege von systemd bewusst boykottiert werden. Weil es ist ja böse, Umgebungsparameter von der initrd an Initprozesse übergeben zu wollen. Das _Vollständige_ Übergeben von Umgebungsparametern hat schon zu Sicherheitsproblemen geführt, weshalb aktuelle sysvinit nur explizit konfigurierte zulassen. Das nicht konfigurierbare Vollständige Entfernen bringt da keine weitere Sicherheit.
Im Übrigen ist es real einfacher auf journald zu verzichten als auf logind. Aber dazu muss man das schon mal versucht haben, um dahinter zu kommen...
Ich habe nicht behauptet, dass es nur PID1 zusteht cgroups zu verwalten, sondern dass es nur eine Instanz geben kann die das macht. Die systemd Macher waren der Ansicht, dass der Prozess der Prozesse auch startet auch die logische Instanz ist um sie anständig verwalten zu können. Das muss dir nicht gefallen, das ist aber kein Fehldesign weil es ist explizit so gewünscht und hat klare Vorteile - und selbstverständlich auch Nachteile, wie jede andere Entscheidung auch.
Wenn dich die aktuelle Implementierung stört kümmere dich um eine andere, niemand zwingt dich dazu systemd zu nutzen und niemand ist dafür verwantwortlich dir die Software nach deinen Wünschen anzufertigen. Und wenn sich niemand die Arbeit macht muss man eben damit leben was angeboten wird.
Und was ist bitte schwer daran auf logind zu verzichten? Ist ein --disable-logind wirklich so schwer? Auf das journal kannst du im Gegensatz dazu jedenfalls überhaupt nicht verzichten, das ist Kernbestandteil von systemd.
Hehe, das hört sich ja so an wie von Microsoft: Es ist kein Fehldesign, weil es so erwünscht ist. Ja wenn das so einfach ist... dann können wir auch noch mehr Bugs einfach als Feature deklarieren.Eben, und deshalb gibt es auch weiterhin diverse Alternativprojekte und andere Vorschläge wie von zbyszek, der sich hoffentlich durchsetzt.Schon mal ausprobiert? Ich schon...Ach, interessant. Du bist aber nicht der erste, der mir sagt dass das, was ich mache, gar nicht geht. Das ist insofern nichts neues.
Daran ist überhaupt nichts falsch:
"Tejun Heo decided to alter cgroups to prevent these scenarios. He designed and implemented a unified hierarchy with only one user space entity that has exclusive access to the facilities offered by cgroups." wikipedia.org
Nein, cgroups machen den Init-Prozess nicht unnötig komplex, der Init-Prozess ist so komplex wie er sein muss um die angedachten Funktionalitäten zu ermöglichen. Nur weil ein paar Leute z.B. der Meinung sind, dass ein Kernel keinen Maustreiber implementieren sollte ist Linux nicht automatisch unnötig komplex. Nicht jeder teilt deine Anforderungen und Präferenzen und deshalb ist eine Software nicht automatisch falsch konzipiert oder implementiert nur weil dir daran etwas nicht passt.
Und was soll das mit Microsoft zu tun haben? Unterschiedliche Menschen haben eben unterschiedliche Anforderungen und die einzig sinnvolle Herangehensweise um festzustellen ob ein Fehl-Design vorliegt ist sich die Implementierung und angedachten Funktionen anzusehen und zu bewerten ob letztere effizient ermöglicht wurden.
Und wenn es Alternativen gibt ist doch alles prima. Ich freue mich über systemd und OpenRC, andere können sich über upstart, sysvinit und was weiß ich noch freuen.
Wenn das flag --disable-logind nicht funktioniert kannst du einen Bugreport erstellen, dann wird das gefixt. Und wie hast du bitte das journal deaktiviert? Das funktioniert meines Wissens nach nur durch das Modifizieren des Quelltextes von systemd. Und nein, ein Storage=none und Aktivieren von rsyslog odgl. deaktiviert nicht das journal. Du darfst mich aber gerne eines besseren belehren falls ich mich irre.
Tatsächlich. Ein Redesign seit Kernel 3.16 zur unified control group hierarchy, wenn man das vfs via __DEVEL__sane_behavior-Option mountet. Und es ist so neu, dass es selbst dann noch nicht scharf geschatet ist. Es ist auch weiterhin möglich, selbst mit aktivierter unified control group hierarchy mehrere hierarchien zu nutzen (was ich so verstehe, dass z.B. lxc unter systemd auch mit aktivierter unified control group hierarchy funktionieren sollte). Die wirklich nur von systemd verwaltbaren cgroups kommen also.
Und auch journald ist wohl mittlerweile tatsächlich fest mit systemd verbündelt, abschalten nicht mehr vorgesehen. War ja irgendwo klar.
Tja, wie ich es mir schon dachte und es die Kritiker schon länger von den Dächern schreien: Systemd wird noch fetter und kontrollsüchtiger.
Ich habs zwar bisher noch nicht so gesehen, aber irgendwo ist immer mehr absehbar, dass bald linux+systemd so stark verbündeln, dass einer nicht mehr ohne den anderen auskommt. (ok, in die eine Richtung ists ja schon so, systemd kann nicht ohne Linux)
Also ich verstehe die Kritiker in ihren Punkten immer besser und finde es immer besser, dass es Gegenströmungen gibt. Irgendwann wird noch eine neue graphische Oberfläche integriert, die nicht ersetzt werden kann und die natürlich auch nichts mit X11, Wayland oder Mir zu tun hat und die natürlich viel viel besser ist, auch wenns erstmal einen Haufen Probleme bereitet, die aber dann letztendlich von anderen gelöst werden...
Ja, das ist jetzt Polemik, aber genau so ist es schon mit Pulseaudio gelaufen und wird es wohl auch mit Systemd laufen: Eine Heerschar räumt auf, bis es irgendwann dann doch langsam so ähnlich funktioniert, wie es nach den ursprünglichen Autoren eigentlich ja schon immer sollte. Das wäre immerhin noch ein Happy End. Und damit kann man ja doch irgendwie zufrieden sein.
Dass du nicht erkennst, worauf ich mit der Anspielung "kein Fehldesign weil Verhalten genau so erwünscht" wollte, wird mir übrigens jetzt auch klarer. Ja klar, wenn nichts daran zu rütteln ist, dass es sich anders verhält als der Nutzer möchte, weil das ja das vom Systementwickler gewünschte Verhalten ist, dann ist auch jegliche Kritik daran natürlich unsinnig. Dein Standpunkt ist da logisch konsequent.
Nein, mein Standpunkt ist der: Die Entwickler entwickeln das was sie für richtig halten. So entwickle ich meine Software und so tun es die Leute von systemd und nahezu allen anderen freien Softwareprojekten die nicht abhängig von den Vorgaben eines Vorgesetzten odgl. sind. Wenn Nutzern gefällt was ich oder die Leute von systemd machen dann nutzen sie unsere Software, falls nicht dann eben nicht.
Ich bin mit systemd im allgemeinen sehr zufrieden und begrüße auch zum großen Teil die Richtung die eingeschlagen wird und bin froh, dass die Mehrheit der für mich relevanten Softwareprojekte (mein Distributor, GNOME, X.org, Wayland, Sailfish OS, ...) meine Auffassung teilen.
Es Entwicklern übel zu nehmen, dass sie Software nach ihren Vorstellungen entwickeln, Projekte wie GNOME dafür zu kritisieren, dass sie aufgrund von mangelnden Alternativen systemd Komponenten voraussetzen, usw. ist einfach anmaßend und dreist. Man kann es nie allen recht machen und wer das versucht ist schon im vornherein zum Scheitern verurteilt. Wenn ein Bedarf für Alternativen besteht sollte daran gearbeitet und nicht auf anderen Projekten rumgehackt werden.
Ich freue mich über jedes alternative Projekt das entsteht und Nutzer glücklich macht, jedoch wird weitaus mehr Arbeit in das sinnlose und anmaßende Kritisieren von systemd gesteckt als in die Alternativen und das ist auch der Hauptgrund weshalb bis auf die Leute von Gentoo kaum jemand brauchbare Lösungen präsentieren konnte.
Ja, in dem Punkt hast du Recht: Die Entwickler sind - gerade in der Open Source Welt - nicht davon abhängig, dass das, was sie entwickeln, auch so sinnvoll ist, so wie sie es tun oder ob es anders sinnvoller wäre (deine Aussage).
Es reicht, wenn sie selber davon überzeugt sind, dass gut ist, was sie machen. Dann wird das Produkt weiter entwickelt. Und es kann so natürlich auch dann eine Anhängerschaft finden, selbst wenn es anders ein weit besseres Produkt geworden wäre. Nicht optimal bedeutet ja nicht gleich schlecht. Dass systemd anders viel besser sein könnte, heißt ja nicht, dass es schlechter als das alte sysvinit ist. Manches ist darin ja sogar richtig gut. Da ist es schon sinnvoll dieses zu nutzen. Das wiederum muss nun die Autoren nicht in _allen_ Punkten von sich überzeugen und gerade wenn mit diesem Punkt Kritiker allgemein mundtot gemacht werden sollen, find ich das schon etwas ungünstig, wird aber eben bei der aufgeheizten Lage gerade gemacht und ist auch irgendwie das, was ich bei dir so raushöre.
Wenn nun andere welche so sehr meinen, dass es anders besser ginge, dann ist das nicht gleich dreiste Kritik, sondern diese Welt lebt davon. Den Ausspruch der Blasphemie und bedingungslosen Gehorsam überlassen wir doch bitte anderen Religionen. Fast jedes größere Projekt wurde schon geforkt, was doch der Gipfel der Kritik ist. Und oftmals setzt sich doch gerade dieser Gipfel der dreisten Kritik - also der Fork - durch. Und Neuimplementationen von Bestehendem gibt es ja auch reichlich. Nicht anders hat systemd angefangen. Und aktive Entwicklungen abseits einfacher Kritik gibts halt auch gegen systemd. Da wird nicht nur lamentiert, sondern aktiv entwickelt.
Der Schrei nach "dann mach's doch besser" wird übrigens häufiger als Totschlagargument missbraucht. Dabei ist doch klar, dass man durchaus auch mit Einschränkungen leben kann und seine Energie nicht in alle in die falsche Richtung laufenden Projekte stecken kann. Es gibt halt schlimmeres als systemd...
Du machst es dir da auch etwas einfach. Glückwunsch, dass du es gerechtfertigt hältst, falls Gnome sich an systemd bindet. Sollen sich halt nicht-systemd-Nutzer wie BSD-Anhänger was anderes suchen. Gut, werden sie wohl auch, wenns wirklich nicht mehr anders geht. Apropos Gnome: Gibts eigentlich noch mehr Gnome-Nutzer oder sind die Nutzer der zahlreichen Forks mittlerweile in der Überzahl? Ich bin jedenfalls als langjähriger Gnome-Anhänger schon länger nicht mehr dabei.... es ist ja schließlich nicht so, dass die mit dem Vergraulen der Nutzerschaft erst heute angefangen hätten...
Die erste unter Linux weiter verbreitete Alternative zu sysvinit war übrigens upstart und nicht systemd. Und auch da gab und gibt es jede Menge sinnlose und anmaßende Kritik. Nicht zuletzt von Leuten, die alleine schon wegen Poetteri^H^H^H... äh, ich mein Canonical schwarz sehen.
Kritiker die an einer konstruktiven und sachlichen Diskussion interessiert sind sollen und werden nicht mundtot gemacht; du kannst gerne mal einen Blick auf die Mailingliste und den Bugtracker werfen, dort wird diese Art von Kritik eigentlich immer gerne und dankend angenommen. Es ist die Kritik die erwartet, dass systemd so zu sein hat wie sich der Kritiker das denkt, es ist Kritik die sich auf irgendwelche religiösen "Wahrheiten" (Unix-Philosophie) beruft und einen Bruch mit einer Todsünde gleichsetzt, es ist Kritik die sagt, das und das ist scheiße, aber keine Alternative nennt, ... die überflüssig ist.
GNOME bindet sich nur aus einem Grund an systemd: Niemand sonst hat es bisher für nötig gehalten Desktopumgebungen derartige Funktionen bereitzustellen. Sowohl die GNOME als auch die KDE Entwickler haben in mehreren Artikeln dargelegt welche Anforderungen sie haben, darum gebeten, dass sich jemand dem annimmt und begründet warum die Nutzung von logind das kleinere Übel ist. Während der Rest der Meute einfach nur meckert lassen die Entwickler von systemd Taten sprechen und bieten Lösungsvorschläge für bestehende Probleme und nur deshalb sind sie so erfolgreich, nicht weil systemd der heilige Gral der Softwareentwicklung ist sondern weil man auf die Nutzer hört und Code liefert.
GNOME 3 ist zumindest nach Umfrageergebnissen die mit Abstand beliebteste Desktopumgebung bei meiner bevorzugten Distribution (Arch Linux), obwohl mir der Verbreitungsgrad relativ egal ist solange die Entwicklung nicht an Fahrt verliert. Und in dieser Hinsicht ist GNOME eigentlich den meisten Projekten weit voraus. Die Aktivität im Git-Repo von XFCE und Cinnamon ist ziemlich überschaubar und Mate könnte auch noch etliche Helfer gebrauchen, insofern mache ich mir in dieser Hinsicht wenig Gedanken um GNOME.
Ach, wirklich? Wer sagt das? Doch nicht etwa die vielen Seiten, die die Archlinux FunStatistics zitieren? Da gibt es tatsächlich diverse, die den immer gleichen Kram des führenden Gnome Desktop 2015 bei Arch wiederholen.
Gucken wir mal, wie das zusammenkommt:
- In den ersten Tagen des Jahres 2015 wurde Gnome für das Jahr 2015 als Gewinner auserkoren
- schon jetzt, noch immer ziemlich am Anfang des Jahres, gilt das schon nicht mehr
- man muss aktiv bewusst ein Paket installieren, um überhaupt an der Statistik überhaupt teilzunehmen
- es wurde in einzelnen Forenthreads Werbung dafür gemacht, u.a. gnome-threads
- Die Datenbasis ist dennoch eher klein - keine 50.000 submissions
- Die Datenbasis wird von einzelnen Nutzern dominiert - nur 18.000 unterschiedliche IPs
- bei wie viel Millionen Arch Nutzern?
- gewertet werden installierte Pakete, nicht genutzte
- bzw. man kann überhaupt nicht sehen, woraus sich die Balken überhaupt aufbauen; 30% von was? Insgesamt gibt es rund 110% Anteil der 7 Haupt-Desktops, ohne dass "sonstige" überhaupt auftauen; %-Anteile können es also schlecht sein.
Dann gibt es da noch weitere Punkte. Zum Beispiel sind Gnome und KDE generell traditionell üblich. Ich kenne keinen, der eine Alternative nutzt und keinen dieser beiden nicht noch zusätzlich installiert hat. Wer etwas ausgefallenes nutzt, der spielt in die Statistik von Gnome+co. dann ebenso mit ein wie in die seiner eigentlichen Wahl. Dagegen ist es wohl eher unüblich, ausgefallene Dinge wie LXDE, awesome oder was auch immer parallel zu installieren, wenn man einen der bekannteren Haupt-Desktops wie Gnome oder KDE verwendet. Somit wären Gnome und KDE von der Logik her selbst dann noch führend, wenn der überwiegende Großteil der Nutzer real etwas anderes verwenden würde. Da verwundert es mich nicht, dass man so etwas auch in den Statistiken sieht.
Insbesondere Nutzer der Gnome-Forks Cinnamon und Mate fließen sowieso mit in die Gnome-Statistik mit ein (Abhängigkeiten). Wenn das nicht explizit berücksichtigt wurde und man sich überlegt, dass jemand, der Cinnamon oder MATE installiert hat auch Gnome installiert hat (in die Statistik einfließt) aber es nicht nutzt, verliert Gnome aktuell rund die Hälfte seiner Installationen.
Ich hab grad mal nachgeschaut, ich würde ebenfalls mit in die Gnome-Statistik einfließen, obwohl ich weder gnome-session noch gnome-shell verwende, nur weil's halt wie üblich installiert ist. Wenn ich denn das pkgstats-Paket installiert hätte...
Wer installiert eigentlich so ein tool? Eher der einfache Nutzer, der von Linux kürzlich das erste Mal gehört hat, es toll findet und alles installiert, was ihm so empfohlen wird (gnome, kde, pkgstats...) oder der langjährige Nutzer, der schon genau weiß, was er will? (awesome und kein pkgsstats...)
Ich würde vermuten, dass diejenigen, die pkgstats installieren, auch vermehrt zu denen gehören, die in der Ausprobierphase sind und Gnome und KDE daher sowieso installiert haben.
Ja, alles insgesamt exakt so, wie ich mir vorstelle, wie die Statistiken auch bei anderswo zusammenkommen. Man sucht sich passendes. Ich traue da lieber keiner Statistik, die ich nicht selbst gefälscht habe...
Ich hab schon mehrfach mit der systemd-Entwicklung zu tun gehabt und die "religiösen Wahrheiten" sind wahrlich nicht nur auf Seiten der Kritiker. Ich hab konkrete Punkte genannt, und das sind nicht einmal alle die ich hätte, keinen davon hast du konkret beantwortet.
Ach ja, ich hab mich übrigens nochmal mit cgroups beschäftigt. Ehm, auch die unified control group hierarchy ist weiterhin eine Hierarchie, in der vom root weg deligiert werden kann. Und so wie ich das sehe ist root (der Hierarchie) weder auf einen Prozess festgelegt, noch muss PID1 darunter sein. Kein Grund, irgend etwas bzgl. cgroup nur von einem Prozess aus erledigen zu wollen. Man kann das Management zu einem anderen Prozess deligieren (ist also nicht auf eine Instanz festgelegt) und diesem Controller sogar nur bestimmte Bereiche (subtrees) dieser Hierarchie zuordnen, so dass z.B. ein lxc-Prozess die Namespaces für seine virtuellen Maschinen verwalten kann, dennoch aber keinen Zugriff auf die Namespaces der host-Prozesse hat. Wenn systemd das alles direkt in PID1 machen möchte, muss das andere Gründe haben. Und irgendwie kann ich mir noch immer nicht vorstellen, dass die das wirklich direkt aus PID1 machen wollen. Schon sinnvoller fänd ich es, wie schon gesagt, wenn PID1 zu dem zweck forkt(+exec), womit dieser Prozess das managt (diversen Code nachladen und beliebig abstürzen kann ohne PID1 zu betreffen). Wenn dieser "Zwischenprozess" anschließend fertig ist (via fork+exec z.B. Services gestartet hat) und sich beendet, fällt der gestartete Prozess doch eh auf init zurück. Dass nur der init-Prozess (bzw. "der Prozess, der Prozesse auch startet") diese Aufgabe übernehmen muss, sehe ich noch immer nicht. Als root für das Management taugt auch ein beliebiger anderer Prozess. PID1 muss nicht einmal die Rechte haben, höhere Rechte selber weiter vererben zu können, das könnten doch auch andere cgroup-controller (speziell dafür vorgesehene Prozesse) anschließend regeln!? (könnten - dass systemd das mögl. anders vorsieht mag sein; wie gesagt, mir ist es noch nicht bewusst passiert, dass bei sysvinit PID1 abstürzt, bei systemd dagegen durchaus schon; das spricht schon irgendwie dafür, dass da mehr Komplexität direkt in diesem Kernprozess drin steckt und nicht erst in einen fork geladen wird)
Mein Fazit ist jedenfalls: Die Abhängigkeiten mit cgroups zu begründen halte ich für einen Vorwand. (Weniger von den systemd-Entwicklern, bei denen ich das so direkt nicht finde, als viel mehr von dir, als Antwort auf meinen Beitrag vom Mo, 26. Januar 2015 um 11:09 Uhr)
Dass Gnome+co. nun eine systemd-Funktion nutzen und sich daher davon abhängig machen, mag ja sein. Die Abhängigkeit entsteht aber wohl eher, weil man das bewusst so haben möchte und nicht, weil so etwas wie cgroups zwangsläufig dazu führt. Insofern hoffe ich doch mal, dass die BSD-Entwickler und andere mit ihren alternativen logind-Implementierung weiter machen. Wer weiß, vielleicht kann man sowas mal in einer alternativen Linux-Implementierung gebrauchen.
Nein, ich meine nicht die Fun statistics, sondern u.A. diese Umfrage:
https://brashear.me/blog/2014/05/18/results-of-the-2014-slash-r-slash-linux-distribution-survey/
Und du hast auch gekonnt ignoriert, dass ich gesagt habe dass mir diese Zahlen ziemlich egal sind. Entscheidend für mich ist die Aktivität der Entwicklung und die Attraktivität für Entwickler und in dieser Hinsicht ist GNOME 3 ohne Zweifel Projekten wie Cinnamon, Mate und XFCE weit überlegen.
Abgesehen davon verstehe ich nicht was du mit deinem Roman über cgroups sagen willst? cgroups können nur von einer Userspace-Instanz verwaltet werden. Dass die Verwaltung dabei abgegeben werden kann steht dazu doch nicht im Widerspruch, nur kann es zu keiner Zeit zwei Instanzen geben die die Verwaltung erledigen. Und warum schaust du nicht einfach in der Dokumentation oder dem Code nach wenn du Zweifel daran hast wie systemd cgroups handhabt? cgroups sind Kernbestandteil vom systemd Kern und nahezu alle Komponenten (journald, logind, ...) machen davon intensiv Gebrauch.
Und ich weiß nicht ob du meine Aussagen absichtlich falsch deutest oder ob du sie einfach nur ignorierst: Ich hab klar gesagt, dass Komponenten von systemd nicht deshalb von KWin und Co. verwendet werden weil sie so super sind, sondern weil sie die einzige Möglichkeit sind an die gewünschten Funktionen zu gelangen. Das impliziert selbstverständich das man die Funktionen haben möchte, es impliziert aber nicht, dass man die Abhängigkeit haben möchte, sie wird nur im Zuge eines Kompromisses in Kauf genommen, einfach weil die Alternativen noch schlechter sind bzw. überhaupt nicht vorhanden sind.
Die im übrigen ganz sicher nicht das zeigt, was du ursprünglich behauptet hast. Sie zeigt weder dass Gnome unter Arch beliebt ist (Arch macht ja nicht einmal die Hälfte der befragten Nutzer aus) und zweitens lange nicht mit Abstand. Man sieht sogar an dieser Umfrage, dass die Gnome-Nutzer zurückgehen. Während 2012 noch die Plätze 1 _und_ 2 an Gnome gingen, mit einem überragenden ersten Platz, beides Zusammen mehr als das Doppelte des ersten Nicht-Gnome-Kandidaten, ist 2014 Gnome deutlich knapper vor KDE. Kaum 30% mehr Nutzer als Unity, welches das verhassteste von allen sein soll (ein gutes Stück verhasster als Gnome, welches da ebenfalls den zweiten Platz belegt).
Da wäre pkgstats schon tauglicher gewesen...
Aber wenn die Zahlen ja eh egal sind, mir solls auch egal sein. Es war doch eh schon geklärt, dass Open Source Entwicklung nicht von den Anwendern abhängt.
Viel interessanter find ich die Frage, wie du darauf kommst, dass cgroups nur von einer Userspace-Instanz verwaltet werden können? Das ist vielleicht geplant, das möchte systemd so (die Alleinherrschaft), darauf arbeiten systemd- und manch Kernelentwickler hin, aber das ist halt aktuell keineswegs so. Wie ich es schon sagte, man kann prima ein Systemd-System betreiben, diesem die Kontrolle über einige Prozesse und deren Ressourcen überlassen und parallel auf dem gleichen System die Ressourcen anderer Prozesse mit anderen Tools verwalten. Und wenns direkt aus der bash heraus ist. Egal welche Hierarchiemodelle man da nun aktuell verwendet. Naja, zumindest noch...
Und zu deiner "einzigen Möglichkeit für KWin und Co.": Man hat durchaus schon Dinge wie Upstart Session Init genutzt (erlaubt auch ressourcen management via cgmanager, also cgroups) oder andere Ressourcenmanager. Man macht also jetzt mit systemd etwas, das man schon vorher gemacht hat. Es erfährt jetzt halt eine breitere Unterstützung, das ist toll. Somit wird es üblicher das zu machen, es setzt sich durch. Gut so. Wenn die Schnittstellen sauber und unabhängig definiert sind, kann ich das auch nur befürworten. Wenn die Schnittstellen aber exakt auf linux und/oder systemd zugeschnitten sind, um eine Adaption für andere Systeme möglichst zu erschweren, dann nicht. Ob sie das sind oder nicht, kann ich nicht beurteilen. Was ich aber sehen kann: die Physik (Ursache->Wirkung) liegt etwas anders als du sagst. Sie machen es nicht jetzt mit systemd, weil es erst jetzt möglich ist, sondern sie bauen auf systemd um, weil voraussehbar ist, dass es bald nur noch der einzige Weg ist. Warum da noch auf die alten Wege setzen? Ist doch nur logisch, nun die Schnittstellen zu nutzen, die systemd bietet, wenns doch "die Zukunft" ist. Seit die größten der Geldgeber (z.B. Red Hat) systemd als den zukünftigen Standard ausgelobt haben, ist es einfach nur logisch, ebenfalls darauf zu setzen.
Beides obige, das Realität und Wahrnehmung verdreht, zeigt mir ein wenig, dass du nicht minder in einer Fantasiewelt lebst als manch systemd-Gegner, der wild drauf einschlägt, ohne so richtig zu wissen, weshalb überhaupt. Mir geht es durchaus auch nicht viel besser, aber ihr guckt beide nun wirklich nicht sonderlich über den eigenen Tellerrand hervor.
Ich seh's schon kommen, bald kriegt man noch irgendwo vorgeführt: Ein System ohne systemd, das mit einer Fork Bomb in einem Einzeiler in die Knie gezwungen wird und ein System, das dank systemd-Ressourcenmanagement diese Attacke völlig unbeeindruckt lässt. Ein Lob auf systemd, ohne dass das ja nicht möglich wäre... Das wäre doch sicher eine klasse Demo, dass systemd tolles Neues bietet... oder etwa nicht?
Wenn du es sowieso schon geklärt hast, dass die Qualität von freier Software nicht von der Verbreitung abhängt, wieso stellst du dann überhaupt die Frage wie GNOME im Vergleich zu den Forks dasteht?
cgroups und die unified hierachy die bereits vor etwa einem halben Jahr im Kernel landete sind eigentlich ziemlich gut dokumentiert und von dort habe ich auch meine Informationen, insbesondere hervorzuheben sind z.B.:
https://www.kernel.org/doc/Documentation/cgroups/unified-hierarchy.txt
http://lwn.net/Articles/601840/
Kannst du mal bitte Beispiele nennen wo KDE bzw. KWin oder GNOME Funktionen von upstart genutzt haben? Und sei mir nicht böse wenn ich den Entwicklern von KWin, Gnome Session udgl. zunächst einmal mehr vertraue wenn sie ausführlich darlegen, dass logind bisher die einzige sinnvolle Lösung für sie ist. Insofern solltest du zumindest ein paar Quellen nennen.
Aber halten wir einmal fest, für dich ist es also ausgeschlossen, dass jemand einfach mit systemd zufrieden sein kann wie es ist? Das bin ich nämlich im großen und ganzen - ich hatte in 2 Jahren Nutzung kein einziges Problem deswegen, ich habe dank dessen jetzt Funktionen die vorher nicht oder nur umständlich möglich waren (z.B. rootless X) und als Softwareentwickler der mit der Adminstration von PCs so wenig wie möglich zu tun haben möchte hat es mir unheimlich viel Arbeit abgenommen und die Administration falls ein Dienst nicht funktioniert odgl. deutlich erleichtert.
Und selbstverständlich schaue ich über den Tellerrand hinaus, deswegen nutze ich z.B. auch sehr gerne OpenRC und hoffe das sich auch dieses Projekt weiter so toll entwickelt. Ich habe aber einfach besseres zu tun als für mich funktionierede Software zu kritisieren und zwanghaft nach irgendwelchen Fehlern zu suchen. Wenn du ein Problem mit den Zielen oder dem Konzept von systemd hast steht es dir frei zu benutzen was du möchtest, systemd ist wie jede andere Software nicht in der Lage jede Anforderung zu erfüllen, aber unterstelle anderen nicht sie würden irgendwelchen Wahrnehmungsstören unterliegen wenn sie mit systemd zufrieden sind.
Da ich nicht erwarte, dass aus dieser Diskussion noch etwas erkenntnisreiches gewonnen werden kann verabschiede ich mich an dieser Stelle und wünsche noch einen schönen Tag.
Nicht ich habe behauptet, Gnome stehe Top da. Ich habe nur auf deine Behauptung geantwortet. Und nicht ich habe die Qualität freier Software als unabhängig von der Verbreitung erklärt, das kam von dir. Ich antworte halt darauf und lasse nicht Teile weg. Ach ja, apropos... ja, damit meine ich, dass du in deinen Antworten auf diverse Teile von mir erst gar nicht eingehst. Selbst die scheinst du nicht zu lesen, auf die du dich direkt beziehst.
Und auch diese Dokumentation zu cgroups unterstützt meine und nicht deine Aussage:
"cgroup allows an arbitrary number of hierarchies and each hierarchy can host any number of controllers."
Das ist der aktuelle Stand, der selbst wenn es heute anders möglich ist, halt noch immer Bestand hat. Und auch wenn es nun ein Single-Write-Konzept gibt, das parallel zum alten möglich ist, ist dieses unabhängig von der single Hierarchy, die sich auch ohne single-writer nutzen lässt. Man kann die neue unified hierarchy auch mit mehreren controllern nutzen. Sag ich jetzt zum x-ten Mal. Und du wirst es wohl zum x-ten mal ignorieren. Sonst wäre es Blödsinn, dafür einen Mount-Parameter zur Verfügung zu stellen, da das single-writer-Konzept ja völlig ohne Mount auskommt, da dies über eine ABI und nicht über ein virtuelles Dateisystem funktioniert, welches doch eben vielen Prozessen zur Verfügung steht.
Und ich habe nicht gesagt, dass die Entwickler von Gnome etc. direkt in diesem Upstart nutzen. Die Entwickler haben Gnome natürlich vor systemd nicht so stark systemabhängig gemacht, das kommt erst mit systemd. Aber Distributionen haben upstart und dessen Session Init genutzt und darin unabhängig von dessen eigenen Fähigkeiten eine Ressourcenkontrolle ermöglicht (das wiederum sicher nicht unter Arch, weshalb dir das vielleicht entgangen ist). Man hat keine Abhängigkeiten herangezüchtet, sondern unabhängige Tools benutzt. Und so unterstützt upstart Session Init halt auch nicht direkt cgroups (glaube ich jedenfalls), sondern da gibt es wieder ein KISS-Tool für (eben schon genannt). Das ist ja gerade der Punkt, es geht auch ohne starke Verstrickung und Abhängigkeiten. Natürlich wurde so Gnome nicht von upstart abhängig, weil Gnome gar nicht erst darauf hin gearbeitet hat. Gnome muss diese Verflechtung nicht einmal vorsehen. Die Zukunft sieht aber wohl anders aus. Das siehst du wohl ganz richtig. Da wird Gnome möglicherweise direkt mit systemd vernetzt. Und dass du das toll findest und dir scheiß egal ist, dass Gnome-Nutzer ohne systemd damit ein Problem haben, hast du auch schon ausgedrückt. Musst du nicht wiederholen.
Du hattest von Anfang an deine Meinung und hast alles mögliche ignoriert, was dir grad nicht in den Kram passt und siehst es sicher noch immer so, wie du es schon vorher gesehen hast, ohne überhaupt zu lesen und zu verstehen, was ich schreibe. Da ist es wirklich besser, wenn hier schluss ist. Da wird sich sicherlich nichts dran ändern.
Ich erkläre was, das tust du als "Roman" ab und wiederholst anschließend die selben falschen Thesen, die just dieser "Roman" schon klärt. Klar... die anderen sehen das nur alles falsch. Du kannst auch weiterhin jede Neuerung, die du mit systemd neu erfährst, diesem Zuschreiben und nicht glauben, dass das gar nicht dessen Verdienst ist. Bei jedem Beitrag kommen neue Dinge hinzu, im letzten z.B. rootless X. Als ob es das vor systemd nicht geben hätte...
Nur weil das bei Arch nach der systemd-Einführung zum Standard erklärt wurde, heißt das nicht, dass es ohne nicht ginge. Bei Ubuntu kann man da halt Upstart und ConsoleKit für nutzen und systemd gibts erst gar nicht. Wie ich eben schon sagte, ich warte schon drauf, dass noch einfachere Dinge neu entdeckt werden...
Ich habe jetzt den Artikel zweimal gelesen und verstehe immer noch nicht was es genau bringen soll die systemd eigenen Service-Units von den Binarys zu trennen. Die Units alleine sind doch völlig nutzlos...
Ich vermute es geht hier lediglich um Abhängigkeiten welche dadurch aufgelöst werden sollen. Ich entsinne mich mit Grauen an Zeiten zu denen einige Pakete irgendwelche Emacs-Macros mitbrachten und damit eine Abhängigkeit zu Emacs. Wollte man diese Pakete installieren wurde einem zwangsweise der Emacs auf die Platte gespült. Merde!