Ein paar "ketzerische Gedanken" zu Ubuntu-basierten Distris

[thomas_ftl]

Ich will jetzt keine heiße Disussion über Pro und Contra einer Ubuntu-basierte Distri lostreten, aber ich bin mal wieder über etwas gestolptert, das mir eigentlich wieder Recht gibt, das Debian aus Anwendersicht der bessere Unterbau wäre.

Ich habe mich mal mit Linux Mint beschäftigen müssen. Dort gibt es 2 Varianten. Die eine basiert auf Ubuntu und die andere auf Debian. Bei der Debian-Variante gibt es interessante FAQ, bei denen ganz besonders 1 Punkt interessant ist. Wenn man eine Distri auf Basis Ubuntu baut, muss man bei jedem neuen Ubuntu alles wegwerfen und neu installieren. Bei Debian hingegen wird einfach ein Update gemacht und es läuft die neue Version, ohne dass der Anwender neu installieren muss. Aus administrativer Sicht war für mich Debian schon immer besser, als eine Ubuntu-Lösung. Z.B. liegen bei Debian configs alle unter /etc (wie bei Unix/Linux üblich) und nicht irgendwo auf der Platte und sind dann nur teilweise nach /etc verlinkt.

4. How does LMDE compare to the Ubuntu-based editions?  Pros:

• You don’t need to ever re-install the system. New versions of software and updates are continuously brought to you.
  
• It’s faster and more responsive than Ubuntu-based editions.
  

  Cons:

• LMDE requires a deeper knowledge and experience with Linux, dpkg and APT.
  
• Debian is a less user-friendly/desktop-ready base than Ubuntu. Expect some rough edges.
  
• No EFI, GPT or secureBoot support.
  

Die Cons beziehen sich eigentlich nur auf LMDE, denn Debian bringt alles notwendige mit und ein "normaler" Anwender muss ishc nicht mit dpkg und apt befassen, denn er bekommt das gekapselt in der Distri in Form von Updates geliefert.

[sinai]

So nicht richtig. Ich habe seit Ubuntu 9.04 keine Neuinstallation gemacht sondern immer per do-release-upgrade die nächst höhere Version eingespielt und hatte damit nicht einmal ein Problem. Aktuell nutze ich 13.10

Andy

[mango]

Hi,

wie Andy - von Ubuntu 7.04(Feisty) -> aktuell Ubuntu 12.04(Precise) ob ich nun 14.04(Trusty) mit upgrade einspiele, mal sehen
was die Platte meint.

Gruss
Wolfgang

[Martin]

Es gibt immer im Leben viele Wege ans Ziel...
Somit finde ich solche Themen müssig.


Übrigens war mein Argument damals: "dass es kommerziell ist " ...

Und heute: Dass zumindest ich nicht wechseln werde, und schon gar nicht ohne Zwang.

[lopiuh]

Hi,

ich sehe eher ein Problem darin, dass die VDR (Server) Kisten auch für weitere Server-Dienste verwendet werden und da kommt mir nur Debian ins Haus und kein Ubuntu.

Beispiel: http://www.heise.de/newsticker/meldung/D...75618.html

Jetzt kommt mir nicht, "wer nutzt denn...", es geht ums Prinzip

Gruß Lopiuh

[sinai]

In Verbindung mit vdr auf einem Server, der auch andere Dienste nach außen freigibt von Sicherheit zu sprechen ist mehr als lächerlich. Jedes Plugin wird mehr Lücken haben als ein ganzes Ubuntu. Wer einen VDR nach außen freigibt muss sich über andere Dienste und deren Sicherheit keine Gedanken mehr machen - das System ist durch VDR und Plugins schon maximal unsicher.

Aber jeder darf das nutzen was er möchte.

[lopiuh]

In Verbindung mit vdr auf einem Server, der auch andere Dienste nach außen freigibt von Sicherheit zu sprechen ist mehr als lächerlich. Jedes Plugin wird mehr Lücken haben als ein ganzes Ubuntu. Wer einen VDR nach außen freigibt muss sich über andere Dienste und deren Sicherheit keine Gedanken mehr machen - das System ist durch VDR und Plugins schon maximal unsicher.

Aber jeder darf das nutzen was er möchte.

Ack, aber wenn man das (VDR/plugins/vdrlive im INET freigeben) nicht macht?

Häufiges Szenario dürfte sein: VDR nur im LAN und diesen sowieso 24/7 laufenden Rechner dann für andere was auch immer für "sichere" Dienste ins Internet zu öffnen. Und da hat m. E. jede Erhöhung der Sicherheit Relevanz.

Viele werden aus Kostengründen nicht den Ansatz fahren, für jeden Dienst eine abgeschottete Hardware einzusetzen (damit im Falle einer Kompromittierung der Schaden kleiner ist).

Gruß Lopiuh

[sinai]

Stimme dir zu, nur was hilft es dir, wenn du ein großes Loch (durch VDR und andere Dienste) um 2% verkleinerst, indem du die anderen Dienste aktuell hältst, aber der VDR eben das größte Loch darstellt. Wer einen VDR im Internet freigibt, sollte das nur auf dedizierter Maschine tun und muss sich nicht wundern, wenn das restliche Netz kompromittiert wird.

Bei Tests mit Einverständnis eines Freundes, der nur seinen VDR mit Port 8008 (live) ins Internet freigab, brauchte ich keine 10 Minuten bis zum Rootzugriff. Da ist das weitere fehlende Update z. B. für Drupal eher marginal. Und wenn du glaubst deinen VDR plus andere Dienste per Debian als Basis freigeben zu müssen, dann tu das. Jeder Scriptkiddie wird sich freuen ein leichtes Opfer gefunden zu haben, um Rootzugriff per VDR auf die Maschine zu bekommen.

Möglicherweise bist du so gut, deinen VDR wirklich gut abzusichern (z. B. VDR in einer Sandbox, oder virtualisiert), damit die restlichen Dienste nicht kompromittiert werden können, sondern nur der Vdr; der normale User kann das sicher nicht und deshalb ist es nicht ratsam den VDR ins Internet zu stellen und ein fehlendes update bei Ubuntu ist völlig irrelevant, wenn man es doch tut.
Andy

P. S.  Mach mal einen ausführlichen Scan auf TCP und UDP Ports bei laufendem VDR. Und welcher normale User kann wirklich eine Firewall administrieren? Ob du es kannst, weiß ich nicht.

[lopiuh]

Stimme dir zu, nur was hilft es dir, wenn du ein großes Loch (durch VDR und andere Dienste) um 2% verkleinerst, indem du die anderen Dienste aktuell hältst, aber der VDR eben das größte Loch darstellt. Wer einen VDR im Internet freigibt, sollte das nur auf dedizierter Maschine tun und muss sich nicht wundern, wenn das restliche Netz kompromittiert wird.

Klar, diese nicht abgehärteten Teile gehören nur über einen Tunnel angesprochen.

Bei Tests mit Einverständnis eines Freundes, der nur seinen VDR mit Port 8008 (live) ins Internet freigab, brauchte ich keine 10 Minuten bis zum Rootzugriff.

Oha, böse, böse.

Da ist das weitere fehlende Update z. B. für Drupal eher marginal. Und wenn du glaubst deinen VDR plus andere Dienste per Debian als Basis freigeben zu müssen, dann tu das. Jeder Scriptkiddie wird sich freuen ein leichtes Opfer gefunden zu haben, um Rootzugriff per VDR auf die Maschine zu bekommen.

Möglicherweise bist du so gut, deinen VDR wirklich gut abzusichern (z. B. VDR in einer Sandbox, oder virtualisiert), damit die restlichen Dienste nicht kompromittiert werden können, sondern nur der Vdr; der normale User kann das sicher nicht und deshalb ist es nicht ratsam den VDR ins Internet zu stellen und ein fehlendes update bei Ubuntu ist völlig irrelevant, wenn man es doch tut.
Andy

P. S.  Mach mal einen ausführlichen Scan auf TCP und UDP Ports bei laufendem VDR. Und welcher normale User kann wirklich eine Firewall administrieren? Ob du es kannst, weiß ich nicht.

Ich will ja gar nicht die VDR Klamotties im INet exponieren, sondern dieselbe Hardware (ohne Virtualisierung) für das Freigeben von "sicheren" Diensten (SSH) verwenden. Drupal selbst nutze ich auch nicht. In diesem Szenario scheint ein Debian potentiell sicherer zu sein, als Ubuntu.

Gruß lopiuh

[sinai]

Da gebe ich dir allein auf Grund der aktuelleren Pakete bei Ubuntu recht. Ob Debian per se sicherer ist, wird zu einem erheblichen Anteil an Admin liegen. Und auch Ubuntu ist debianbasiert.

Die Sicherheit eines Systems steht und fällt mit der Administration.

Andy

P. S.  Auch wenn du keinen VDR freigeben möchtest, musst du absichern, dass nur die von dir gewünschten Dienste erreichbar sind. Dazu sollte idealerweise das paketfiltering auf anderer  Hardware laufen.

[leei]

Der größte und einzige wirkliche Nachteil an Ubuntu ist die fehlende Unterstützung von DirectX und damit von fast allen Spielen!:-)

[sinai]

Ach mit Steam kann man sich doch auch nicht beschweren..

[SurfaceCleanerZ]

Hi, das stimmt schon lange nicht mehr... Teste mal Wine bzw.  playonlinux im Pchanger.  Damit läuft mittlerweile ne ganze Menge an Win Spielen. Nicht unbedingt die allerneuesten... MfG, Stefan

[Martin]

Wer billig und viel spielen will kauft sich ne Konsole aus der vorletzten Generation für relativ wenig Geld. => Definierte Umgebung
Wer massiv spielen will kauft sich nen >3 Mal so teuren PC mit Windows => Unter Linux gibt es eben doch nicht alles.

[SurfaceCleanerZ]

Hi, PC-Spiele waren mal sinnvoll, leider heute nur noch Konsolenabklatsch mit schlechter Grafik, da die meist veraltete Hardware haben und auch noch trotzdem laut sind.  S.  Ct Heft zum Selbstbau der leisen Steambox...

Sicher auf Vdr zu übertragen...

Früher hatte PC kreative witzige Spiele ala Monkey Island, Sam n Max, Sim City 2000. Etc. Heute gibts hirnloses Geballer A La Deerhunter 4000.
MfG Stefan, der seit Jahren nix neues mehr spielt...

[Bleifuss2]

Hallo

Die Steam Geschichte läuft bei mir sehr gut.
Es gibt mittlerweile auch ordentliche Spiele. Portal2, Trine2, Metro Last Night, Psychonauts, Brütal Legend, Ginasisters demnächst usw.

Alle neuen Engins laufen mit Linux, Untreal, Epic, usw. wenn es Kunden gibt ist das kein Problem mehr ...

Für Metro ist mein VDR etwas Knapp der Rest ist kein Problem

Bleifuss