Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Ein paar "ketzerische Gedanken" zu Ubuntu-basierten Distris
#1
Ich will jetzt keine heiße Disussion über Pro und Contra einer Ubuntu-basierte Distri lostreten, aber ich bin mal wieder über etwas gestolptert, das mir eigentlich wieder Recht gibt, das Debian aus Anwendersicht der bessere Unterbau wäre.

Ich habe mich mal mit Linux Mint beschäftigen müssen. Dort gibt es 2 Varianten. Die eine basiert auf Ubuntu und die andere auf Debian. Bei der Debian-Variante gibt es interessante FAQ, bei denen ganz besonders 1 Punkt interessant ist. Wenn man eine Distri auf Basis Ubuntu baut, muss man bei jedem neuen Ubuntu alles wegwerfen und neu installieren. Bei Debian hingegen wird einfach ein Update gemacht und es läuft die neue Version, ohne dass der Anwender neu installieren muss. Aus administrativer Sicht war für mich Debian schon immer besser, als eine Ubuntu-Lösung. Z.B. liegen bei Debian configs alle unter /etc (wie bei Unix/Linux üblich) und nicht irgendwo auf der Platte und sind dann nur teilweise nach /etc verlinkt.

Zitat:4. How does LMDE compare to the Ubuntu-based editions?  Pros:
  • You don’t need to ever re-install the system. New versions of software and updates are continuously brought to you.
  • It’s faster and more responsive than Ubuntu-based editions.
  Cons:
  • LMDE requires a deeper knowledge and experience with Linux, dpkg and APT.
  • Debian is a less user-friendly/desktop-ready base than Ubuntu. Expect some rough edges.
  • No EFI, GPT or secureBoot support.

Die Cons beziehen sich eigentlich nur auf LMDE, denn Debian bringt alles notwendige mit und ein "normaler" Anwender muss ishc nicht mit dpkg und apt befassen, denn er bekommt das gekapselt in der Distri in Form von Updates geliefert.
Thomas

Mein easyVDR:  Version 3.0
ASUS P5B-VM, E6600, 4GB DDR2-RAM, MSI-GF210, LCD-TV per HDMI
Zitieren
#2
So nicht richtig. Ich habe seit Ubuntu 9.04 keine Neuinstallation gemacht sondern immer per do-release-upgrade die nächst höhere Version eingespielt und hatte damit nicht einmal ein Problem. Aktuell nutze ich 13.10

Andy
VDR 1: ASRock mit Atom J1200, NVIDIA GT610, Lüfterlos, TBS 6982 SE mit easyVDR 3.0
Zitieren
#3
Hi,

wie Andy - von Ubuntu 7.04(Feisty) -> aktuell Ubuntu 12.04(Precise) ob ich nun 14.04(Trusty) mit upgrade einspiele, mal sehen
was die Platte meint. Wink

Gruss
Wolfgang

Zitieren
#4
Es gibt immer im Leben viele Wege ans Ziel...
Somit finde ich solche Themen müssig.


Übrigens war mein Argument damals: "dass es kommerziell ist " ...

Und heute: Dass zumindest ich nicht wechseln werde, und schon gar nicht ohne Zwang.
Grüße
Martin
-----------------------------------------------------------------------------------------------------------
Du brauchst Hilfe? Wir brauchen Daten! English-Version: Don't eat yellow snow!
Meine VDRs (Spoiler klicken) 

Zitieren
#5
Hi,

ich sehe eher ein Problem darin, dass die VDR (Server) Kisten auch für weitere Server-Dienste verwendet werden und da kommt mir nur Debian ins Haus und kein Ubuntu.

Beispiel: http://www.heise.de/newsticker/meldung/D...75618.html

Jetzt kommt mir nicht, "wer nutzt denn...", es geht ums Prinzip Big Grin

Gruß Lopiuh
VDR: Asus P5KPL-E, 4 GB RAM single rank, GeForce GT 730
4xDVBS2 (2 x Mystique SaTiX-S2) an SelfSAT (4x-Ausgang)
2 x Hitachi HGST HMS5C4040ALE640 (RAID-0)
Backup-System: storebackup.org (genial)

easyVDR, Debian stretch+eTobi-Pakete, yaVDR Parallelbetrieb
Zitieren
#6
In Verbindung mit vdr auf einem Server, der auch andere Dienste nach außen freigibt von Sicherheit zu sprechen ist mehr als lächerlich. Jedes Plugin wird mehr Lücken haben als ein ganzes Ubuntu. Wer einen VDR nach außen freigibt muss sich über andere Dienste und deren Sicherheit keine Gedanken mehr machen - das System ist durch VDR und Plugins schon maximal unsicher.

Aber jeder darf das nutzen was er möchte.
VDR 1: ASRock mit Atom J1200, NVIDIA GT610, Lüfterlos, TBS 6982 SE mit easyVDR 3.0
Zitieren
#7
(03.03.2014, 11:12)sinai link schrieb: In Verbindung mit vdr auf einem Server, der auch andere Dienste nach außen freigibt von Sicherheit zu sprechen ist mehr als lächerlich. Jedes Plugin wird mehr Lücken haben als ein ganzes Ubuntu. Wer einen VDR nach außen freigibt muss sich über andere Dienste und deren Sicherheit keine Gedanken mehr machen - das System ist durch VDR und Plugins schon maximal unsicher.

Aber jeder darf das nutzen was er möchte.

Ack, aber wenn man das (VDR/plugins/vdrlive im INET freigeben) nicht macht?

Häufiges Szenario dürfte sein: VDR nur im LAN und diesen sowieso 24/7 laufenden Rechner dann für andere was auch immer für "sichere" Dienste ins Internet zu öffnen. Und da hat m. E. jede Erhöhung der Sicherheit Relevanz.

Viele werden aus Kostengründen nicht den Ansatz fahren, für jeden Dienst eine abgeschottete Hardware einzusetzen (damit im Falle einer Kompromittierung der Schaden kleiner ist).

Gruß Lopiuh
VDR: Asus P5KPL-E, 4 GB RAM single rank, GeForce GT 730
4xDVBS2 (2 x Mystique SaTiX-S2) an SelfSAT (4x-Ausgang)
2 x Hitachi HGST HMS5C4040ALE640 (RAID-0)
Backup-System: storebackup.org (genial)

easyVDR, Debian stretch+eTobi-Pakete, yaVDR Parallelbetrieb
Zitieren
#8
Stimme dir zu, nur was hilft es dir, wenn du ein großes Loch (durch VDR und andere Dienste) um 2% verkleinerst, indem du die anderen Dienste aktuell hältst, aber der VDR eben das größte Loch darstellt. Wer einen VDR im Internet freigibt, sollte das nur auf dedizierter Maschine tun und muss sich nicht wundern, wenn das restliche Netz kompromittiert wird.

Bei Tests mit Einverständnis eines Freundes, der nur seinen VDR mit Port 8008 (live) ins Internet freigab, brauchte ich keine 10 Minuten bis zum Rootzugriff. Da ist das weitere fehlende Update z. B. für Drupal eher marginal. Und wenn du glaubst deinen VDR plus andere Dienste per Debian als Basis freigeben zu müssen, dann tu das. Jeder Scriptkiddie wird sich freuen ein leichtes Opfer gefunden zu haben, um Rootzugriff per VDR auf die Maschine zu bekommen.

Möglicherweise bist du so gut, deinen VDR wirklich gut abzusichern (z. B. VDR in einer Sandbox, oder virtualisiert), damit die restlichen Dienste nicht kompromittiert werden können, sondern nur der Vdr; der normale User kann das sicher nicht und deshalb ist es nicht ratsam den VDR ins Internet zu stellen und ein fehlendes update bei Ubuntu ist völlig irrelevant, wenn man es doch tut.
Andy

P. S.  Mach mal einen ausführlichen Scan auf TCP und UDP Ports bei laufendem VDR. Und welcher normale User kann wirklich eine Firewall administrieren? Ob du es kannst, weiß ich nicht.
VDR 1: ASRock mit Atom J1200, NVIDIA GT610, Lüfterlos, TBS 6982 SE mit easyVDR 3.0
Zitieren
#9
(03.03.2014, 18:01)sinai link schrieb: Stimme dir zu, nur was hilft es dir, wenn du ein großes Loch (durch VDR und andere Dienste) um 2% verkleinerst, indem du die anderen Dienste aktuell hältst, aber der VDR eben das größte Loch darstellt. Wer einen VDR im Internet freigibt, sollte das nur auf dedizierter Maschine tun und muss sich nicht wundern, wenn das restliche Netz kompromittiert wird.

Klar, diese nicht abgehärteten Teile gehören nur über einen Tunnel angesprochen.

(03.03.2014, 18:01)sinai link schrieb: Bei Tests mit Einverständnis eines Freundes, der nur seinen VDR mit Port 8008 (live) ins Internet freigab, brauchte ich keine 10 Minuten bis zum Rootzugriff.

Oha, böse, böse.

(03.03.2014, 18:01)sinai link schrieb: Da ist das weitere fehlende Update z. B. für Drupal eher marginal. Und wenn du glaubst deinen VDR plus andere Dienste per Debian als Basis freigeben zu müssen, dann tu das. Jeder Scriptkiddie wird sich freuen ein leichtes Opfer gefunden zu haben, um Rootzugriff per VDR auf die Maschine zu bekommen.

Möglicherweise bist du so gut, deinen VDR wirklich gut abzusichern (z. B. VDR in einer Sandbox, oder virtualisiert), damit die restlichen Dienste nicht kompromittiert werden können, sondern nur der Vdr; der normale User kann das sicher nicht und deshalb ist es nicht ratsam den VDR ins Internet zu stellen und ein fehlendes update bei Ubuntu ist völlig irrelevant, wenn man es doch tut.
Andy

P. S.  Mach mal einen ausführlichen Scan auf TCP und UDP Ports bei laufendem VDR. Und welcher normale User kann wirklich eine Firewall administrieren? Ob du es kannst, weiß ich nicht.

Ich will ja gar nicht die VDR Klamotties im INet exponieren, sondern dieselbe Hardware (ohne Virtualisierung) für das Freigeben von "sicheren" Diensten (SSH) verwenden. Drupal selbst nutze ich auch nicht. In diesem Szenario scheint ein Debian potentiell sicherer zu sein, als Ubuntu.

Gruß lopiuh
VDR: Asus P5KPL-E, 4 GB RAM single rank, GeForce GT 730
4xDVBS2 (2 x Mystique SaTiX-S2) an SelfSAT (4x-Ausgang)
2 x Hitachi HGST HMS5C4040ALE640 (RAID-0)
Backup-System: storebackup.org (genial)

easyVDR, Debian stretch+eTobi-Pakete, yaVDR Parallelbetrieb
Zitieren
#10
Da gebe ich dir allein auf Grund der aktuelleren Pakete bei Ubuntu recht. Ob Debian per se sicherer ist, wird zu einem erheblichen Anteil an Admin liegen. Und auch Ubuntu ist debianbasiert.

Die Sicherheit eines Systems steht und fällt mit der Administration.

Andy

P. S.  Auch wenn du keinen VDR freigeben möchtest, musst du absichern, dass nur die von dir gewünschten Dienste erreichbar sind. Dazu sollte idealerweise das paketfiltering auf anderer  Hardware laufen.
VDR 1: ASRock mit Atom J1200, NVIDIA GT610, Lüfterlos, TBS 6982 SE mit easyVDR 3.0
Zitieren
#11
Der größte und einzige wirkliche Nachteil an Ubuntu ist die fehlende Unterstützung von DirectX und damit von fast allen Spielen!:-)
Signaturen stehen zumeist unter dem Text
Zitieren
#12
Ach mit Steam kann man sich doch auch nicht beschweren..
VDR 1: ASRock mit Atom J1200, NVIDIA GT610, Lüfterlos, TBS 6982 SE mit easyVDR 3.0
Zitieren
#13
Hi, das stimmt schon lange nicht mehr... Teste mal Wine bzw.  playonlinux im Pchanger.  Damit läuft mittlerweile ne ganze Menge an Win Spielen. Nicht unbedingt die allerneuesten... MfG, Stefan
Test-VDR1: HP rp5700 Fertigsystem, Core2Duo E6400, 2GB RAM, Mygica t230 Stick als Tuner, nvidia Slim-GT218 512MB PCIe x1     -   v3.5-64
VDR2 in Rente
VDR3 in Rente
VDR4: MSI G31M2 v2, Intel E5200, 6" t6963c gLCD, 2GB, WD Red 4TB, 2x TT3200, ASUS GT730-SL-2GD3-BRK, mod. Digitainergeh.       -   v3.5-64
VDR5: GIGABYTE GA-G31M-S2L, Intel E5200, GT630 passiv, 2GB, 3TB, 6"  t6963c gLCD, mod. Digitainergeh.          -   v3.5-64
VDR6: MSI MS-7236, Intel E2140, GT630 passiv, 2GB, WD Green 2TB, 6" t6963c gLCD, 2x TT3200    -    v2.5-64
Hilfe gefällig? Dann brauchen wir ein easyInfo aus easyPortal!
Zitieren
#14
Wer billig und viel spielen will kauft sich ne Konsole aus der vorletzten Generation für relativ wenig Geld. => Definierte Umgebung
Wer massiv spielen will kauft sich nen >3 Mal so teuren PC mit Windows => Unter Linux gibt es eben doch nicht alles.
Grüße
Martin
-----------------------------------------------------------------------------------------------------------
Du brauchst Hilfe? Wir brauchen Daten! English-Version: Don't eat yellow snow!
Meine VDRs (Spoiler klicken) 

Zitieren
#15
Hi, PC-Spiele waren mal sinnvoll, leider heute nur noch Konsolenabklatsch mit schlechter Grafik, da die meist veraltete Hardware haben und auch noch trotzdem laut sind.  S.  Ct Heft zum Selbstbau der leisen Steambox...

Sicher auf Vdr zu übertragen...

Früher hatte PC kreative witzige Spiele ala Monkey Island, Sam n Max, Sim City 2000. Etc. Heute gibts hirnloses Geballer A La Deerhunter 4000.
MfG Stefan, der seit Jahren nix neues mehr spielt...
Test-VDR1: HP rp5700 Fertigsystem, Core2Duo E6400, 2GB RAM, Mygica t230 Stick als Tuner, nvidia Slim-GT218 512MB PCIe x1     -   v3.5-64
VDR2 in Rente
VDR3 in Rente
VDR4: MSI G31M2 v2, Intel E5200, 6" t6963c gLCD, 2GB, WD Red 4TB, 2x TT3200, ASUS GT730-SL-2GD3-BRK, mod. Digitainergeh.       -   v3.5-64
VDR5: GIGABYTE GA-G31M-S2L, Intel E5200, GT630 passiv, 2GB, 3TB, 6"  t6963c gLCD, mod. Digitainergeh.          -   v3.5-64
VDR6: MSI MS-7236, Intel E2140, GT630 passiv, 2GB, WD Green 2TB, 6" t6963c gLCD, 2x TT3200    -    v2.5-64
Hilfe gefällig? Dann brauchen wir ein easyInfo aus easyPortal!
Zitieren
#16
Hallo

Die Steam Geschichte läuft bei mir sehr gut.
Es gibt mittlerweile auch ordentliche Spiele. Portal2, Trine2, Metro Last Night, Psychonauts, Brütal Legend, Ginasisters demnächst usw.

Alle neuen Engins laufen mit Linux, Untreal, Epic, usw. wenn es Kunden gibt ist das kein Problem mehr ...

Für Metro ist mein VDR etwas Knapp der Rest ist kein Problem

Bleifuss
Produktiv-VDR:
Board GA H77-DS3H, Intel Intel® Core™ i5-3470, Cine S2 DVB, WD 3TB Green, WDC WD20EARS-00J  2TB, Geforce 750Ti oder Intel HD
Easyvdr 3.0
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: