«

»

Nov
29
2007

Richtiges Linux und Freizeit-Linux

365. Das ist die Zahl der Linux Distributionen, die Distrowatch kennt. Für jeden Tag des Jahres eine neue, die man benutzen kann. Die Gunst der Benutzer teilen sich hingegen sehr viel weniger – nennenswert sind davon nur ein paar wenige davon. Unter diesen “Major” Distributionen gibt es, wenn auch nicht Rivalität, so doch eine gewisse Konkurrenz. Schnell trennt sich jedoch die Spreu vom Weizen, gute Distributionen von denen die nur gut sein wollen. Zum Beispiel Ubuntu.

Ubuntu ist toll!

Freie Software unterscheidet sich in einigen Punkten maßgeblich von anderer. Einer dieser fundamentalsten Unterschiede ist bereits im Namen angedeutet, die freie Verfügbarkeit. Jeder kann ein freies Softwareprodukt nehmen, es vom bisherigen Projekt abspalten und fortan unter eigener Regie nach eigenen Vorstellungen weiterführen. “Fork” nennt man das – die Ursachen und Motive dafür sind verschieden, es ist im Open Source Universum aber ein tägliches Ereignis.

“Das will ich auch”, dachte sich Mark Shuttleworth, nicht unumstrittener IT-Hippie und Dot-Com-Millionär und setzte sich in den Kopf eine eigene Linux Distribution zu entwickeln. Er nahm also die solideste, stabilste Distribution die er kannte – Debian – spaltete diese ab und nannte sie fortan Ubuntu.

Seitdem vergingen vier Jahre und aus dieser Abspaltung wurde eine der beliebtesten (vielleicht auch die beliebteste) Linux Distribution überhaupt. Erreicht wird dies durch ganz einfache Mittel: man nehme den kompletten Debian Entwicklungszweig (Debian Pakete inklusive Format, Verwaltungsumgebungen, Repositories, …), baue ein paar hübsche grafische “Hirn aus” Oberflächen für die archaischen Debian Konsolenwerkzeuge und Konfigurationsdateien, ergänze die Distribution um hippe grafische Gimmicks wie Compiz, veröffentliche alle paar Monate eine neue Version und verpasse dem ganzen Ubuntu Projekt noch ein einsteigerfreundliches, weltoffenes, sympathisches Ambiente.
Fertig ist der bunte, weltoffene, moderne, hippe, fröhliche, einfach funktionierende, leicht zu bedienende Debian Klon. Foren, Mailinglisten und Fachzeitschriften pushen den Hype und schon hat man die beste, revolutionärste Distribution überhaupt. So toll, das sogar Leute, die lieber bei Windows hätten bleiben sollen, jetzt Linux benutzen wollen.

Damit sind nun alle glücklich, jeder benutzt Ubuntu und alle lebten glücklich bis an ihr Lebensende. Und wenn wir noch nicht gestorben sind, leben wir noch heute mit Ubuntu.

… oder auch nicht

Fast.

Da ist noch eine Kleinigkeit. Mittlerweile gibt es auch Leute die Ubuntu auf ihren Servern benutzen. Nicht etwa weil Ubuntu im Vergleich zu Debian so toll wäre, sondern wegen der häufigeren Updates der gesamten Distribution (voraussichtlich zumindest, das “Long Term Support” Konzept von Ubuntu ist noch relativ neu und was anderes kommt auf seriösen Servern sowieso nicht in Frage). Für diese wackeren Helden, die Ubuntu auf Servern benutzen, gibts mittlerweile eine eigene Edition die gegenwärtig auf “Ubuntu Dapper Drake LTS” basiert.

Diese lästige Server Edition bringt jedoch für Canonical (die Firma hinter Ubuntu – ja, Ubuntu ist eine kommerzielle Distribution) aber ein paar lästige Mitbringsel mit. Plötzlich gibts nicht mehr nur bunte Desktops und knallige Oberflächen, die programmiert sein wollen. Nein, auf einmal muss man sich auch um sowas lästiges wie Sicherheitsupdates (oder stabile, moderate Versionsupgrades) kümmern. Und dabei scheitert Ubuntu kläglich – wie die folgende dokumentierte Chronologie zeigt.

Solche Dinge gehören aber dummerweise auch dazu, wenn man mit den großen Kindern im Sandkasten spielen möchte, aber dafür ist Ubuntu offensichtlich noch nicht reif. Also bitte lieber Ubuntu Kinder, baut weiter eure hübschen Sandburgen mit bunten Glitzersteinchen, aber überlasst die Finger vom seriösen Sandburgenbau ernsthaften Sandburgenbauern wie dem kleinen Debian oder der netten Red Hat von nebenan. Ja selbst der unsympathische Gentoo-Junge kann das besser. Übrigens, sogar der verspielte Mandriva Jünger kriegt das viel professioneller.

“Der böse, böse Onkel von nebenan macht meine Sandburg kaputt!”, höre ich dich schon quängeln, aber der böse Onkel sagt nichts, was er nicht auch begründen kann:

PCRE ist eine sehr populäre Bibliothek, die reguläre Ausdrücke als C-Bibliothek zur Vergügung stellt. Damit kann man Texte nach Mustern durchsuchen und entsprechende Handlungen veranlassen. Sehr beliebt sind diese zum Beispiel beim Apache Webservermodul “mod_rewrite”. Kurz, eine ganze Reihe von wichtigen Applikationen wie Apache, PHP, Python, Postfix, mySQL und noch Dutzende anderer benutzen diese Bibliothek.

Google, ebenfalls Benutzer dieser Bibliothek, fand zu einem nicht eindeutig rekonstruierbaren Zeitpunkt eine ganze Reihe von sicherheitsrelevanten Bugs, unter anderem in einer speziellen Zeichensequenz, die vom Parser nicht korrekt behandelt wird und (möglicherweise) zur Überschreibung des Speichers mit eingeschleusten Daten führen kann (der Kenner nennt sowas Buffer Overflow).

Mit anderen Worten: speziell manipulierte URLs, die zum Beispiel von Apache an mod_rewrite übergeben würden, könnten unter Umständen den Webserver zum Absturz bringen oder Schadcode einschleusen, der dann im Sicherheitskontext des Webservers ausgeführt würde – und das ist nur ein mögliches Szenario.

Der Entwickler beschreibt das Problem wie folgt im Changelog:

11. Because Perl interprets \Q...\E at a high level, and ignores orphan \E
    instances, patterns such as [\Q\E] or [\E] or even [^\E] cause an error,
    because the ] is interpreted as the first data character and the
    terminating ] is not found. PCRE has been made compatible with Perl in this
    regard. Previously, it interpreted [\Q\E] as an empty class, and [\E] could
    cause memory overwriting.

Und veröffentlicht gleichzeitig am 28. August eine neue Version der Bibliothek. Danach passiert lange Zeit nichts, bis ein Mitglied des “Google Security Team” das Potential dieser Lücke erkennt und Anfang November in CVE-2007-1659 einen entsprechenden Warnhinweis verfasst. CVE heißt “Common Vulnerabilities and Exposures” und ist eine standardisierte Datenbank zur eindeutigen herstellerübergreifenden Identifikation von sicherheitsrelevanten Problemen in Software. Am 5. November treffen die Gefahrenhinweise offensichtlich bei den diversen Linux Distributoren ein und die seriösen davon beginnen damit aktualisierte Pakete bereitzustellen.

Eine Chronologie (die Uhrzeiten beziehen sich, soweit vorhanden auf die Veröffentlichung des Gefahrenhinweises auf der Full Disclosure Mailingliste) :

  • 05.11. 21:22 Debian veröffentlicht aktualisierte Pakete und ein zugehöriges Advisory (DSA-1399-1)
  • 05.11 Das Problem wird in die ISS X-Force Datenbank aufgenommen (#38272) und mit “hohe Gefahr” klassifiziert.
  • 06.11 12:08 Das Problem kommt bei heise.de an, eine Meldung wird über den Newsticker veröffentlicht
  • 06.11 21:15 rPath veröffentlicht Hinweise und aktualisierte Pakete für seine Produkte (rPSA 2007-0231-1)
  • 08.11 22:12 Madriva zieht nach (MDKSA-2007:213)
  • 09.11 Secunia erkennt das Problem (und bezieht sich auf das Mandriva Advisory): SA27598. Klassifikation: Mittelkritisch
  • 09.11 Red Hat veröffentlicht Patches (RHSA-2007:1052-5)
  • 20.11 22:44 Sogar bei Gentoo ist das Problem angekommen (GLSA 200711-30)

Aber wo ist Ubuntu? Man weiß es nicht. Die Tage, ja selbst Wochen vergehen, ohne dass man bei Ubuntu reagieren würde. Nicht, dass man nichts davon gewusst hätte, nachdem das Problem bei jeder nennenswerten Sicherheitsseite und -firma bekannt wird. Ja man hätte sogar nur die Debian Advisories lesen müssen und – wie immer – die Debian Pakete klauen. Aber nichts passiert. Man kann ja noch nicht einmal behaupten, man hätte nichts vom Problem gewusst, nachdem am 06.11 (!) bereits ein Bugreport bei Ubuntu einging. Trotzdem lässt man sich nach wie vor tagelang Zeit.

Nicht weniger als 22 Tage vergehen, bis man sich bei Ubuntu zu einem Advisory überreden lässt und – endlich – neue Pakete bereitstellt (USN-547-1). Eine unverantwortliche Situation, die Administratoren fast ein Monat auf neue Pakete warten zu lassen.

Vielleicht muss man bei Ubuntu auch nur kapieren, dass eine gute Distribution nicht nur schwachsinnige Releasenamen und bunte Oberflächen ausmacht, sondern Wartungsfreundlichkeit und Aktualität wo die gefragt ist. Ich zumindest habe wesentlich lieber aktuelle PCRE-Pakete, wenn dort Sicherheitslücken bekannt sind, als topaktuelle Desktopapplikationen. Solange sich da bei Canonical nichts ändert, ist und bleibt Ubuntu ein Freizeit-Linux.

34 comments

5 pings

  1. missi says:

    Ok, müssen wir ja nur noch auf die anderen 20 ungefixten Updates warten. :o)

  2. Michael Stehmann says:

    Debian-Pakete kann man nicht “klauen”; man darf sie nutzen , weitergeben, ihren Quellcode studieren und sie verbessern. Man kann mit ihnen also eine Menge machen, nur “klauen” kann man sie nicht. ;-)

  3. Seraphyn says:

    Dankeschön,
    ich dachte schon ich wäre der Einzige, welcher diese Meinung zu Ubuntu auf Servern hat. Ich selber nutze es nicht und ich freue mich, dass es noch andere gibt, welche diese Meinung hegen und Sie auch belegen können.
    Klauen, da hat mein Vorposter schon Recht, aber ich weiss ganz genau, was Du meinst und empfinde es auch so. Wenn ich mitbekomme, dass Firmen nun Ubuntu als Server einsetzen und ich als Administrator Debian postuliere, dann geschnitten und übergangen werde, wird mir ganz schlecht. Ich habe mir Ubuntu/Kubuntu angeschaut und bleibe bei meinem Debian Etch auch auf dem Desktop. Was ich in neuer Version brauche, da es vielleicht ein Feature hat auf welches ich nicht verzichten kann, dann baue ich mir selber ein *deb und setze es auch in das Internet falls es Tage bei mir stabil läuft. Es ist halt das ganze Gimmickhafte, welches die Neu-Nutzer in Sachen Linux scheinbar brauchen, vor allem immer die neueste Version. Durch mein öfteres Nachhaken fiel mir auf, dass diese Neulinuxjünger nicht einmal begründen können warum sie die neue Version brauchen. IMO ein gutes Betriebssystem wird zu der Spielwiese der teilweise prepupertären Möchtegernhacker, weil es ja so schicklich ist.
    Danke ein sehr guter Text, mach weiter so.

    Grüsse Seraphyn

  4. Toady says:

    Na, was ist schöner als ein netter Distro-War? ;)
    Wenn du schon Ubuntu bashen willst – deren clamAV Stunt fand ich viel besser[1]. Auch schön, dass man nun neuerdings die eigene Unfähigkeit auf die Community abwälzt[2], denn wer das so unreflektiert glaubt, dem ist eh nimmer zu helfen.

    Natürlich ist Ubuntu als Server-OS ungeeignet, das fängt hier sogar bei upstart an (wobei es ansich ne ganz sinnige Geschichte ist, aber auf Produktivsystemen wollte ichs nun nicht haben).
    Als Desktop-OS ist Ubuntu IMO allerdings durchaus brauchbar – ich kenne jedenfalls keine Distribution, die mir persönlich brauchbarer erscheint. Nicht wegen den ganzen Helferlein, die mit viel Voodoo irgendwas nicht-nachvollziehbares anstellen, auch nicht wegen Gimmicks wie compiz im stabilen Zweig. Vieles davon geht mir persönlich sogar auf den Sack (avahi hängt mit zig Paketen zusammen und will sich dauernd wieder einschmuggeln, obgleich zeroconf schon als Idee scheiße ist, der network-manager, der mit feisty per default installiert wurde, auch wenn man ihn vorher gar nicht hatte, hat mir Magenschmerzen bereitet usw.).
    Doch trotz alledem – Das System läuft. Ich muss mir seitdem keine Pakete mehr selbst bauen, ich habe alles in einer für mich akzeptablen Aktualität. Ich habe nur noch die offiziellen Paketquellen und muss nicht fieberhaft nach Backports/anderen Projekten Suchen, wie es bei Debilian desöfteren der Fall ist, weil Debian selbst oder eine andere $QUELLE einfach keine (neuen) Pakete bereitstellt.
    Das canonical-Team macht zwar desöfteren den Eindruck einen blöckenden Herde Schafe und übertrumpft sich an Inkompetenz bisweilen selbst – doch all das ist für *mich* durchaus tragbar.
    Die Sicherheitslücken in deren “Kernbereich”, also Desktop-Applikationen, werden in der Regel schnell geschlossen, da hängt Ubuntu den anderen großen in nichts nach, die Aktualität der Pakete ist hervorragend, und Backports für sinnvolle Geschichten werden in den aktuellen Zweig portiert und sind über Ubuntu selbst erhältlich (es bleibt also bei quasi einer Quelle).

    Hier läuft seit nunmehr 3 Jahren ununterbrochen Ubuntu – angefangen mit 4.10, als Ubuntu noch lange nicht den Hype hatte, der nun um die Distribution gemacht wird. Es tut, ganz ehrlich.
    In der Benutzung ist es gewöhnungbedürftig, klar. Wenn man sein Ubuntu zu einem Debian verbiegen will, fällt man auf die Schnauze, weil einem dauernd irgendwas auf den Fuß fällt. Wenn man es einfach so akzeptiert ist es aber gutmütig zu einem, und es läuft. Immer. Auch nach Upgrades. Selbst nach aptitude dist-upgrades tut es. Sofort.

    Ich möchte gar nicht wissen, wieviel Zeit ich hier schon -im Vergleich zu Debian- gespart habe, ich denke aber oft an die schwere Zeit zurück, als ich noch ein sid auf dem Desktop hatte.
    Klar, man hats immer gefixt bekommen – aber es war müssig.
    Ich will mit der Kiste aber vorallem arbeiten, und mich nicht damit beschäftigen *müssen*. Das muss ich eh den ganzen Tag machen. Ich denke, ich weiß ansatzweise, wie mein System funktioniert, und auch, wie ich es heile machen kann – ich muss das nicht dauernd üben.
    Es soll funktionieren, immer, auch nach Upgrades. Ich möchte auch divx-Filme wie Youtube-Videos beglotzen können, ebenso wie ich auch mal böse wma/wmv-Files abspielen will, ohne erst nach passenden Paketen dafür ausschau zu halten. Wenn meine Fenster wackeln sollen, und ich Effekte wünsche, die einer Warnung vor epileptischen Anfällen bedürfen, dann soll das funktionieren, ohne dass ich mein System verbiegen muss.
    Nein – letzteres will ich nicht, weil ich leicht seekrank werde, und es mich fürchterlich beim Arbeiten stört – aber ich _könnte_. Problemlos.

    Debian gängelt den Nutzer ebenso. Anders, aber dennoch störend. Wenn ich mir alleine anschaue, wie Exim bzw. dessen Konfig, verschandelt wurde – da kann kein Debianist mehr den Finger heben und was von DAU-Freundlichkeit sagen.
    Oder die Tatsache, dass man die Dokumentation, die unter der FDL steht, kurzerhand als Bug definiert(!)[3] und aus dem Repositorie schmeisst[4]. Hut ab, vorbei die Zeiten, als man Stallmann noch als “Hardliner” bezeichnen durfte :)
    Aber – welcher hartgesottene und eingefleischte Debianist braucht schon Docs zu bash, gunzip, tar usw.?
    Das Basissystem muss halt nicht dokumentiert sein – sowas kennt der Debianist von Welt!
    Hier werden Nägel mit Köpfen gemacht. Verstehen muss man es indess wohl nicht.

    Unterm Strich ist Debian dennoch das wohl tauglichste OS für Server.
    Ich zitiere einmal Jürgen P. Meier, der es hier[5] absolut treffend so gesagt hat:
    “Gna. Ich kann debian nicht ausstehen. Es ist eine verstaubte,
    lahmarschige Distribution betrieben von einer Herde Affen.

    Dummerweise ist es meiner Erfahrung nach derzeit die fuer einen
    Server, bei dem Stabilitaet und Service-Kontinuitaet wichtig sind, am
    besten geeignetste.
    Ausserdem ist sie von dem dutzend verschiedenen Distributionen, die
    ich bisher angeschaut hatte, noch diejenige, die den Admin am
    wenigsten bevormundet.”

    Auf meinem Desktop bleibt hingegen Ubuntu – Sid will ich mir nimmer antun, und stable wird mir mit der Zeit zu stressig, wenn ich mir für zig Dinge Backports/andere Quellen suchen muss, oder mir die Pakete selbst übersetzen muss.

    [1] http://www.heise.de/newsticker/meldung/78514
    [2] http://www.heise.de/newsticker/meldung/94441
    [3] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=357260
    [4] http://packages.debian.org/changelogs/pool/main/b/bash/bash_3.1dfsg-8/changelog
    [5] http://groups.google.de/group/de.alt.sysadmin.recovery/msg/a99b8b337c81f904

  5. glidesurfer says:

    Interessant geschrieben, doch, Ubuntu enttäuscht mich auf dem Server, sowie auf dem Desktop immer mehr. Auch wenn die Serverseite für mich nicht die große Rolle spielt, bin ich über die Vorgehensweise bei Sicherheitslücken doch mehr als enttäuscht.

    Für meinen Desktop-PC jedenfalls bedeutet dies: Erst einmal kommt kein Ubuntu auf den Rechner, an Debian werde ich mich wohl noch einmal herantasten.

  6. Dunkelangst says:

    Warum sollte man denn Debian nutzen, wenn man Ubuntu haben kann? Meine Antwort:

    http://www.ubuntu-forum.de/thread.php?postid=181096#post181096

    Klasse Beitrag von Dir! Danke.

    Gruß
    Dunkelangst

  7. Ronin says:

    Ein typischer Dunkelangst Link. Dank auch dafür. ;-)

  8. Zap says:

    Mann das hat vielleicht gedauert damals, also bei Debian jetzt.

    Ich habe _Stunden_ gewartet, irgendwann gefragt was denn nu ist mit dem neuen Paket und dann als Antwort bekommen es compile noch.
    Naja dauert halt sowas fuer gefuehlt 30000 Platformen durchzutreten.

    Klickibunti, hmm naja also dafuer hab ich jetzt OSX, das ist dann wenigstens ein richtiges UNIX. ;-)

    Ich will ja eigentlich nicht ueber Debian meckern aber etwas muss ich dann doch loswerden: Ich _will_ nicht von kernel 2.2 auf 2.6 upgraden bloss weil da ne neue libc6 ansteht, die Kiste steht in Frankfurt menno. Nagut morgen oder so…

  9. realist says:

    Irgendwie hab ich das Gefühl hier hat niemand wirklich eine Ahnung wovon er redet. Bin ja auch absolut kein Ubuntu-Fan, aber eine objektive Aussage zum Thema Sicherheit ist das ja bestimmt nicht. Und zum Thema OS X von Ronin kann ich nur lachen. Apple kennt das Wort Sicherheit doch nicht mal…

  10. detru says:

    oh man…oh man, was für ein miserabler Artikel *kopfschüttel*
    Objektivität? Fehlanzeige!
    Das einzige was du, lieber Autor, kannst ist flamen…und selbst das kannste nicht.
    Ist schon bitter, wenn man nichtmal flamen kann…

  11. Martin says:

    detru: Voulez-vous vous detruir? Le monde dit «merci».

    Ich beichte: Ich benutze Ubuntu. Ich könnte jetzt damit argumentieren, dass ich erst 16 bin und damit meine pubertären Hormone ein intellektuelles Defizit hervorrufen, aber ich tue es nicht. Denn von einem, der wirklich auf Linux umsteigen will, und auch bereit ist, viel zu lernen, kann man durchaus erwarten, dass er sich zunächst die “einsteigerfreundlichste” Distribution installiert. Sich einarbeitet, bevor er etwas durch Unwissen kaputt macht.

    In dem Sinne hilft Ubuntu vielen Einsteigern, sich in der Linux-Welt zurechtzufinden, allerdings geht die Propaganda zu weit, wenn sie sagt: “Linux ist Massenmarktreif. Mit Ubuntu kann jeder Linux benutzen”. Das ist nach wie vor Schwachsinn. Denn diese Sprüche implizieren, das Ubuntu ein besseres und kostenloses Windows ist. Was es natürlich nicht ist.

    Also: Vor der Polemik würde ich von Ihnen doch die Einsicht erbitten, dass die Ubuntu-Gemeinde doch einige lernwillige, interessierte, aber zunächst unwissende Leute hervorzeigen kann.

  12. detru says:

    @Martin ich vermute du meinst “détruire”?
    nein, ich möchte niemanden “zerstören” oder töten (je nachdem was du gemeint hast…détruire hat viele bedeutungen, die zwar alle destruktiver natur sind, aber sich dennoch unterscheiden)

    Aber was danach kommt versteh ich nicht so ganz (sorry, aber 2 Jahre freiw. Französisch und die hälfte geschwänzt *lol* und das is auch schon 4 Jahre her ;))

    Le monde ist “Die Erde”
    aber was heißt “dit” ?
    Die Erde schweigt?!

    zum restlichen: Ja, es gibt ein paar Leute die einfach sich nicht informieren wollen…aber davon hab ich unter ca. 400 Usern denen ich geholfen haben nur ca. 5 gefunden.

    unzählige Threads die ich gelesen habe (da hab ich nochmal 2 gefunden, wovon sich einer gebessert hat nachdem er begriffen hat, dass er auch was tuen muss)

  13. Tscheesy says:

    Leider kann ich nur den Kopf schütteln bei so einem Bashing und suche deine Hintergründe.
    Nicht einmal MS würde ich so angreifen, weil ich es auf meinem Kubuntu einfach nicht nötig habe mich über so Zeugs aufzuregen.

    NB: der Zufallsgenerator für die Key’s ? (..)

  14. Andy1 says:

    Gut geschrieben, meiner Meinung nach hätte es ruhig noch etwas “schärfer” sein können.
    Dein Beispiel ist sehr gut und sehr genau recherchiert und wie gesagt nur ein Beispiel.

    Ein paar Tage administriere ich schon ein paar Rechnenknechte um wirklich sagen zu können, das Debian stabil und sauber auf dem Servern läuft.

    Irgendwo dümpelt auch noch etwas von SCO rum sind aus Mitte der 90er, da muss ich immer das Handbuch nehmen, allerdings ist das Teil nicht totzubekommen, :-), naja ein paar BSD Kisten noch die machen auch keine Probleme.
    Nur mein Chef, der auf den Hypezug mit Ubuntu vor ca. einem Jahr aufspringen wollte, zum Glück kann man mit dem Mann sehr vernünftig reden, und er ist selbst dann wieder davon abgekommen.

    So aber nun zu einigen Aussagen, sie betreffen Ubuntu auf dem Desktop, einfach zu installieren, einfach zu benutzen, solange ich Internet,E-mail und ein wenig Medianutzung mache, würde ich jedem empfehlen der sich mit dem System nicht ausseinandersetzen möchte.
    Und genau das ist der Punkt, wie liest man so oft jetzt, bin von Windows weg weil ….., nutze jetzt Ubuntu, also weiß ich was Linux ist und bin der “große Bringer”.
    Falsch so lernt man Linux nicht kennen, weil man nicht wirklich erklärt bekommt warum etwas wie funktioniert, es heißt auch in den Foren dort, wer aufmerksam liest, klickst du da und klickst du dort, oder installiere dir noch diese Gui für jenes Programm usw.
    Wenn dann jemand sagt nutze die Konsole und löse das Problem so, wird man als “guru” bezeichnet und als rückständig angesehen, nächster Punkt der Umsteiger, ich habe mein Windows jetzt 4 Monate nicht gebootet.
    Klar, wenn ich Windows nicht mehr benötige warum gebe ich den Plattenplatz nicht Linux? Damit ich dann im 5. Monat mit einem nicht aktuellen System wieder mal ins Internet gehen kann, weil es unter Linux nicht so läuft. Normalerweise müsste man nach 4 Monaten auch unter Linux gelernt haben, ein System aktuell zu halten, auch das ungeliebte “Windows”.
    Noch etwas, wer mit Ubuntu beginnt die Linuxwelt zu erkunden, wird nicht weit kommen, im Lerneffekt, das ist immer so als wenn man nur “kleine” Hügel besteigt und immer den Berg vor Augen hat.
    Fazit ich würde den Beitrag oben jederzeit unterschreiben.

  15. 2x2 says:

    ich muss beichten, ich habe nach 2 wochen suse-linux-schnuppern ca. 3 jahre ubuntu benutzt. aber ich bereue es nicht. ich bereue nur, dass ich nicht früher von arch gehört habe. ich bin der meinung, ubuntu hilft unheimlich linux fast von anfang produktiv zu zu nutzen und dabei (langsam) sich in die große tolle OSS-Welt vorzudringen, unterschiede zwischen K und G zu sehen. überhaupt eine übersicht von der riesengroßen auswahl zu bekommen!
    “windowmanager? X? desktop environment? was ist das? hä? das ist alles kein linux sondern einzelne software? bei mir gab’s einfach nur windows!”

    riesengroße community, die bereit ist die “drecksarbeit” zu erledigen den tausenden linux-neulingen die basics 1000 mal am tag immer wieder näherzubringen. das ist, was ubuntu für mich ist. und dafür bin ich der ubuntu-community sehr dankbar.

    obwohl ich seit geraumer zeit kein ubuntu mehr benutze, bin ich trotzdem oft in #ubuntu chans. (ja wer nutzt denn noch ubuntu in den #ubuntu channels? ;-) ), einfach um der community etwas zurückzugeben.

    die distribution selbst hat mich angefangen genau dann zu nerven, als ich etwas mehr verstanden habe und die hilfmechanismen, die dem benutzer helfen sollten, ähnlich wie bei windows, angefangen haben mehr zu stören als zu unterstützen.

    zur zeit kommt bei mir auf einen produktivserver nichts außer debian stable drauf. auf desktops verrichtet debian lenny/sid und arch, meine neue liebe (einfach nut überwältigt von abs und pacman), die arbeit.

  16. Arti says:

    Welche Destribution soll ich denn jetzt als Einsteiger nutzen?Ich will auch irgendwann mal mit Debian arbeiten können aber dafür sollte ich mir doch erstmal eine einsteigerfreundlichere Destribution suchen oder?

  17. Arno says:

    Es spricht nichts gegen Ubuntu, wenn du damit glücklich wirst. Du wirst vermutlich keine Server warten müssen, wo du auf eine gewisse Professionalität des Distributors angewiesen bist, insofern spricht auch nichts dagegen, wenn dir das gefällt.

    Gerade auf dem Desktop kann man sowieso nicht viel falsch machen. Aber stell dir bloß nicht irgendwelche Ziele (“ich möchte einmal Debian benutzen”), weil du denkst irgendetwas oder irgendwem etwas beweisen zu müssen. Benutze Debian wenns dir gefällt, wenn dir Suse besser gefällt benutz eben Suse, wenn das auf Ubuntu fällt, auch das.

  18. A.k.Lehra says:

    Wie wär’s einmal nachzudenken, ob die Linux-Hardliner nicht einen ziemlich schwachsinnigen Kurs gehen, wenn sie immer über alle herziehen, die eine bunte Oberfläche vorziehen, egal welches BS in Verwendung steht??

    Der wirkliche Hintergrund von FOSS ist nicht, wie elitär einer mit der Eingabezeile zaubern kann, sondern, wie viele Leute DRINGEND ein BS brauchen, das sie nicht die letzten Reste ihres Budgets kostet, egal ob Firma oder Privatmensch. Vielleicht ist es auch ganz irrelevant, das FOSS und seine Gedankenwelt ganz einfach für eine bessere Welt stehen?

    Eventuell macht es auch nichts, dass wir völlig den Überblick verloren haben, wer aller schon mehr über uns weiß als wir selber, weil alle mögliche BS-Ableger und Einzel-Programme alles, was wir am PC machen, an irgendeine Zentrale auf einem “roten Mond” :-) schicken?

    Lasst die Leute BS versuchen, lasst ihnen Ubuntu, Redhat, SUSE, Mandriva, Linspire, undundund …
    akl

  19. linedhel says:

    Das ist wieder so eine typische “Ihr seid die Doofen und wir sind die Tollen”-Diskussion:

    Alle Leute, die einfach ein System haben wollen was intuitiv, einfach und ohne ein IT-Studium bedient werden können, haben wollen sind die “Tollen Bringer”, die nur Cool und modern sein wollen.
    Und die, die schon seit Anfang an dabei sind, die sich Wochen und Jahre durch Handbücher und Quellcodes gewühlt haben, die sind die Besten Menschen der Welt und die einzigen die sich eine Meinung bilden dürfen – entschuldigung: Die das richtige sagen.

    Einige von euch und aus der Communitiy sollten sich mal überlegen was sie für einen Bullshit daher reden. Ihr seit keine Elite, ihr seit nicht mehr und nicht weniger als alle anderen User auch.

    Ein Betriebssystem ist zum benutzen da und nicht dafür, dass sich eine Gruppe von Menschen, als Elite darstellen kann, weil sie programmieren kann!

  20. ubuntuuser (und "möchtegernhacker") says:

    Lustig finde ich, dass auf dem selben Blog, der so idealistisch gegen die “Kommerz”-Distri Ubuntu wettert, auch das neue Metallica Album gelobt wird … Eine der kommerziellsten Truppen überhaupt – ihr als Linuxuser werdet von denen garantiert eh aus Prinzip als Raubkopierer verteufelt – was auch immer dieses Linux auch sein mag. Ich find das neue Motörhead Album besser. Das neue Slipknot ist übrigens auch schwach – von denen scheint ihr ja auch Fans zu sein…

  21. rugel says:

    Glückwunsch – nur weiter so.

    Mein Linux ist besser als dein Linux obwohl meine Paketverwaltung von dem anderen Linux kommt, ist doch mein KDE besser als deins.

    Microsoft lacht sich eins, Apple lacht mit und Linux wird für ewig das “Frickelsystem” bleiben bei dem sich zig Distributoren bzw. deren User gegenseitig bekriegen und nur einzig und allein einig sind darin, dass Microsoft der Teufel ist.

    Hat den die Linux-Community garnichts gelernt über die Jahre ?

    Open Source – offene Software und “offene” Gedanken, auch gegenüber anderen Usern aber daran scheint es zu mangeln.

  22. Marcel says:

    an all die Canonica- Kritiker: Spätestens mit dem OpenSSL- Bug hat sich gezeigt, dass auch Debian nicht der Weisheit letzter Schluss ist und die Entwickler ein massives Organisations-/ Kommunikationsproblem zu haben scheinen!
    Das die Debian- Server 2 Jahre lang unsicher waren, währenddessen hier Debian in den Himmel gelobt, und Canonica- Sicherheitspolitik verteufelt wird.

    Für mich hat sich das Thema Debian und Server erst einmal erledigt – (K/X)Ubuntu war ohnehin nie ein Thema.

  23. David says:

    Schonma jemand aufgefallen, dass Red Hat in Fedora 10 standartmäßig Software verwendet, die von Canonical geschrieben wurde? Furchtbar schlimm und unsozial, oder …?

  24. schum says:

    wie ist das jezt ? linux oder windows oder doch nen angefressenes logo ? es ist ein markt, wo es mittlerweile um macht, geldgeilheit und profelierung geht. es gab mal so sprüche “nerver change a running system”…ob der jezt gut is mag jeder für sich entscheiden. dieses verhalten liegt nun mal der natur zu gange das es neid, missgunst und die anderen bösen sachen gibt. die wurden schon so vollzogen als man noch nen ganzes betriebsystem auf ner diskette hatte, nur damals waren es weniger darsteller. es ist auch die globaliesierung und die medien und die leut selber. “zu viele köche verderben den brei” hat meine oma immer gesagt und sie hatt recht. aber man kann die entwicklung nicht aufhalten. sie hat was gutes und was schlechtes. es gibt mehr geschäftszweige und leute die sich mit sowas beschäftigen oder beschäftigt haben und wo die einen mehr nen plan haben und die anderen eben weniger. im vordergrund sollte stehen welchen nutzen hat das ding für mich und wie kann ich welches produkt für welchen zweck optimal einsetzen ? jedes stück hat nen gegenstück auf diesen planeten..deshalb nehmen manche “patttrikks” auch bogomips als referenzwert der cpu leistung…;) oma hat ubuntu bekommen und surft fröhlich auf ihrm t41, mutti bearbeitet ihre bilder mit gimp auf nem kubuntu weil sie kde mag… mein brüderchen zockt fröhlich auf seiner windows büchse weil er auf dx10 steht und die arbeitstiere laufen mit nem debian wo ich die letzten tage den letzten auf 5.0 hochgezogen habe. meine kiste is nen slackware und mei frau daddelt auf nem t21 mit xfc als windowmanager. und nu ???? der eine mags, der andere nich… es wird nie so heiß gegessen wie gekocht wird und ausnahmen gibts überall, weil die ja bekanntlich die regeln bestätigen,
    in den medien wird grad publiziert das ein vater seine family erschossen hat, ja hoffentlich hat er kein cs gezockt weil dann die bösen ballerspiele für das verbrechen verantwortlich sind. das system brauch nen schuldigen weil sich die meisten ihrer verantwortung enziehen….und so ist das au aufm software/hardware(it) markt. die phylosophie die dahinter steckt ist in vielen dingen schon lange nicht mehr anzutreffen und konkurenz belebt bekanntlich das geschäft…

  25. hr123 says:

    Danke schum. Dein Kommentar zeugt von Freiheit und Freiheitsliebe.
    Fundamentalismus begegnet uns leider immer mehr, und wenn jetzt die Betriebssystemfrage auch noch dazu zählt, ist es schon arg.
    Pluralität sichert das Leben – Monokultur verspricht zwar Reichtum, aber der ist nur temporär – und die Ruinen davon stehen überall in der Welt rum…

  26. Xjs says:

    Entschuldige mal, aber Python (zumindest das re-Modul aus der Standardbibliothek) benutzt PCRE nicht.

  27. David says:

    Auf welchen Beitrag beziehst du deinen Kommentar?

  28. whatever says:

    Was ist denn bitte das Problem daran, wenn auch normale Leute einen Server betreiben möchten? Mann mann, du hast echt Probleme…

  29. Menschlein says:

    Lass mich raten, du bist auch so einer, der sein Leben mit Linux verbringt. Der keine Freundin hat und nicht weiß was die Sonne ist. Deswegen hackst du hier erstmal möglichst unqualifiziert auf Ubuntu rum – der ersten Distribution, die sich für Desktop-Anwendungen und im Plug- and Play-Betrieb wirklich bewährt hat.

    Das find’ ich schon ein wenig armselig, wenn jeder doof für dich ist, oder sein “hirn aus” hat, nur weil er vielleicht über die Themen nachdenken möchte, die er in seiner Präsentation referiert, statt über das Gerät auf dem er sie erstellt.

    Junge, ich habs auch mit Computern, aber Nerds wie du bringen die Welt auch nicht weiter. Ich nutze Ubuntu weil es als Multimediasystem taugt. Ganz ehrlich: Wenn ich Textverarbeitung mache, Musik höre, Filme schaue, Präsentation halte und WoW spiele, was soll ich dann mit der Konsole? So schön ist weißer Text auf schwarzem Hintergrund auch nicht, dass ich mich daran erwärmen könnte mein Leben damit zu verbringen – auch wenn ich sie verstehe und vi bedienen kann.

    Ich weiß nicht, ob ich Ubuntu auf einem Server einsetzen würde, das ist einfach ein anderes Ressort, wo die Konsole auch ihre Berechtigung hat, ABER: Ubuntu hat für die Desktop-Fähigkeit und damit auch die Akzeptanz von Linux auf der Workstation großartiges geleistet und einen Meilenstein gelegt, den die mistbauern von SuSE über Jahre hinweg nicht auf die Reihe gekriegt haben. Das sind keine Kindergarten-Sandburgen-Bauer!

    Und noche etwas: Es gibt keine Leute, die besser bei Windows geblieben währe. Es gibt nur Leute, die nicht damit klarkommen, wenn ein Laie Linux verwendet, weil sie sich dann selbst nichtmehr so Elitär fühlen können. Kratzt am Ego, hm?

  30. Pik-9 says:

    Also ursprünglich sollte frei Software doch mal sicher stellen, dass JEDER kostenlosen Zugang zu guter Software hat… Das heißt auch, die, die vielleicht nicht so gut mit der Kommandozeile umgehen können, oder ihr System mit ‘nem Texteditor konfigurieren wollen/können!

    Wenn wir also wollen, dass Linux von mehr Leuten benutzt wird, und auch die “dummen” Benutzer Zugang zu kostenloser und freier Software haben sollen, dann ist Klicki-Bunti vielleicht sogar der richtige Weg!!!

    Was ist uns wichtiger? Ein freies Betriebssystem zu verbreiten, oder uns mit unserem “Hacker-System” cool zu fühlen?
    Darüber sollte man mal nachdenken.

  31. Diet says:

    Informationen gibt es zum Beispiel hier.

  32. Archer says:

    Ich weiß, dieser Blogeintrag ist alt, aber ich kann mir nicht verkneifen in diesem Zusammenhang folgenden Link fallen zu lassen:
    http://www.macmacken.com/2008/04/22/applesche-gemuetlichkeit-vs-mac-os-x-sicherheit/

    Natürlich sind 22 Tage für einen Sicherheits-Patch viel zu lange, aber es ist schon interessant, dass die Sicherheits-Großmäuler aus Cupertino bei dieser Sicherheitslücke knapp ein Jahr gebraucht haben, um sie zu fixen.

  33. Eddy says:

    Auch wenn dieser Artikel wohl schon so einige Jahre jung ist, so will ich mal meinen kommentar (Senf) hier lassen.
    Distris wie …buntu, Mint usw. sind ideale Linux Derivate welche UM- oder Ein- steigern
    das Linux Leben doch erheblich vereinfachen (Usability).
    Aus meinem Freundeskreis kenne ich so einige , welche vor Jahren einmal mit einem Ubuntu
    oder Suse angefangen haben und sich jahre später für Debian (sicherheit) entschieden haben.

    Ja man lernt (..nie aus)

    Ubuntu deswegen als SPIELZEUG und Klickibunti abzuwerten halte ich für Anmassung.
    Mag sein das die Ubuntu Macher viel (herum) experimentieren. Ob Sinn oder Unsinn, es kommt am Ende auch Debian zu gute.
    In den letzten beiden beiden Debian releases ist übrigens auch einiges an …bunti’s eingeflossen.

    Wer betreibt denn einen eigenen Root -Server ? Die Mehrzahl sicherlich nicht, denn es sind eben (einfache) Desktopanwender.

  34. Chassidy says:

    G Two groups of contractors and the type of roof depends
    upon the temperature. Don’t remodel if you don’t clearly understand.
    Sometimes she would be cool to have such a job done so
    that it may seem all too common in the type of company names.

    It’s important to have scammed. Lastly, it can all be able to solve with your exterior and interior fittings and fittings, flexible duct runs,
    but school bus also how it should be able to meet both their
    code and safety requirements.

    Look into my weblog: web page (Chassidy)

  1. Dunkelangst » Und Tschüß Ubuntu says:

    [...] von Canonical nicht einmal böse gemeint. Zumindest hatte Canonical in der Vergangenheit ein echtes Sicherheitsproblem. Zwar bezogen sich diese nicht auf den Kernel, aber es könnte ja sein, dass sich Canonical für [...]

  2. Dunkelangst » Willkommen Planet RootForum Leser says:

    [...] Damals war ich noch von Ubuntu Linux begeistert – inzwischen sieht das anders aus. Artikel wie dieser haben mir gezeigt, dass nicht alles Gold ist was glänzt. Gerade auf Servern empfehle ich immer [...]

  3. In eigener Sache » Ancient-Galaxy - somewhere far beyond says:

    [...] Informationen gibt es zum Beispiel hier. So einfach wie Goethe es seinem Mephistopheles in den Mund legt, ist die Sache aber wohl in [...]

  4. Ubuntu Server - Linux: Linux-Forum says:

    [...] 2) Wollte mir ein Linux V-Server holen um ein Apache,Ts3 laufen zu lassen, nur wie sicherer ich denn ab damit denn keiner hacked? Indem Du Dich über die einzelnen Sicherheitsparameter genau informierst und lernst, mit ihnen umzugehen. Und zwar auf einem System, was so lange offline bleibt, bist Du es wirklich souverän steuern und überwachen kannst. Glaube mir, wenn Sicherheit wirklich in Deinem Interesse liegt, führt kein Weg daran vorbei. Hier mal ein kleiner →link zum Thema Haftung bei mangelnder Absicherung eines Servers, außerdem hätte ich hier noch was zum Thema →Ubuntu als Server. [...]

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">