(04.03.2016)Jake McHay schrieb: [ -> ]schalte doch einfach automatische Updates aus und ignorier wenn er dir welche vorschlägt.
Hey, noch ein Grund mehr, Windows möglichst nicht zu starten: Galloppierende Sicherheitslücken, die dank deaktivierter Updates ungeschützt bleiben...
Nein, auch keine Alternative.
(04.03.2016)Crash Override schrieb: [ -> ]Nun ja, ich hab auf dem T60P die ISO auf ne DVD gebrannt... zumal ich da auch einen USB-Stick dran hatte, der ebenfalls mit dem Infizierten OS wegen einiger Daten kommmunizierte - und den hab ich auch mal pro Forma geplättet. Sicher is sicher 
Na und? So lange du die ISO nicht ausführst, ist sie ungefährlich. Sie auf eine DVD zu brennen ist daher auch unproblematisch. Gefährlich wird es erst beim Boot, also mach dir echt mal keinen Stress um irgendwelche USB-Sticks.
Natürlich better safe than sorry, aber für notwendig halte ich diese Schritte in diesem Fall wirklich nicht. Aber wenn du das gleich mal ausgenutzt hast, weil du ohnehin alles neu machen wolltest, ist das natürlich kein schlechter Zeitpunkt.
(04.03.2016)404compliant schrieb: [ -> ] (04.03.2016)Jake McHay schrieb: [ -> ]schalte doch einfach automatische Updates aus und ignorier wenn er dir welche vorschlägt.
Hey, noch ein Grund mehr, Windows möglichst nicht zu starten: Galloppierende Sicherheitslücken, die dank deaktivierter Updates ungeschützt bleiben...
Nein, auch keine Alternative.
Das, und als eingefleischter Linuxer zieht man immer Updates.
Attitüde von OS-Nutzern gegenüber Updates
Windows: "Och nö, ich will jetzt zocken/surfen/skypen/..., ich hab jetzt keinen Bock auf Updates, die mein System bremsen/ständig Fenster aufpoppen/meine Aufmerksamkeit erfordern/..."
Linux: "Yay, neues frisches Zeug!"*
OS X: "Den Hunderter für die neueste Version hab ich bestimmt noch übrig."
*Erklärt die Popularität von Rolling Releases.
Die einzige Ausnahme im Linuxbereich sind Serveradmins.
Erstmal sind da die, die 150%ige Verläßlichkeit brauchen und bei jedem Upgrade befürchten, daß sogar ein Security Patch etwas zerschießt. Aus dem Grunde fahren sie eine uralte Debian-Version, weil ein Komplettupgrade des Systems für sie der Horror wär. Andererseits brauchen sie gewisse Sachen für den Produktivbetrieb, die es für Debian Woody oder Sarge ganz einfach nicht gibt. Um die zum Laufen zu bringen, mußten sie viel basteln, und das waren Bastelarbeiten, die möglicherweise nur mit ganz genau den Softwareversionen laufen, die zum Zeitpunkt des Bastelns installiert waren.
Dann sind da die Uptime-Extremisten, nicht selten mit dem ersteren Typus deckungsgleich. Bei denen muß die Kiste garantiert 24/7 ununterbrochen laufen, entweder im Privatumfeld, weil sie das so brauchen, oder im Firmenumfeld, weil der Betrieb mit der Verfügbarkeit des Servers steht und fällt, die Geschäftsführung aber nicht die Mittel für eine Redundanzebene in Form eines Zweitservers locker machen will. Bei jedem Upgrade besteht das Risiko, daß die Kiste neu gestartet werden muß, aber wie gesagt, sie darf keine einzige Sekunde down sein. Das führt dann zu Basteleien während der Laufzeit, die auch nur während dieser Laufzeit funktionieren, den Server aber derart verbasteln, daß möglicherweise der nächste Reboot komplett scheitert, weil die Möglichkeit eines Reboot beim Basteln gar nicht erst in Erwägung gezogen worden ist.
Letztlich sind da die Überforderten. Stell dir vor, du mußt alleine nicht einen, sondern zig Server administrieren. Vielleicht sogar noch tausende Workstations. Da machst du dir so wenig Arbeit wie möglich. Und selbst ein Sicherheitsupgrade auf irgendein Debian Oldstable könnte händische, nicht per Cronjob zu erledigende Zusatzarbeit nach sich ziehen. Auch wenn die an sich gering ausfällt, muß man das zigmal machen.
Da ist es dann einfacher, mit einer hochgefährlichen Uraltversion von z. B. OpenSSL weiterzufahren und darauf zu hoffen, daß es einen selbst nicht erwischt.
Wie war das damals noch...? Never Play on Patch-Day (zumindest war das bei WoW zu beachten, denn da war Dienstags "Patchday" wo nur noch Updates rausliefen. An Produktivität war da nicht zu denken; ne zeitlang war das bei XP meine ich genauso.
Anders jetz bei Linux: ich seh was / Bekomm ne meldung, dass was nicht passt - und dann werden u.u. auch nur einzelne dinge geupdated; liegt aber daran, dass ich nen begrenzten Traffic für den kompletten Monat hab. Jedenfalls werden einzelne Dinge geupdated; die Abhängigkeiten ebenfalls - und schon ist das ganze wieder ne kleine Spur sicherer.
Hey, hab da noch ne Frage:
Weil ja Cinnamon von den Machern von Mint ist und Mint ja gehackt wurde, ist jetzt das Desktop Environment auch gefährlich oder nur die Distro selbst?
ich glaube nicht; zumindest bin ich mir nciht sicher. folgendes hat sich herauskristallisiert:
The Linux Mint Blog schrieb:Once in the live session, if there is a file in /var/lib/man.cy, then this is an infected ISO.
quelle
Ich bin auch schonmal etwas weiter nach unten, bei den antworten / Kommentaren; jedoch hab ich noch nchts dergleichen gefunden, ob es nur die Distro oder auch die Oberfläche betrifft.
Sind nur die .iso - Images betroffen
da würden die FTP-Downloadlinks auf der Seite ausgetauscht
mit den Pakages der Oberfläche hat das nichts zu tun
Updates finde ich bei Arch sehr angenehm. Einfach hin und wieder mal yaourt -Syua eingeben, bei maximaler Faulheit auch mit --noconfirm dahinter, und dann wird das komplette System mit fast allen installierten Programmen auf den neuesten Stand gebracht. Bei Kernel-Updates muss man den PC noch neu starten, damit es wirksam wird, aber man kann den PC auch einfach weiterbenutzen und das Update dann eben übernehmen, wenn man den PC das nächste Mal sowieso neu starten will. Dann dauert der Neustart nach einem Update auch nicht länger als sonst, anders als bei Windows, wo das im Extremfall eine halbe Stunde dauert und dass viele Leute darauf keine Lust haben ist verständlich. Außerdem werde ich bei Arch nicht mit irgendwelchen Popups oder so genervt, sondern kann es einfach so machen, wie ich gerade Lust darauf habe.
EDIT: Yay, mein 1337. Beitrag! :'D
Mokmentan bin ich ja - weil Mint aufgrund eines Problems keine alternative mehr darstellt - am Testen einiger Distris, um evtl auch was anderes außer meinem Kubuntu zu haben (auch wenn ich mich davon nciht unbedingt Trennen müsste; grade, weil ich inzwischen mich einigermaßen gut damit auskenne).
Jetzt ist es so, dass ich mir da aber nicht ganz sicher bin, was für distris ich da noch Testen könnte; sollte eben auch einsteiger-Geeignet sein. zwar wurde mit elementary OS und auch Fedora nahegebracht; allerdings hab ich mich auch mal mit Manjaro außereinander gesetzt (war LXQT 15.09) und war da etwas überfordert, mich da in erster linie zurecht zu finden (ich sollte erwähnen, dass das eine Live-Disk ist, daher war der zugriff etwas beschränkt).
Noch bin ich selbst mit Kubuntu 14.04 unterwegs - und KDE; was vorranig meine bevorzugte oberfläche ist (wenn es eine ähnliche gibt, hab ich da auch kein problem).
Um welches Problem von Mint geht es denn bzw. warum ist es keine Alternative mehr?
Da ja Mint 17.3 gekapert wurde (das mit der Backdoor, das unerwünscht Daten nach aussen sendet - siehe ab Post # 465, oder auch dein eigener Post
hier ), seh' ich darin grade keine alternative, zumal mich eigentlich ja nur die Desktopumgebung Cinnamon angesprochen hatte, die ich testen wollte - und ich damals nur Mitbekam, dass Mint standardmäßig mit ausgeliefert wird. Somit hätte ich auch ein anderes OS anstelle Kubuntu gehabt.
Da ich auch Online-Banking nutze und auch da bereits geraten wurde, bei Mint vorsichtig zu sein (allerdings wurde nicht komplett abgeraten), kam eben mehr auf einen Schlag zusammen.
Btw hab ich Fedora 23 ebenfalls zwischenzeitlich getestet - die Oberfläche muss ich hier definitiv wechseln, sofern die der Live-disk genutzt werden würde - allerdings sieht das nach einer alternative aus. Das vortelhafte dabei: dann hätte ich auch einen Grafiktreiber, der meine FireGL in meinem T60P nutzen könnte - was bei den anderen leider nciht der fall ist (Kubuntu erkennt die Grafikkarte nicht, und der FGLRX unterstützt die nicht - weil zu alt). somit könnte ich zumindest meinen T60P etwas besser dastehen lassen, und auch u.a. für MLK nutzen - auch wenn das unter Windows XP grade so noch ging.
Ja ich weiss. Das Ganze passierte jedoch in einem kurzen Zeitraum und betraf ledeglich bestimmte ISOs auf der Webseite für Mint. Mittlerweile wurde das Problem behoben und die Nutzung von Mint stellt keine Gefahr mehr da.
Das Problem entstand ja nur, weil infizierte ISOs zum Download angeboten wurden und nicht, weil das System eine Sicherheitslücke besitzt.
Nach Alternativen umschauen ist sicherlich auch keine schlechte Idee, nur würde ich trotzdem nicht Mint komplett meiden, weil die Webseite angegriffen wurde. Das kann überall passieren.
Du könntest auch ein Live-System für Online Banking nutzen.
Theoretisch könnte ich auch komplett drauf verzichten, Online Banking zu nutzen. Nur jedesmal ne Live-Cd nutzen, bei der die Tastatur jedesmal auf Amerikanisch verstellt ist... ne, danke, dann lass ich das lieber ganz, da wurde ich beim Test mit Fedora schon ganz Kirre.
Was Mint angeht, sagen wir mal, dass da "Psyche" mitspielt. Denn: wenn es einmal passiert ist, woher soll man wissen, das es nciht schon länger der fall war - und das es nicht nochmal passiert? Du kannst mich da mich ruhig Paranoid nennen...
Auch wenn ich einen Datenträger mit Mint 17.3 habe, der sogar 64bit ist, müsste ich da die ISO erstmal herauskopieren - und die finden ist ziemlich schwer, nur damit ich sicher gehen könnte, dass die nicht auch zufällig kompromittiert ist. Wissen kann man es erst, wenn man das überprüfen kann. Über's Telefon irgendwo herunterladen bringt auch nix; hatte ich mal bei Kubuntu versucht - da waren die Hashs (md5 + sha265) der ISO nicht korrekt, sodass die unbearbeitet direkt wieder entsorgt wurde.
Man könnte sogar die Frage stellen, wieso denn überhaupt von Kubuntu (mit dem ich seit über einem Jahr auskomme) aus zu einem anderen OS zu wechseln... denn Technisch bräuchte ich das (bis auf die Tatsache, dass mein 14.04 LTS eine 32-bit Version ist, da ich damals davon ausging, dass das T60P eben nur 32bit-fähig ist - und nicht, wie später mal bei einem Test festgestellt, 64bit - fähig) nicht mal.
Bei Manjaro wurde auch vor einiger Zeit so ziemlich der gesamte Webserver niedergerissen. Die mußten ihre Downloads auslagern und haben die eigentliche Website auf ein Blog umstellen müssen. Seitdem haben sie aber Ruhe. Das scheinen immer kurze gezielte Attacken gegen gewisse Distris zu sein.
A propos, Manjaro gibt's auch mit Cinnamon vorinstalliert. Manjaro gibt's gefühlt mit allem, jetzt sogar mit Deepin, diesem neuen chinesischen Desktop.
Grade machte man mich drauf aufmerksam, dass Ubuntu doch Ponifiziert werden kann... das wär' vielleicht was für Meganium.
Mal sehen; erstmal das system sichern, dann auf 64bit umbauen (bzw. neu aufsetzen) und dann wieder das ganze prozedere mit einigen dingen, wie Java, von vorne... inkl. updates. für was gibt's denn McDoof...
Beim anderen zeigt es sich noch, ob manjaro (mit cinnamon) oder Fedora draufkommt. Warscheinlich wird's aber anderst aussehen - nämlich dass das T60P Fedora mit Cinnamon bekommt, weil da gibt's wenigstens nen Treiber für meine FireGL - als einzige Linux-distri direkt von Lenovo für die T60-Reihe.
Dann hab ich auch zeit, mir nen anderen Bootscreen reinzubasteln (beim Kubuntu) - allerdings nicht die beiden genannten, die sehen nach nix aus...
NACH NICHTS?! Also die drehende Vinyl Scratch ist ja mal genial!!!!11!elf!!!!
Ehrlich gesagt solltest du dann auch eher zu Fedora greifen, da die Treibersituationen tatsächlich etwas besser als unter Ubuntu und Konsorten per Default ist.
Zudem läuft KDE unter Fedora oder z.B auch Manjaro Linux um einiges schneller, was dir sicher gefallen würde
Aber ich möchte mal eine Lanze brechen für die Gnome Shell Oberfläche: Mit ein paarinstallierten Extensions ist sie von der Schnelligkeit, Optik und Bedienbarkeit verdammt genial und toppt im mobilen Einsatz vor allem mein geliebtes KDE.
Mit der "Windows Taste" und der Suchfunktion als auch die Möglichkeiten der einfachen Fensterverwaltung ist die GnomeShell für Mauspaduser besonders attraktiv.
Kannst ja mal vergleichen, Crash, evtl. wirst du mit der Gnome Shell glücklicher nach ein paar Feintuningarbeiten
Mal sehen; am WWU kann ich mir zumindest bei Fedora mal nen einblick Holen, so dass ich mir da ein Bild machen kann. Da ich noch kein Plasma drauf hab (meins müsste das Letzte oder Vorletzte vor Plasma sein), kann ich da auch noch nicht direkt vergleichen. Dennoch ist es so, das ich erstmal sichergehen will und das heisst eben, dass vorerst eins von beiden Geräten (T60p / Z50-75) vorerst noch mit Kubuntu läuft. Da kenn ich mich wenigstens ein bisschen aus...
Btw, was Vinyl-Vinyl angeht: nix für ungut, aber die ist eben nicht meins. Deswegen war meine äußerung eben auch jene - und die Mane 6 sind mir zu Mane-Stream....
*BaDumTss*
Es gibt von denselben Theme Ersteller auch ein Theme mit dem Cutie Mark Crusaders anstatt Vinyl Scratch. Dann hättest du auch Applebloom beim Booten!