Chip macht Debian schlecht

Smalltalk
Benutzeravatar
sbruder
Beiträge: 333
Registriert: 24.06.2016 13:54:36
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Franken

Re: Chip macht Debian schlecht

Beitrag von sbruder » 05.01.2017 23:55:47

SGibbi hat geschrieben:Wer hat den Chip Redakteuren in Hirn geschissen ?
Niemand (oder ne, der war es auch nicht :mrgreen: )! Die können halt prima die CVE-Zahlen abtippen. Es stimmt schon, dass in Debian viele Sicherheitslücken bekannt geworden sind. Das liegt aber daran, dass ALLE Pakete in Debian als Debian gezählt werden. Wie schon gesagt: Wenn man alle Windows-Software zu Windows zählen würde wäre Windows wahrscheinlich auch weit vorne! Aber ich finde dennoch, dass die Chip – wenn sie sowas schon so prominent im Artikel plazieren muss – auch ehrlicherweise sagt sagen sollte, dass Debian ein äußerst offenes Bughandling hat
Debian Gesellschaftsvertrag hat geschrieben: Wir werden unsere Fehlerdatenbank für alle Zeiten öffentlich betreiben. Fehlermeldungen, die von Personen online abgeschickt werden, werden unverzüglich für andere sichtbar.
und die Bugs von Drittentwickler-Paketen als Bugs in Debian sieht.
EDIT: natürlich haben sie es nicht gesagt, sie sollten es aber natürlich sagen (Tippfehler)
Zuletzt geändert von sbruder am 06.01.2017 02:07:18, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Chip macht Debian schlecht

Beitrag von DeletedUserReAsG » 06.01.2017 01:30:32

Habe ich das richtig verstanden, dass sie quasi alle über 40k Pakete zusammengefasst als „eine Software namens Debian“ zusammengefasst, und das ganze Dingens mit 319 CVEs auf Platz 2 gestellt haben? Ich finde, auf durchschnittliche Fehler pro Paket heruntergerechnet, würde Debian dann doch ziemlich gut dastehen: davon ausgehend, dass eine Grundinstallation um die 300 Pakete beinhaltet, und der Einfachheit halber mal von glatt 40k Paketen ausgehend, komme ich auf 2,4 CVEs für eine Grundinstallation – leider haben sie’s versäumt, im Artikel die Zahl der CVEs für eine Windows-Grundinstallation anzugeben, so dass man da nicht vergleichen kann :(

Man sieht, doof Zahlen zusammenstellen damit das genehme Ergebnis rauskommt (oder doof Zahlen zusammenstellen und nicht auf die Idee kommen, zu schauen, was diese wohl überhaupt aussagen mögen – ich weiß nicht, was schlimmer für eine vorgebliche Fachzeitschrift ist …) kann jeder – sogar ich. Und eigentlich ist dieser Beitrag damit schon mehr Aufmerksamkeit, als betreffender Artikel der ehemaligen Computerzeitschrift verdient. Dieser Thread erst recht. Aber wenn ich schon mal dabei bin:

Das Problem wird Lieschen Müller (stellvertretend für die augenscheinliche Zielgruppe dieser Seite) sein, die mich dann demnächst an der Bushalte wieder anquatschen wird: „Waaas? Du nutzt Debian? Das ist doch total unsicher!!k Das stand in der BIL… CHIP!“ – naja, die Sache mit Windmühlen und so. Ist nicht wichtig, fahren wir lieber unser tägliches Update, um die Sicherheitspatches für die Lücke, die vor drei Tagen publik wurde und deren Fix vom Upstream vor 3h hochgeladen wurde, zu beheben, während Lieschen mit ihrer sicheren Software ja ruhig noch bis zum nächsten Patchday (wenn der Entwickler es denn geschafft hat, sich bis dahin zu bewegen – sonst halt zum übernächsten Patchday, wenn’s bis dahin fertig sein sollte …) warten kann.


Nur so meine Gedanken dazu. Die Sache mit Android kann man ebenfalls hinterfragen. Ich sehe da nicht mal ’ne Versionsangabe, was davon herstellerspezifische Anpassungen oder vorinstallierte Bloat- und Trackingapps betraf, fehlt auch, und so Kleinigkeiten.

Falls hier, unerwarteterweise, jemand von der Firma da mitlesen sollte: wie wär’s, mal die durchschnittliche Dauer vom Bekanntwerden bis zum Beheben einer Sicherheitslücke zum Vergleich heranzuziehen, und dabei Software gegen Software zu stellen, statt 39.681 dem Kriterium nach einwandfreie Pakete unter den Tisch fallen zu lassen (von 40k ausgehend, genaue Zahlen bitte selbst in Erfahrung bringen, und davon ausgehend, dass jedes CVE ein anderes Paket betraf)? Oder von mir aus auch OS gegen OS, jeweils in der aktuellen Minimalinstallation? Bei den Androiden also die vom AOSP-Android (im Emulator, um hardware(hersteller)spezifische Sachen auszuschließen), bei Distris also eine aktuelle Minimalinstallation, bei Windows also eine aktuelle Win10-Minimalinstallation, etc.? Was spräche dagegen? Zu hoch für die Zielgruppe, zu hoch für den Artikelschreiberling oder den Werbungsschaltenden nicht genehm?

[scnr]

Benutzeravatar
sbruder
Beiträge: 333
Registriert: 24.06.2016 13:54:36
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Franken

Re: Chip macht Debian schlecht

Beitrag von sbruder » 06.01.2017 02:23:03

niemand hat geschrieben:Habe ich das richtig verstanden, dass sie quasi alle über 40k Pakete zusammengefasst als „eine Software namens Debian“ zusammengefasst, und das ganze Dingens mit 319 CVEs auf Platz 2 gestellt haben? Ich finde, auf durchschnittliche Fehler pro Paket heruntergerechnet, würde Debian dann doch ziemlich gut dastehen: davon ausgehend, dass eine Grundinstallation um die 300 Pakete beinhaltet, und der Einfachheit halber mal von glatt 40k Paketen ausgehend, komme ich auf 2,4 CVEs für eine Grundinstallation
Ja, Du hast das richtig verstanden, nur komme ich wenn ich die Liste aller DSAs von 2016 [1] nehme auf 391. Man kann jetzt nicht die Sicherheitslücken von openssl/linux/firefox mit denen von cowsay vergleichen. In einer Grundinstallation sind viele Pakete drin, die im letzten Jahr mehr als eine kritische Sicherheitslücke geöffnet haben. Aber Dein Vergleich ist natürlich genauso gut wie die Chip-Statistik, also passt das wieder :D
Man sieht, doof Zahlen zusammenstellen damit das genehme Ergebnis rauskommt (oder doof Zahlen zusammenstellen und nicht auf die Idee kommen, zu schauen, was diese wohl überhaupt aussagen mögen – ich weiß nicht, was schlimmer für eine vorgebliche Fachzeitschrift ist …) kann jeder – sogar ich.
Da stimme ich Dir voll zu! Es führt zu nichts, wenn man den Effekt eines Tropfen Biers mit dem einer Regentonne Wasser vergleicht. Man kann darüber diskutieren wie man will, aber die Chip-Statistik (oder generell alle nicht bedachten Statistiken) ist nicht als verlässliche Quelle geeignet.

[1] https://www.debian.org/security/2016/

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Chip macht Debian schlecht

Beitrag von dufty2 » 06.01.2017 10:07:33

Mmmmh, habe just heute mein jährliches
# debsecan
laufen lassen.
Da ist wohl noch genug zu tun, mit oder ohne 'Chip' ;)

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Chip macht Debian schlecht

Beitrag von ralli » 07.01.2017 07:44:33

Radfahrer hat geschrieben:Ich wollte mal gucken, was die so schreiben. Aber nachdem mich sofort diese nervige Geräuschkulisse überfallen hat, habe ich gleich wieder weggeklickt. Diese "Musik", die unaufgefordert startet zusammen mit der Aufmachung, reicht mir, um diese Seite einzuordnen.

Habe schon oft gehört, dass Chip wohl so was wie die BILD unter den Computerzeitschriften ist. Scheint zu stimmen. Habe also bisher wohl nichts verpasst.
Ich habe hier noch die Erstausgabe der Chip von 1978. Und ich kenne die ersten Jahrgänge bis in die 90 iger Jahre. Zumindest zum damaligen Zeitpunkt war es ein Muß, Chip zu lesen, weil Chip immer kompetent war und technisch auf der Höhe der Zeit. Aber Redakteure wechseln, die Inhalte auch und die Konkurrenz schläft auch nicht. Die Qualität der heutigen Chip kann ich nicht mehr beurteilen, aber wenn das stimmt, was Du schreibst oder gehört hast, ist das qualitätsmäßig ein ähnlicher Niedergang wie derzeit der Spiegel, der ja gerade 70 Jahre alt geworden ist. Warum nicht Debian auf Platz eins von Distrowatch ist, hat sicherlich viele Gründe. Einer der Gründe scheint mir zu sein, das mehr Wert auf Äußerlichkeiten und Design gelegt wird, als auf technische Stabilität und Reife.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

ViNic

Re: Chip macht Debian schlecht

Beitrag von ViNic » 07.01.2017 09:01:12

niemand hat geschrieben: Das Problem wird Lieschen Müller (stellvertretend für die augenscheinliche Zielgruppe dieser Seite) sein, die mich dann demnächst an der Bushalte wieder anquatschen wird: „Waaas? Du nutzt Debian? Das ist doch total unsicher!!k Das stand in der BIL… CHIP!“
Viel wahrscheinlicher wird Lieschen Müller eher sagen: "Was ist ein Debian?!" :mrgreen:

AndreK
Beiträge: 469
Registriert: 17.05.2007 19:20:58

Re: Chip macht Debian schlecht

Beitrag von AndreK » 11.01.2017 14:40:44

Nicht nur CHIP macht Debian schlecht. Lest mal was der legendäre fefe über Debian so alles zusammenschreibt: https://blog.fefe.de/?q=debian Das liest sich wie in anderen Publikationen das AfD bashing. :mrgreen:

Radfahrer

Re: Chip macht Debian schlecht

Beitrag von Radfahrer » 11.01.2017 17:09:32

Naja.... fefe erzählt viel, wenn der Tag lang ist. :roll:

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Chip macht Debian schlecht

Beitrag von heisenberg » 11.01.2017 17:25:51

Radfahrer hat geschrieben:Naja.... fefe erzählt viel, wenn der Tag lang ist. :roll:
Yep. Tut er. Diese überhebliche, arrogante Art ist wohl sein Stil - gegenüber Allem und Jedem. Falls die Argumente zur Verbesserung von Debian beitragen sollten, kann ich das nur begrüssen. Den Rest ignoriere ich. Kritik darf man ertragen lernen - auch wenn es manchmal schwierig ist - und das ist gut so.

Womit wir wieder bei der AfD wären - die ja in Ihrem Parteiprogramm den Weg der Reduzierung der Meinungsfreiheit einschlägt - speziell was Kritik am deutschen Staate betrifft. Aussage ohne Beleg.

https://blog.fefe.de/?q=Debilian
Zuletzt geändert von heisenberg am 13.01.2017 20:51:46, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Radfahrer

Re: Chip macht Debian schlecht

Beitrag von Radfahrer » 11.01.2017 17:58:00

heisenberg hat geschrieben:Yep. Tut er. Diese überhebliche, arrogante Art ist wohl sein Stil - gegenüber Allem und Jedem.
lach... Am coolsten ist es immer, wenn herauskommt, dass er mal wieder Blödsinn verbreitet hat. Dann kommt er immer mit:
"Natürlich habe ich diese Falschinformationen absichtlich verbreitet, um mal zu zeigen, wie schnell man auf so etwas hereinfallen kann. Es ist ja schon immer mein Ziel gewesen, die Medienkompetenz meiner Leser zu trainieren...." blablabla... :lol: :lol:

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Chip macht Debian schlecht

Beitrag von uname » 12.01.2017 09:15:38

Ich lese seine Beiträge schon lange nicht mehr und empfehle seine Seite auch nicht weiter.

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Chip macht Debian schlecht

Beitrag von ralli » 12.01.2017 09:23:48

uname hat geschrieben:Ich lese seine Beiträge schon lange nicht mehr und empfehle seine Seite auch nicht weiter.
Und das mache ich ganz genau so wie Du.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Chip macht Debian schlecht

Beitrag von scientific » 12.01.2017 09:24:34

Wer ist dieser Raunzer überhaupt?
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Chip macht Debian schlecht

Beitrag von whisper » 12.01.2017 10:02:46

Ich lese Fefe täglich,
für mich immer noch eins der besten deutschsprachigen IT Informationsportale mit Blick über den Tellerrand.
Dafür lese ich Heise nicht mehr so oft, oder nur wenn von Fefe drauf verlinkt wird.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Chip macht Debian schlecht

Beitrag von Lord_Carlos » 12.01.2017 10:21:27

ITT: Debianbenutzter machen Debian schlecht :)

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

AndreK
Beiträge: 469
Registriert: 17.05.2007 19:20:58

Re: Chip macht Debian schlecht

Beitrag von AndreK » 13.01.2017 19:38:52

heisenberg hat geschrieben:
Womit wir wieder bei der AfD wären - die ja in Ihrem Parteiprogramm den Weg der Reduzierung der Meinungsfreiheit einschlägt - speziell was Kritik am deutschen Staate betrifft.
Parteiprogramm = Grundsatzprogramm?

Kannst Du mal die Testziffer nennen wo das steht mit der "Reduzierung der Meinungsfreiheit"?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Chip macht Debian schlecht

Beitrag von heisenberg » 13.01.2017 20:24:51

AndreK hat geschrieben:Kannst Du mal die Testziffer nennen wo das steht mit der "Reduzierung der Meinungsfreiheit"?
Leider gerade nicht, da nur Mini-Smartphone. Es war der Punkt, dass man Kritik am eigenen Staat und/oder den traditionellen Werten ab einer gewissen Grenze nicht dulden möchte.

Edit: Habe gerade nochmal nachgeschaut und nix entdeckt. Ich streiche deswegen erst mal die Aussage mangels Beleg. Vielleicht war das doch eher eine un(ter)bewusste Fehlinterpretation.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Milbret
Beiträge: 827
Registriert: 26.05.2008 12:04:54
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Nörten-Hardenberg
Kontaktdaten:

Re: Chip macht Debian schlecht

Beitrag von Milbret » 13.01.2017 22:44:48

Kann ich nicht nachvollziehen.
Ich bekomme von täglich Debian Security Update Emails.
Gerade weil dort eine Menge Updates laufen, würde ich hier eher Platz 2-3 bei der sichersten Software vergeben :p
Debian hat auch in den letzten Jahren kritische Fixes in der Regel am gleichen Tag verteilt.

Leider kam es aber auch vor, dass Updates nachgereicht werden mussten, da manche Lücken nur unvollständig geschlossen wurden.
Ein paarmal kam es auch dazu, dass diese Fixes Funktionen zerstört hatten und dann ein Patch nachgereicht werden musste.
So kam es dann zu zwei Updates an einem Tag.
Aber dies war eher die Ausnahme als die Regel.

Android kann ich hier aber schon verstehen, da hier das Problem die extreme Fragmentierung und die häufige Eigenbrödelei der Hersteller ist.
Gefühlte 60-70% der Android Handy sind reine Plastik Bomben aus Fernost die einmal odr sogar nie Updates bekommen.
Auch Firmen wie Samsung und co. lassen hier teilweise ihre Flagschiffe einmalig Updaten und dann nicht mal auf eine aktuelle sondern teilweise 1 bis 1,5 Jahre alte Version.


Martin
Es gibt keine if Schleife -> http://www.if-schleife.de/
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever :D

Antworten