Debian und die Privatsphäre

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debian und die Privatsphäre

Beitrag von kruhling » 17.04.2017 17:12:46

Dass es das Rundumsorglospaket nicht gibt, ist klar. Man muss auch schon selber schauen, was man zuläßt und was nicht. Da gibt es ja allerhand zu beachten... ;-) Mir reicht auf jeden Fall ein System, das nicht nach Hause telefoniert und mit den Programmen, die ich einsetzen will, kompatibel ist. Es sollte auch nicht allerhand Dienste u.ä. vorinstallieren, die ich dann wieder mühsam entfernen muss. Ich möchte selbst bestimmen, was installiert wird. Und es sollte aus freier Software bestehen. Da denke ich, bei Debian richtig zu sein.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

uname
Beiträge: 8979
Registriert: 03.06.2008 09:33:02

Re: Debian und die Privatsphäre

Beitrag von uname » 17.04.2017 20:44:13

Leider wird bei den Debiantask-desktop-Paketen viel unnötiges Zeug installiert.

scientific
Beiträge: 2680
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 17.04.2017 21:13:16

Definiere "unnötig". Möglichst allgemein, und im Zusammenhang mit Standardinstallationen.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

uname
Beiträge: 8979
Registriert: 03.06.2008 09:33:02

Re: Debian und die Privatsphäre

Beitrag von uname » 17.04.2017 22:01:03

Recomments installiert z.B. Gimp als Malprogramm, Firefox als Browser, LibreOffice als Office-Lösung usw.

scientific
Beiträge: 2680
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 17.04.2017 23:02:46

Und?

Wenn ich mit heute mit debootstrap ein System aufsetze, kommen diese Programme auch drauf. Weil ich sie regelmäßig benutze.

Und offenbar kommt bei popcon raus, dass diese Programme gern und oft installiert werden... Was liegt also näher, ein Metapaket zu bauen, das genau diese Pakete installiert?

Ist es schlecht, weil es "Mainstream" in der Linuxcommunity ist, diese Programme zu verwenden, und du Mainstream nicht magst?
Oder sind die Programme unbrauchbar - und jeder ein Idiot, der sie anfasst?
Oder sind die Programme vielleicht deswegen im Metapaket als "Empfohlen(sic!)" drin, weil sie guten Supporz, eine große Community, bestmögliche Kompatibilität und umfangreiche Werkzeuge haben, die viele Bedürfnisse abdecken und ev. sogar über viele Jahre stabile Betreuung der Hersteller und Continuität bewiesen haben...

Btw, Debian ist FOSS. Und deshalb kann ich (und hab ich sogar) ein Metapaket (sogar mehrere für unterschiedliche Einsatzzwecke) gebaut, das mir meine favorisierte Programmauswahl ähnlich den task-* Paketen installiert.
Also debootstrap und mein Metapaket drauf und gut ists...

Wirklich per Installer hab ich Debian schon ewig (>4 Jahre) auf einem Rechner das letzte Mal installiert, der dann dauerhaft im Einsatz blieb.

Diese Möglichkeit steht auch dir offen... Aber dann kannst du halt nicht mehr jammern, das task-gnome-desktop gimp mitinstalliert...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
hikaru
Beiträge: 9174
Registriert: 09.04.2008 12:48:59

Re: Debian und die Privatsphäre

Beitrag von hikaru » 18.04.2017 09:15:24

scientific hat geschrieben:Und deshalb kann ich (und hab ich sogar) ein Metapaket (sogar mehrere für unterschiedliche Einsatzzwecke) gebaut, das mir meine favorisierte Programmauswahl ähnlich den task-* Paketen installiert.
Kannst du die Aussage mal bitte irgendwo an prominenter Stelle wiederholen - als Distrowatch-Gastartikel oder so?
Mit der Methode ließe sich der Zoo von Debianderivaten vermutlich um 90% eindampfen. Packt man dann noch ein Artwork-Repo dazu, dann ist man wohl eher bei 99%. ;)

scientific
Beiträge: 2680
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 18.04.2017 10:14:48

Meine Rede...
Und wenn Metapakete nicht ausreichen gibts immer noch Flavours... Siehe DebianEdu
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

eider
Beiträge: 34
Registriert: 23.03.2011 22:57:54

Re: Debian und die Privatsphäre

Beitrag von eider » 26.04.2017 16:29:34

kruhling hat geschrieben:Hallo zusammen,

Ubuntu, also auch Elementary, stehen diesbezüglich ja nicht ganz so gut da. Da habe ich einiges gelesen, was nicht so gut klingt. R. Stallmann geht ja sogar so weit, zu sagen, dass Ubuntu und Derivate da etwas zu datenspendabel seien. Besonders Unity kam da ja einst sehr in Verruf.
Wenn man sich vorher ein bischen informiert und die einfachsten Hinweise bei der Installation und Konfiguration eines Systems wahrnimmt (die einem serviert werden) ist das kein Thema. Die Distri ist m.E. insofern egal.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debian und die Privatsphäre

Beitrag von kruhling » 26.04.2017 16:57:59

Danke für eure Antworten.
Die Distri ist wahrscheinlich dann nicht wichtig, wenn sie nicht nach Hause telefoniert und das tut Linux in Regel nicht. Alles andere kann man ja beeinflussen, wenn man sich informiert hat.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Mupuckel
Beiträge: 2
Registriert: 21.04.2017 20:08:49

Re: Debian und die Privatsphäre

Beitrag von Mupuckel » 27.04.2017 19:19:18

Hallo!

Bin neu in der Linux-Welt, und habe mir das ein oder andere Linux mal angesehen. Was mich bei Debian schon beinahe schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. :facepalm: (Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
Inwieweit das Ding bei anderen Linuxen "Standardinstalliert" ist, weiß ich nicht, aber wenn schon so ein Fernbedienungsding, dann doch was verschlüsselndes,SSH oder sowas.
Warum sowas überhaupt vorinstalliert sein muß, weiß ich nicht, ich habe telnet "gepurged" und gut ist, SSH gar nicht installiert. Auch ich möchte Dienste bewusst einschalten müssen wenn ich sie brauche! (Bewusst ausschalten ist schwierig, wenn man nicht mal weiß, was alles installiert ist, und welche Dienste für das System essentiell sind damit es laufen kann!)

Auch mir wäre ein Minimalsystem (z.B. reines Internetfähiges Debian mit Terminal, grafischer Benutzeroberfläche und einem Internetbrowser (Die beiden letzteren könnte ich nach einem Jahr Linux auch über das Terminal installieren)) am liebsten. Schon allein, damit ich weiß, was drauf ist.
Nur fehlt mir die Zeit, mich damit intensiv auseinanderzusetzen.

Eine Liste mit zu aktualisierenden Diensten wäre interessant. FTP --> SFTP
Telnet --> SSH u.s.w

Oder eine neue (aktualisierte) Live-DVD zum Download bereitstellen, damit Debian wirklich wieder Sicher ist.

LG
Mupuckel

scientific
Beiträge: 2680
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 27.04.2017 19:39:10

Debootstrap oder grml-debootstrap suchst du.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

TomL
Beiträge: 3084
Registriert: 24.07.2014 10:56:59

Re: Debian und die Privatsphäre

Beitrag von TomL » 27.04.2017 19:51:05

Mupuckel hat geschrieben:......schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. (Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
Äh... nur mal so aus Neugier... welcher Dienst oder welches Programm verwendet denn Telnet nur deshalb, weil Telnet installiert ist....?... und welche Passwörter in Reinschrift werden von welchem Dienst/Programm via Telnet an welche Empfänger gesendet...?... . und das auch nur deshalb, weil Telnet installiert ist? Ich glaube, da hast Du was missverstanden.... Wikipedia hat Dir möglicherweise aber auch nur ein paar entscheidende Zusammenhänge verschwiegen.....
Mupuckel hat geschrieben:....damit Debian wirklich wieder Sicher ist.
Debian ist keinesfalls unsicher, nur weil Telnet vorinstalliert ist.....
Zuletzt geändert von TomL am 27.04.2017 19:55:18, insgesamt 1-mal geändert.
vg, Thomas

MSfree
Beiträge: 2608
Registriert: 25.09.2007 19:59:30

Re: Debian und die Privatsphäre

Beitrag von MSfree » 27.04.2017 19:52:48

Mupuckel hat geschrieben:Was mich bei Debian schon beinahe schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. :facepalm:
Aus gutem Grund, denn telnet kann man auch zur Diagnose von Verbindungsprobleme nutzen, z.B.

telnet http://www.google.com 80

kann zur Diagnose einer http-Verbindung zum Goolgeserver genutzt werden, ohne ein Browsermonstrum starten zu müssen.
(Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
telnet sendet zunächst mal gar nichts.

Nur, wenn du dich wirklich mit einem telent-Server verbindest, kommt die Benutzer/Paßwort-Aufforderung vom Server, die du manuell eingeben mußt. Dann wird allerdings deine Eingabe unverschlüsselt übertragen. Brichst du hier ab, wird auch nichts verschickt.

telnet als Client ist also nicht von vorn herein böse. Wer allerdings heute noch telnet-Server im öffentlichen Netz betreibt, handelt grob fahrlässig. Selbiges gilt allerdings auch für das achso beliebte FTP.

Antworten