Debian und die Privatsphäre

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Debian und die Privatsphäre

Beitrag von hikaru » 06.04.2017 09:02:11

uname hat geschrieben:Zurück zur Privatsphäre. Microsoft hat wohl auch erkannt, dass Windows 10 ein wenig viel Daten sammelt. Nun wird der Anwender etwas mehr informiert.
Gibt es Belege für die Behauptungen von MS?
In einen Artikel kann man viel schreiben, so lange keiner nachvollziehen kann, ob das Geschriebene auch stimmt.

BenutzerGa4gooPh

Re: Debian und die Privatsphäre

Beitrag von BenutzerGa4gooPh » 06.04.2017 13:07:22

breakthewall hat geschrieben:Besonders Ubuntu strotzt nur so vor exklusiven Technologien, und diversen absichtlichen Eigenheiten die unmittelbar mit jeglicher Kompatibilität brechen.
Welche? Snapper? Daran arbeiten aus nachvollziehbaren Gründen mehrere Distributoren. Gerade wegen Software-Kompatibilität! NVIDIA Prime war gar nicht schlecht! Ohne Bumblebee-"Zirkus". Ubuntu hatte Linux erfolgreich auf dem Desktop etabliert. Keine Neuerung ist anfänglich (vor Standardisierung) sonderlich kompatibel und nicht exklusiv.
Ubuntu Mir ist auch Open Source GPLv3 und hätte von anderen uebernommen werden können. Gab aber Lizenz-Kontroversen.
https://en.wikipedia.org/wiki/Mir_%28software%29
Mittlerweile gibt es Wayland.

Wo steht geschrieben, dass Debian der Nabel der Welt ist, keine Entwicklungen außerhalb gemacht werden dürfen, nicht sinnvoll sind? Beschäftige dich mal damit, wie Standards überhaupt entstehen und berücksichtige, dass erst durch Neuerungen einzelner Standards mehrerer überhaupt entstehen können. Vergiss bei allen Betrachungen auch Redhat/Fedora und Suse/OpenSuse, deren Neuentwicklungen nicht! Beachte die Debian-Abteilung nonfree, deren "Exklusivität" du sicher notgedrungen nutzt!

Sogar Linux hat irgendwie mit UNIX "gebrochen": http://www.diffen.com/difference/Linux_vs_Unix
OpenBSD und FreeBSD eher weniger:
https://www.digitalocean.com/community/ ... inux-users
https://www.quora.com/How-are-BSD-Unix- ... -different

Informativ auch: viewtopic.php?f=27&t=161463&hilit=linux+standards

PS:
Die nunmehrige Aufgabe einiger Entwicklungen von Canonical hat wenig mit deren Qualität, eher mit mangelnder Akzeptanz durch Industrie und Communities sowie aktueller Verfügbarkeit von Alternativen (Wayland, SystemD) zu tun. Damit hatte Canonical mit seinen "Alleingängen" oder besser Eigenentwicklungen den Finger in einigen "Linux-Wunden".

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Debian und die Privatsphäre

Beitrag von breakthewall » 07.04.2017 19:24:33

Jana66 hat geschrieben:Welche? Snapper? Daran arbeiten aus nachvollziehbaren Gründen mehrere Distributoren. Gerade wegen Software-Kompatibilität!
Soll das nun ein Scherz sein? Anfangs stand Snap nicht mal unter einer Open-Source-Lizenz, noch war es zu Irgendetwas kompatibel ausser Ubuntu. Ebenso wie Mir, Unity etc. wo es recht deutliche Lizenz-Kontroversen gab, mal vom inkompatiblen Design ganz zu schweigen, was unter anderen Distributionen erhebliche Umbauten erfordert hätte. Schon seit Jahren wird Ubuntu zu etwas Eigenem geformt, was sich neben macOS und Windows etablieren will, nicht neben allen anderen Linux-Distributionen. Wieso werden denn von Canonical alle Pakete die sie beziehen, essentiell umgebaut sodass diese nur unter Ubuntu funktionieren? Die Kompatibilität wird vollständig gebrochen, und ist nicht mal unter den Ubuntu-Derivaten immer gegeben, geschweige denn zu Debian selbst. Derartige Änderungen bedeuten nur eines: Dass man sich absichtlich isolieren will. Und die von Canonical entwickelten Projekte sollten genau das weiter vorantreiben. Doch letztlich sind sie gescheitert an großflächiger verständlicher Ablehnung. Nebenbei ist Flatpak die Zukunft, mit solidem Grundkonzept und ordentlicher Sicherheit. Während Snaps zwingend AppArmor benötigen und sogar Änderungen am Linux-Kernel selbst, die mit Version 4.11 einflossen, um überhaupt ein vergleichbares Sicherheitsniveau zu gewährleisten.

Jana66 hat geschrieben:NVIDIA Prime war gar nicht schlecht! Ohne Bumblebee-"Zirkus".
Grundsätzlich ist Laptop-Nutzung in Verbindung mit GNU/Linux schon unsinnig. Auf Technologie zu setzen, die schon von Haus aus derart auf Windows fixiert ist, dass es schon weh tut, und dank vielfach exklusiver Chipsätze niemals mit Linux harmonieren werden. Ebenso auch nicht mit Dual-GPU-Lösungen wie man sich das vorstellt, und nichts als Zeitverschwendung darstellt hier herumzufrickeln. Gut es gibt auch seltene Hersteller wie Purism wo das auch anders geht, aber auch nicht gänzlich reibungslos.
Jana66 hat geschrieben:Ubuntu hatte Linux erfolgreich auf dem Desktop etabliert.
Vor dem angeblichen Ubuntu-Heilsbringer gab es natürlich gar nichts. Das könnte kaum weiter von der Realität entfernt sein.
Jana66 hat geschrieben:Keine Neuerung ist anfänglich (vor Standardisierung) sonderlich kompatibel und nicht exklusiv.
Natürlich ist Software anfänglich kompatibel, wenn die Lizenz stimmt, und die Software von Anfang kompatibel designt wurde.
Jana66 hat geschrieben:Ubuntu Mir ist auch Open Source GPLv3 und hätte von anderen uebernommen werden können. Gab aber Lizenz-Kontroversen.
https://en.wikipedia.org/wiki/Mir_%28software%29
Mittlerweile gibt es Wayland.
Und weiter? Mittlerweile steht Mir unter der GPLv3, was lange nicht der Fall war. Dazu besitzt Mir Abhängigkeiten die erhebliche Umbauten nach sich ziehen würden, nur um eine billige Wayland-Kopie zu unterstützen, weil sich Canonical anschickte Wayland offiziell und unfundiert zu verunglimpfen, was ihrem Ruf bedeutend geschadet hat. Weder konnten sie ihre Argumente bekräftigen, noch gab es je eine Entschuldigung. Und kein Support seitens AMD, Intel und NVIDIA wurde auch sehr deutlich kommuniziert. Aber Hauptsache ein Fork musste es sein, der lange nur unter Ubuntu lauffähig war. Genau das ist mit Exklusivität gemeint, indem Technologien geschaffen werden, die unmittelbare Vendor-Lockins erzeugen und an Ubuntu binden. Aber jetzt wo alles gefloppt ist, ist natürlich alles frei und kann beliebig genutzt werden, wenn sie ohnehin über Jahre auf Systemd und Wayland migrieren müssen. Das Problem mit Canonical ist die kommerzielle Seite, mit Ubuntu effektiv Geld generieren zu wollen, und das auf Biegen und Brechen. Die haben den Sinn hinter Open-Source-Software nicht verstanden.
Jana66 hat geschrieben:Wo steht geschrieben, dass Debian der Nabel der Welt ist, keine Entwicklungen außerhalb gemacht werden dürfen, nicht sinnvoll sind? Beschäftige dich mal damit, wie Standards überhaupt entstehen und berücksichtige, dass erst durch Neuerungen einzelner Standards mehrerer überhaupt entstehen können. Vergiss bei allen Betrachungen auch Redhat/Fedora und Suse/OpenSuse, deren Neuentwicklungen nicht! Beachte die Debian-Abteilung nonfree, deren "Exklusivität" du sicher notgedrungen nutzt!
Weder steht das irgendwo geschrieben, noch wurde behauptet es müsse sich alles nach Debian richten. Nur wenn man laufend Pakete aus Debian-Unstable bezieht, und absichtlich mit Modifikationen versieht, dass diese fortan nicht mehr mit Debian harmonieren, dann hat das nichts mehr mit freier Entwicklung zutun. Hier wird bewusst Exklusivität geschaffen, auf Kosten anderer. Es wird nur von Debian genommen, aber zurückgegeben wird hier quasi nichts. So was nennt man auch Ausbeutung, nur zu nehmen und sich dann nicht länger dafür zu interessieren, obwohl man darauf angewiesen ist. Das ist ein widerwärtiges Verhalten, was der Open-Source-Entwicklung nicht würdig ist. Grundsätzlich ist auch nichts gegen Entwicklungen einzuwenden, auch nicht gegen Experimente. Doch wenn das offensichtlich Züge annimmt, die zu einer sicheren Spaltung des Ökosystems führen, dann ist das nicht in Ordnung. Und im Gegensatz zu Canonical, versuchen Suse und Redhat nicht das ganze Gefüge zu unterminieren. Sie arbeiten mit der Community um gemeinsam alles zu verbessern, und profitieren letztlich davon und maßgeblich am Support für ihre kommerziellen Distributionen, aber geben Gewinne auch wieder zurück an die Entwicklung, anstatt nur zu nehmen und alleinig bestimmen zu wollen. Das non-free Repository hat hiermit gar nichts zutun, und ist eine völlig andere Baustelle. Auch wenn bezüglich AMD eine Hoffnung auf Öffnung der Firmware besteht, ebenso wie Sie Coreboot evaluieren bezüglich AMD-Ryzen.
Was hat das mit dem Thema zutun? Durch die BSDs kommt es zu keinem Schaden, weil man voneinander profitiert und sich nicht ausbootet. Und was interessiert nun die Kompatibilität zu Unix? Auch das hat keinem geschadet, dass hier Linux eigene Wege ging. Was Canonical tut schadet dem ganzen Linux-Ökosystem. Und durch vergangene aggressive Werbung, steht Ubuntu heute vielfach alleinig für GNU/Linux, als gäbe es hier sonst nichts mehr, womit alles Negative bezüglich Ubuntu automatisch negativ auf alle zurückfällt. Ist Ubuntu problematisch ist GNU/Linux insgesamt Mist, ohne jede Differenzierung, genau so ist die allgemeine Interpretation. Es ist oft nur Ubuntu bekannt, dass wiederum repräsentiert werbewirksam GNU/Linux, und steht für das gesamte Image von GNU/Linux. Genau das ist das Problem. Und es nervt da immer wieder aufklären zu müssen, dass es nicht nur Ubuntu gibt, und all der Nonsens des Hauses Canonical, die überwiegende Mehrheit gar nicht betrifft, was stets anders gewertet wird.
Jana66 hat geschrieben:PS:
Die nunmehrige Aufgabe einiger Entwicklungen von Canonical hat wenig mit deren Qualität, eher mit mangelnder Akzeptanz durch Industrie und Communities sowie aktueller Verfügbarkeit von Alternativen (Wayland, SystemD) zu tun. Damit hatte Canonical mit seinen "Alleingängen" oder besser Eigenentwicklungen den Finger in einigen "Linux-Wunden".
Die Entwicklungen waren oft qualitativ Mist. Wie oben schon beschrieben zu den Snaps. Auch Mir war fehlerhaft und wurde zurecht kritisiert, weil es keine Verbesserung zu Wayland darstellte, sondern nur Abhängigkeiten schafft. Nicht mal die Grafikkarten-Hersteller waren bereit das zu unterstützen, mangels eines essentiellen Sinns. Der Desktop Unity funktioniert bis heute nicht reibungslos. Da muss man nur mal selbst testen, oder in die Ubuntu-Foren sehen, ausgereift sieht anders aus.

BenutzerGa4gooPh

Re: Debian und die Privatsphäre

Beitrag von BenutzerGa4gooPh » 07.04.2017 20:11:25

Grundsätzlich ist Laptop-Nutzung in Verbindung mit GNU/Linux schon unsinnig. Auf Technologie zu setzen, die schon von Haus aus derart auf Windows fixiert ist, dass es schon weh tut, und dank vielfach exklusiver Chipsätze niemals mit Linux harmonieren werden. Ebenso auch nicht mit Dual-GPU-Lösungen wie man sich das vorstellt, und nichts als Zeitverschwendung darstellt hier herumzufrickeln.
Deine Ansicht. Mein NVIDIA-Optimus-Lappi funktioniert mit Ubuntus NVIDIA Prime und mit Debians und OpenSuses und RedHats Bumblebee. Ersteres ist einfacher zu installieren.

Upstart ab 2006 eingesetzt. Auch von anderen:
Upstart erlangte in den letzten Jahren so viel Beliebtheit, dass bereits andere namhafte Distributionen den Umstieg wagten. So kommt es beispielsweise in Fedora seit Version 9, in Googles Chromium OS und einigen Netbook-Betriebssystemen zum Einsatz. OpenSuse 11.3 ist noch nicht ganz soweit; dort tauschen die Entwickler das alte Init-System per Hand gegen Upstart aus, und selbst dann darf es nur stupide die alten SysV-Init-Skripte abarbeiten.
http://www.linux-community.de/Internal/ ... -Vergleich
SystemD: Konzept 2010 vorgestellt!

snap: in Ubuntu 16.04 eingesetzt (2016)
flatpak: 2016 freigegeben, von RedHat vorangetrieben
https://www.heise.de/newsticker/meldung ... 46482.html

Mir:
Demonstration 2015: https://www.golem.de/news/canonical-ubu ... 16197.html
Einsatz Ubuntu 16.10, 16.04 moeglich (2016)
https://www.howtoforge.com/tutorial/how ... ntu-16-04/
Wayland: ab Fedora24, 2016
Eingesehen: Bis auf Upstart vs. Wayland gabe es wohl unnoetige, vermeidbare Parallelentwicklungen. Ist in der Linux-Community recht ueblich. :wink:

Upstart jedoch war einsatzfähig, als sich noch um SystemD gestritten wurde.
Die Entwicklungen waren oft qualitativ Mist.
Selbstverständlich. Deshalb Einsatz auf Servern und bislang hohe Nutzerzahlen von Ubuntu auf Desktop-PCs.

Ubuntu sollte man auch nicht an Unity festmachen, genau so wenig wie Debian an Gnome. Auch für Ubuntu existieren mehrere DEs. Für Unity gibt es eine ganz spezielle Zielgruppe. Um Gnome3 gab es auch genug Theater, wie um Plasma5.

Ich habe (auch) Hochachtung vor Canonicals Entwicklern und sehe die Berechtigung von Ubuntu, genau wie für Windows. Wird ja keiner gezwungen - obwohl es von Microsoft Druck gibt. Canonical versucht es eher mit anerkennenswerten Eigenentwicklungen.

Benutzeravatar
Ibex
Beiträge: 319
Registriert: 25.07.2008 20:54:19

Re: Debian und die Privatsphäre

Beitrag von Ibex » 10.04.2017 17:23:39

kruhling hat geschrieben:Hallo zusammen,
Wie beurteilt ihr diese Problematik mit Blick auf Debian, gerne auch im Vergleich zu Elementary? .
Debian legt sehr viel Wert auf die Softwarefreiheit und auch auf die Qualitätssicherung der Software in Hinsicht auf Fehlersuche, Privatsphäre oder Anonymität sind aber nicht als als Ziel angegeben, auch wenn das für sehr viele Debian Maintainer sicherlich gilt. Das Beispiel Firefox kam ja schon mehrfach, der wird im wesentlichen so ausgeliefert, wie er von Mozilla bereitgestellt wird (nur das logo dürfte früher nicht nach Debian weil es unfrei war). Der FF in den Defaulteinstellungen neigt aber durchaus zur häufigen Kontaktaufnahme mit Google, was man durchaus kritisch sehen kann. Auch was das fingerprinting angeht, macht der FF eine eher schlechte Figur.

Wirkliche Nachhause telefonier Software wird man bei Debian nicht finden, aber das rundum Sorglos Paket hat man auch noch nicht, wenn man Debian installiert hat, man muss auch da genau hinschauen, was man zulässt und was nicht.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debian und die Privatsphäre

Beitrag von kruhling » 17.04.2017 17:12:46

Dass es das Rundumsorglospaket nicht gibt, ist klar. Man muss auch schon selber schauen, was man zuläßt und was nicht. Da gibt es ja allerhand zu beachten... ;-) Mir reicht auf jeden Fall ein System, das nicht nach Hause telefoniert und mit den Programmen, die ich einsetzen will, kompatibel ist. Es sollte auch nicht allerhand Dienste u.ä. vorinstallieren, die ich dann wieder mühsam entfernen muss. Ich möchte selbst bestimmen, was installiert wird. Und es sollte aus freier Software bestehen. Da denke ich, bei Debian richtig zu sein.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Debian und die Privatsphäre

Beitrag von uname » 17.04.2017 20:44:13

Leider wird bei den Debiantask-desktop-Paketen viel unnötiges Zeug installiert.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 17.04.2017 21:13:16

Definiere "unnötig". Möglichst allgemein, und im Zusammenhang mit Standardinstallationen.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Debian und die Privatsphäre

Beitrag von uname » 17.04.2017 22:01:03

Recomments installiert z.B. Gimp als Malprogramm, Firefox als Browser, LibreOffice als Office-Lösung usw.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 17.04.2017 23:02:46

Und?

Wenn ich mit heute mit debootstrap ein System aufsetze, kommen diese Programme auch drauf. Weil ich sie regelmäßig benutze.

Und offenbar kommt bei popcon raus, dass diese Programme gern und oft installiert werden... Was liegt also näher, ein Metapaket zu bauen, das genau diese Pakete installiert?

Ist es schlecht, weil es "Mainstream" in der Linuxcommunity ist, diese Programme zu verwenden, und du Mainstream nicht magst?
Oder sind die Programme unbrauchbar - und jeder ein Idiot, der sie anfasst?
Oder sind die Programme vielleicht deswegen im Metapaket als "Empfohlen(sic!)" drin, weil sie guten Supporz, eine große Community, bestmögliche Kompatibilität und umfangreiche Werkzeuge haben, die viele Bedürfnisse abdecken und ev. sogar über viele Jahre stabile Betreuung der Hersteller und Continuität bewiesen haben...

Btw, Debian ist FOSS. Und deshalb kann ich (und hab ich sogar) ein Metapaket (sogar mehrere für unterschiedliche Einsatzzwecke) gebaut, das mir meine favorisierte Programmauswahl ähnlich den task-* Paketen installiert.
Also debootstrap und mein Metapaket drauf und gut ists...

Wirklich per Installer hab ich Debian schon ewig (>4 Jahre) auf einem Rechner das letzte Mal installiert, der dann dauerhaft im Einsatz blieb.

Diese Möglichkeit steht auch dir offen... Aber dann kannst du halt nicht mehr jammern, das task-gnome-desktop gimp mitinstalliert...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Debian und die Privatsphäre

Beitrag von hikaru » 18.04.2017 09:15:24

scientific hat geschrieben:Und deshalb kann ich (und hab ich sogar) ein Metapaket (sogar mehrere für unterschiedliche Einsatzzwecke) gebaut, das mir meine favorisierte Programmauswahl ähnlich den task-* Paketen installiert.
Kannst du die Aussage mal bitte irgendwo an prominenter Stelle wiederholen - als Distrowatch-Gastartikel oder so?
Mit der Methode ließe sich der Zoo von Debianderivaten vermutlich um 90% eindampfen. Packt man dann noch ein Artwork-Repo dazu, dann ist man wohl eher bei 99%. ;)

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 18.04.2017 10:14:48

Meine Rede...
Und wenn Metapakete nicht ausreichen gibts immer noch Flavours... Siehe DebianEdu
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Tula
Beiträge: 137
Registriert: 23.03.2011 22:57:54

Re: Debian und die Privatsphäre

Beitrag von Tula » 26.04.2017 16:29:34

kruhling hat geschrieben:Hallo zusammen,

Ubuntu, also auch Elementary, stehen diesbezüglich ja nicht ganz so gut da. Da habe ich einiges gelesen, was nicht so gut klingt. R. Stallmann geht ja sogar so weit, zu sagen, dass Ubuntu und Derivate da etwas zu datenspendabel seien. Besonders Unity kam da ja einst sehr in Verruf.
Wenn man sich vorher ein bischen informiert und die einfachsten Hinweise bei der Installation und Konfiguration eines Systems wahrnimmt (die einem serviert werden) ist das kein Thema. Die Distri ist m.E. insofern egal.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Debian und die Privatsphäre

Beitrag von kruhling » 26.04.2017 16:57:59

Danke für eure Antworten.
Die Distri ist wahrscheinlich dann nicht wichtig, wenn sie nicht nach Hause telefoniert und das tut Linux in Regel nicht. Alles andere kann man ja beeinflussen, wenn man sich informiert hat.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Mupuckel
Beiträge: 3
Registriert: 21.04.2017 20:08:49

Re: Debian und die Privatsphäre

Beitrag von Mupuckel » 27.04.2017 19:19:18

Hallo!

Bin neu in der Linux-Welt, und habe mir das ein oder andere Linux mal angesehen. Was mich bei Debian schon beinahe schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. :facepalm: (Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
Inwieweit das Ding bei anderen Linuxen "Standardinstalliert" ist, weiß ich nicht, aber wenn schon so ein Fernbedienungsding, dann doch was verschlüsselndes,SSH oder sowas.
Warum sowas überhaupt vorinstalliert sein muß, weiß ich nicht, ich habe telnet "gepurged" und gut ist, SSH gar nicht installiert. Auch ich möchte Dienste bewusst einschalten müssen wenn ich sie brauche! (Bewusst ausschalten ist schwierig, wenn man nicht mal weiß, was alles installiert ist, und welche Dienste für das System essentiell sind damit es laufen kann!)

Auch mir wäre ein Minimalsystem (z.B. reines Internetfähiges Debian mit Terminal, grafischer Benutzeroberfläche und einem Internetbrowser (Die beiden letzteren könnte ich nach einem Jahr Linux auch über das Terminal installieren)) am liebsten. Schon allein, damit ich weiß, was drauf ist.
Nur fehlt mir die Zeit, mich damit intensiv auseinanderzusetzen.

Eine Liste mit zu aktualisierenden Diensten wäre interessant. FTP --> SFTP
Telnet --> SSH u.s.w

Oder eine neue (aktualisierte) Live-DVD zum Download bereitstellen, damit Debian wirklich wieder Sicher ist.

LG
Mupuckel

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Debian und die Privatsphäre

Beitrag von scientific » 27.04.2017 19:39:10

Debootstrap oder grml-debootstrap suchst du.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

TomL

Re: Debian und die Privatsphäre

Beitrag von TomL » 27.04.2017 19:51:05

Mupuckel hat geschrieben:......schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. (Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
Äh... nur mal so aus Neugier... welcher Dienst oder welches Programm verwendet denn Telnet nur deshalb, weil Telnet installiert ist....?... und welche Passwörter in Reinschrift werden von welchem Dienst/Programm via Telnet an welche Empfänger gesendet...?... . und das auch nur deshalb, weil Telnet installiert ist? Ich glaube, da hast Du was missverstanden.... Wikipedia hat Dir möglicherweise aber auch nur ein paar entscheidende Zusammenhänge verschwiegen.....
Mupuckel hat geschrieben:....damit Debian wirklich wieder Sicher ist.
Debian ist keinesfalls unsicher, nur weil Telnet vorinstalliert ist.....
Zuletzt geändert von TomL am 27.04.2017 19:55:18, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Debian und die Privatsphäre

Beitrag von MSfree » 27.04.2017 19:52:48

Mupuckel hat geschrieben:Was mich bei Debian schon beinahe schockiert hat, (beim Thema Sicherheit), ist die Tatsache, daß der Dienst "telnet" vorinstalliert war. :facepalm:
Aus gutem Grund, denn telnet kann man auch zur Diagnose von Verbindungsprobleme nutzen, z.B.

telnet http://www.google.com 80

kann zur Diagnose einer http-Verbindung zum Goolgeserver genutzt werden, ohne ein Browsermonstrum starten zu müssen.
(Der sendet doch Passwörter im Reintextformat durchs Netz, soviel ich in Wikipedia gelesen habe)
telnet sendet zunächst mal gar nichts.

Nur, wenn du dich wirklich mit einem telent-Server verbindest, kommt die Benutzer/Paßwort-Aufforderung vom Server, die du manuell eingeben mußt. Dann wird allerdings deine Eingabe unverschlüsselt übertragen. Brichst du hier ab, wird auch nichts verschickt.

telnet als Client ist also nicht von vorn herein böse. Wer allerdings heute noch telnet-Server im öffentlichen Netz betreibt, handelt grob fahrlässig. Selbiges gilt allerdings auch für das achso beliebte FTP.

Antworten