[gelöst] Update oder never touch..?

[bike]

Für mich schweift die Diskussion etwas weit weg von der Fragestellung.
Und warum soll Linux nicht das schaffen was windoof kann?
Wenn ein Nutzer nicht zuerst studieren will, was er wann und wie installieren darf, dann ist das doch legitim.
Auch erscheinen mir die Probleme bei SUSE und deren Nachkommen inzwischen größer als bei anderen Systemen.
Liegt es daran, dass nach Amiland verkauft wurde und daher nur noch der Profit im Vordergrund steht?

Also ich habe noch Rechner die mit Version 10.2 gut und zuverlässig laufen.
Die Probleme mit leap XX.x hätte ich nicht erwartet, als ich anfing zu modernisieren.

Als mein Resümee würde ich die Fragestellung so beantworten:
Aktiviere die notwendigen Quellen und installiere die vorgeschlagenen Updates.

bike

 

[abgdf]

Gezählte System-Beschädigungen nach Update: 1

https://linux-club.de/forum/viewtopic.php?f=89&t=121867

 

[marce]

Tumbleweed ist ja auch das beste Beispiel - die Eigenheiten der Disitribution sind ja bekannt und der Distributior sagt selbst, daß dort jederzeit Instabilitäten auftreten können.

Passt für Dich in's Schema - klar.

Passt für mch in's Schema - wer sich nicht auskennt sollte es nicht verwenden und Bleeding-Edge haben wir von vornherein ausgenommen - da da ja die stabile Grundlage nie gegeben ist. Passt Dir natürlich nicht ins Konzept.
Obwohl - Du würdest auch bei Debian Testing, Unstable oder Experimental direkt nach der Installation kein Update mehr einspielen.

Die Diskussion auf Ebene zu führen ist Nonsens.

 

[whois]

Leute wohin soll das führen?


Ich wollte mich an und für sich aus diesem leidigem Thema raus halten, nun kann ich das wohl nicht.
Es sollte für jeden der sich nicht zu 95 % im System auskennt eine Selbstverständlichkeit sein updates zu fahren.
Über die Gründe brauche ich wohl nicht mehr zu schreiben, darüber ist zu Genüge diskuttiert worden.

Eine wirklich kleine Minderheit von 5 % die dazu auch so in der Lage ist sich Ihre Systeme alles alleine einzupflegen, Step by Step was der oder diejenige wirklich benötigt, braucht das IMHO nicht.

Nur die dieses Wissen besitzen und da gehe ich bei abgdf von aus, denken und handeln in der Regel anders.

Nochmals wir sind Menschen und machen Fehler und diese Fehler wollen und müssen ausgemerzt werden, das auch bei dieser Fehler Behebung wieder Fehler geschehen liegt in der Natur der Sache.
Nur ohne Fehlerbehebung wohin soll das führen ?

Bitte beendet diesen Diskurs den ich seit Suse 6,1 regelmässig verfolge er führt definitiv zu nichts.

Danke

cu

Cornel

 

[gm2601]

Kein Problem, weniges ist für einen Admin so leicht, wie ein Thema dichtzumachen.

Ich für meinen Teil konnte aus der Diskussion entnehmen, dass es eher eine Minderheit ist, die haarklein jeden Patch oder Update durchschaut und werde somit meine Philosophie nicht ändern: Angebotenes kommt via "zypper up" auf die Kiste und auf Platte zwei bleibt ein altes System meines Vertrauens, z.Zt. 11.3.

Auf diese Weise sollte ich immer starten können um im Notfall Leute fragen zu können, die mehr Ahnung haben.

Danke für die rege Teilnahme, ich betrachte das Thema als (für mich) gelöst!

 

[gehrke]

und auf Platte zwei bleibt ein altes System meines Vertrauens, z.Zt. 11.3.

Den selben Zweck sollte doch wohl jederzeit auch ein beliebiges Live-Image auf USB-Stick erfüllen.

 

[Anonymous]

Selbst eine Live-DVD wie z.B. Knoppix würde ich einer 11.3 immer noch vorziehen.

Gesendet von meinem SM-T530

 

[gehrke]

Bevor hier Missverständnisse aufkommen: Mein Hinweis bezog sich hauptsächlich darauf, dass man deswegen nicht zwingend eine fertig installierte Partition vorhalten muss. Auch wer das nicht hat, kann sich zwecks Reparatur notfalls immer mit einem Live-Image helfen.

 

[abgdf]

Privatleute völlig uninteressant für professionelle Hacker:

https://youtu.be/eKsAcZg7DdA?t=696

 

[gehrke]

Privatleute völlig uninteressant für professionelle Hacker:

Ohne mir das von Dir verlinkte Ziel angesehen zu haben: Was ist denn ein professioneller Hacker? Sicherlich ist es für die Opfer von enormen Vorteil, stattdessen Opfer eines nicht-professioniellen Angreifers geworden zu sein oder als Kollateralschaden verbucht zu werden.

Ich versuche übrigens (funktioniert auch nicht immer), den Begriff Hacker in diesem Kontext nicht zu verwenden. Solche Leute kann man nämlich live und in Farbe im örtlichen Hackerspace kennenlernen und sind üblicherweise sehr friedliche Zeitgenossen, die hauptsächlich Spaß an Technik haben. Da kann man sich dann auch bei einer leckeren Mate über Hackerethik informieren.

 

[abgdf]

Ohne mir das von Dir verlinkte Ziel angesehen zu haben

Dann schlage ich vor, Du machst das erstmal.

Gemeint sind Geheimdienste, Armeen (Digitale Streitkräfte), usw..
Leute, die vielleicht in der Lage wären, eine SuSE 10.0, die mit sauberer Benutzertrennung am Netz hängt, zu knacken.
Bei Leuten, die mit weniger Aufwand arbeiten, wäre ich da skeptisch. Ich könnte es z.B. nicht.

Du beziehst Dich wahrscheinlich auf das Essay von Eric Raymond (deutsch), der einen anderen, freundlicheren Hacker-Begriff verwendet (wie in "Just another Perl-Hacker").
Gemeint sind aber Leute, die Computer angreifen. Also diejenigen, gegen die manche Leute aus Angst pausenlos Updates durchführen (was ja das Thema hier ist).

Meine These ist eben: Die einen Hacker sind nicht kompetent genug, um ein älteres Linux-System anzugreifen. Und die anderen, die es vielleicht könnten, interessieren sich gar nicht für die Rechner von Privatleuten. Insofern ist die Gefahr gar nicht so groß.

 

[Sauerland]

Meine These ist eben:

Gott sei dank nur eine These.

 

[marce]

Die Leute müssen auch gar nicht kompetent sein - die "Kompetenz" liefern die fertig erhältlichen Tools, die vollautomatisch alle verfügbaren Exploits gegen komplette ISP-Ranges fahren.

 

[gehrke]

Zusätzlich zu meinen Vorschreibern:

Gemeint sind Geheimdienste, Armeen (Digitale Streitkräfte), usw..
Leute, die vielleicht in der Lage wären, eine SuSE 10.0, die mit sauberer Benutzertrennung am Netz hängt, zu knacken.
Bei Leuten, die mit weniger Aufwand arbeiten, wäre ich da skeptisch. Ich könnte es z.B. nicht.

Bei einem SuSE 10.0 wirst Du dich hinsichtlich der verfügbaren clientseitigen Verschlüsselungsprotokolle auf einem Niveau bewegen, bei welchem eine Verschlüsselung nach heutigen Maßstäben quasi nicht mehr existent ist.

Zwar hat Herr Pofalla die Affäre zur anlaßlosen Massenüberwachung ein für alle Male beendet und Edward Snowden ist sowieso nur ein von Putin bezahlter Terroristenversteher, aber meine private Kommunikation ist mir viel zu wichtig, um sie genau diesen Angreifern staatlicher Seite zu überlassen.

 

[whois]

Meine These ist eben: Die einen Hacker sind nicht kompetent genug, um ein älteres Linux-System anzugreifen. Und die anderen, die es vielleicht könnten, interessieren sich gar nicht für die Rechner von Privatleuten. Insofern ist die Gefahr gar nicht so groß.

Sorry, das ist doch Lötzinn.
Ohne überduchschnittliche Intilligenz vorauszusetzen weiss doch fast jeder der sich mit dem Thema auseinander setzt wie man zum Beispiel Torch benutzt.
Wer Tor und Torch benutzen kann für den stellen sich deine Überlegungen nicht !
Dann gibt es da für bestimmte Dinge auch noch speziell zugeschnittene Engines von denen ich hier nichts schreiben möchte, die du aber sicher auch kennst.

 

[Anonymous]

Dank an "abgdf". Du rettest mir immer meinen Tag! Schon Charles Chaplin sagte: "Ein Tag ohne Lächeln ist ein verlorener Tag". Du bringst mich nicht nur zum lächeln, sondern zum Lachen. Weiter so! Nicht müde werden!

Gesendet von meinem SM-T530

 

[Gräfin Klara]

Meine These ist eben: Die einen Hacker sind nicht kompetent genug, um ein älteres Linux-System anzugreifen. Und die anderen, die es vielleicht könnten, interessieren sich gar nicht für die Rechner von Privatleuten. Insofern ist die Gefahr gar nicht so groß.

Damit hat du völlig Recht!
Nicht irgendwelche Hacker, sondern der Provider ist mittlerweile die größte Gefahr.

Gruß
Gräfin Klara