staging.inyokaproject.org

stfischr schrieb:

Jupp, aber wie im Artikel schon steht, man muss jemand vertrauen, Canonical vertraut man, sonst würde man Ubuntu nicht nutzen. Und für Fremdquellen muss man irgendwo ne Grenze ziehen. Und da es sehr schwer ist da ne vernünftige Grenze zu ziehen, sagt man halt alle Fremdquellen werden gleich behandelt.

Ich verstehe ja die administrativen Probleme im Wiki hinsichtlich der Grenzziehung, das ändert aber eben auch nichts daran, dass die Warnung dann eben beim Endanwender eher abschreckt.

Nein wenn ich den Code selbst lese, dann brauche ich nichtmehr vertrauen. Vertrauen ist, wenn ich den Code nicht lese.

Ok, Du hast recht. Den Code lesen zu können heißt Gewissheit haben. Da ist dann Vertrauen in der Tat überflüssig.

Und bei Software, die vom Distributor als Standardprogramm verwendet wird, würde ich eine Warnung weglassen, soweit nicht im speziellen Einzelfall technische Unverträglichkeiten bekannt sind.

Wenn du das Managen willst gerne. Ansonsten wäre es einfacher nur die Warnungen weg zu lassen, wo man weiß, das es keine Unverträglichkeit gibt. Aber egal wie rum, irgendwer müsste da groß angelegte Tests machen, ich hab dafür nicht genug Freizeit. Und dann muss man auch noch dem vertrauen, der die Tests angeblich gemacht hat ...

Das verstehe ich ja grundsätzlich, aber auch hier gilt wieder, dass ein administratives Problem seitens des Wikis auf den Endanwender abgewälzt wird - und das meine ich ausdrücklich nicht als Vorwurf, sondern als Feststellung.

Woher hat denn der Endanwender eigentlich die Zeit, sich um die ganzen Vertrauensfragen zu kümmern? Und viel wichtiger, aufgrund welcher Tatsachen soll er denn überhaupt entscheiden, wem er vertrauen kann und wem nicht?

Im Prinzip ist bereits die Distribution selbst eine Fremdquelle auf dem Rechner des Anwenders.

Nein Fremdquelle ist alles was nicht in den Ubuntu-Repros ist.

Sorry, aber das ist doch quatsch. Aus Anwendersicht ist alles, was ich nicht selber beherrsche Fremdquelle. Dass ich Ubuntu als gesamter Distribution mein Vertrauen ausspreche, ändert doch nichts an der Tatsache, dass es eine Quelle ist, die ich nicht beherrsche - was eben dann Vertrauen erfordert.

Wenn ich jetzt z.B. für mich persönlich entscheide, dass ich Adobe vertraue und deren Flash-Player auf meine System installiere, dann ist der Flash-Player trotzdem immer noch eine Fremdquelle auf meinem System. Für eine Distribution gilt da nichts anderes.

Im übrigen vertraue ich bei einer Distribution eben nicht nur dem Distributor - diese Auffasssung fände ich sehr abstrakt - sondern ich vertraue einem Distributor unter anderem ja auch, weil ich glaube, dass er Software verwendet der man vertrauen kann.

Also vertraue ich neben dem Distributor auch den dahinter stehenden Quellen. Vor dem Hintergrund ist dann die Behandlung von Firefox-PPAs als "Fremdquelle" schon etwas künstlich aufgebaut.

Wenn auf der anderen Seite, dass Risiko sich mit einem Firefox-PPA das System zu zerschießen, so extrem hoch wäre, dann könnte man hier eigentlich auch nicht die Auffassung vertreten, dass man unter Ubuntu die neueste Software-Version ebenso leicht installieren kann, wie unter Windows.

Wie gesagt, wenn du Ubuntu nicht vertraust, darfst du es nicht installieren, wenn du einer Fremdquelle nicht vertraust dito.

Es geht aber weniger darum, was der Anwender macht, wenn er nicht vertraut, sondern es geht mehr um die Problematik, wie man überhaupt vernünftig zu der Vetrauensentscheidung gelangt.

Nach meiner Ansicht ist die Unterscheidung in Distribution und Fremdquelle weitaus nicht so unproblematisch, wie im Artikel dargestellt und wie Du hier zu erklären versuchst.

Das gilt insbesondere für den "Schadsoftware-Aspekt".

Es wäre meiner Ansicht nach sinnvoller allgemein über die Vertrauensfrage aufzuklären. Deren Antwort kann sich hinsichtlich der Distribution ebenso neu ergeben, wie für jede andere Software auch.

Gruß, Martin

Ich hätte bzgl dieser Problematik ja 2 Vorschläge.

1. schaffen wir hier so etwas wie eine Auflistung von trusted PPAs. Da könnte man per User-entscheid vorselektieren, und die Moderatoren(bzw andere freiwillige (am besten bekannte user)) überprüfen das nochmal.
2. entschärfen wir den Warnhinweis, statt Panik und Angst verbreiten wir Aufklärung. Ein vorsichtiger Hinweis was man machen muss falls es mit der PPA probleme gibt, bzw man den Grundzustand wiederherstellen will. (ppa-purge)

Newubunti schrieb:

Ich verstehe ja die administrativen Probleme im Wiki hinsichtlich der Grenzziehung, das ändert aber eben auch nichts daran, dass die Warnung dann eben beim Endanwender eher abschreckt.

Ich find es eigentlich ganz ok, das die User da etwas abgeschreckt werden. So nutzen sie die Fremdquellen nur, wenn sie sie wirklich brauchen.

Woher hat denn der Endanwender eigentlich die Zeit, sich um die ganzen Vertrauensfragen zu kümmern?

Wenn er Zeit hat sich nen Programm zu installieren, hat er auch die paar Minuten mehr um sich kurz über das Programm zu informieren und per Google nach Problemberichten zu suchen.

Und viel wichtiger, aufgrund welcher Tatsachen soll er denn überhaupt entscheiden, wem er vertrauen kann und wem nicht?

Man muss sich halt über das Programm informieren, muss man ja sowieso, wenn man es benutzen will. Prinzipiell kann man natürlich großen "Herstellern" mit offiziellen PPAs eher vertrauen als kleinen Projekten oder privaten PPAs. (könnte man eventuell besser formuliert ins Wiki aufnehmen)

Letztendlich muss ich entscheiden, ob ich das PPA wirklich brauche und wenn ich es wirklich brauche, dann muss ich einfach darauf vertrauen, dass alles in Ordnung ist.

Sorry, aber das ist doch quatsch. Aus Anwendersicht ist alles, was ich nicht selber beherrsche Fremdquelle. Dass ich Ubuntu als gesamter Distribution mein Vertrauen ausspreche, ändert doch nichts an der Tatsache, dass es eine Quelle ist, die ich nicht beherrsche - was eben dann Vertrauen erfordert.

Nein es handelt sich beim OS nicht um eine Fremdquelle, weil Fremdquellen können nur im Bezug zu etwas definiert werden. Man braucht also ne Ausgangsbasis (Ubuntu z.B.) die die Primärquelle ist und alles außerhalb dieser Quelle ist eben Fremd. Ziemlich analog zu Ausland und Inland, wenn man sich für eins entschieden hat, ist das automatisch das Inland und alles andere ist Ausland.

Im übrigen vertraue ich bei einer Distribution eben nicht nur dem Distributor - diese Auffasssung fände ich sehr abstrakt - sondern ich vertraue einem Distributor unter anderem ja auch, weil ich glaube, dass er Software verwendet der man vertrauen kann.

Also vertraust du dem Distributor.

Also vertraue ich neben dem Distributor auch den dahinter stehenden Quellen. Vor dem Hintergrund ist dann die Behandlung von Firefox-PPAs als "Fremdquelle" schon etwas künstlich aufgebaut.

Nein du vertraust dem Firefox, den Ubuntu in seine Quellen aufgenommen hat. Mit deiner Argumentation, würdest du den Sinn einer Distribution ja zunichte machen und sie auf eine Liste vertrauenswürdiger Programme reduzieren. Der Sinn ist aber nur einer Quelle vertrauen zu müssen und auch alles aus dieser Quelle mit einem Zertifikat (z.B. gpg-key) zu beziehen, damit man sich um nix kümmern muss, wenn einem die Quelle nicht reicht hat man 2 Möglichkeiten: Fremdquellen oder ne andere Distro.

Wenn auf der anderen Seite, dass Risiko sich mit einem Firefox-PPA das System zu zerschießen, so extrem hoch wäre, dann könnte man hier eigentlich auch nicht die Auffassung vertreten, dass man unter Ubuntu die neueste Software-Version ebenso leicht installieren kann, wie unter Windows.

Geht aber super leicht, man kann sich halt auch super leicht sein System zerschießen, da brauchts nichtmal nen PPA.

Es wäre meiner Ansicht nach sinnvoller allgemein über die Vertrauensfrage aufzuklären. Deren Antwort kann sich hinsichtlich der Distribution ebenso neu ergeben, wie für jede andere Software auch.

Die Entscheidung, ob man ner Distro vertraut ist prinzipiell genauso problematisch wie die für Fremdquellen. Nur haben die Menschen, die hier im Wiki suchen diese Vertrauensfrage schon geklärt. Und wenn sie nur ihrem Kumpel vertrauen, der ihnen erzählt hat, wie toll Ubuntu wäre. Da komme ich gerade auf nen weiteren Punkt, wenn man als Anwender wirklich nicht in der Lage ist, die Vertrauensfrage zu klären, dann braucht man jemand, dem man das zutraut. Und das wäre nicht unbedingt Haxx0r_47 aus forum.to sondern jemand den man persönlich gut kennt oder der Admin der Firma oder der freundlich PC-Serviceladen um die Ecke. (letzterer wird das sicher nicht kostenlos machen, wenn er denn überhaupt Ahnung von Linux hat)

esnervt schrieb:

1. schaffen wir hier so etwas wie eine Auflistung von trusted PPAs. Da könnte man per User-entscheid vorselektieren, und die Moderatoren(bzw andere freiwillige (am besten bekannte user)) überprüfen das nochmal.

Wenn du wirklich ne trusted-PPA Liste erstellen willst, dann solltest du die aber auch regelmäßig pflegen, das ist nämlich das Hauptproblem im Wiki, das Artikel einmal geschrieben werden und dann in unregelmäßigen Abständen aktualisiert werden. Wenn man so eine Liste führen will sollte man da jedes PPA wöchentlich überprüfen. Und das ist je nach Umfang der Liste sehr aufwändig.

2. entschärfen wir den Warnhinweis, statt Panik und Angst verbreiten wir Aufklärung. Ein vorsichtiger Hinweis was man machen muss falls es mit der PPA probleme gibt, bzw man den Grundzustand wiederherstellen will. (ppa-purge)

Wie genau hast du dir die Formulierung des Warnhinweises vorgestellt?

stfischr schrieb:

2. entschärfen wir den Warnhinweis, statt Panik und Angst verbreiten wir Aufklärung. Ein vorsichtiger Hinweis was man machen muss falls es mit der PPA probleme gibt, bzw man den Grundzustand wiederherstellen will. (ppa-purge)

Wie genau hast du dir die Formulierung des Warnhinweises vorgestellt?

jetzt ganz grob:

"Wenn du diese Paketquelle hinzufügst installierst du dir von canonical nicht unterstützte software. Das geht meistens gut, allerdings können auch Fehler passieren. Falls nichts mehr geht und du die Quelle wieder deaktivieren willst installiere dir das paket "ppa-purge". Dann führe "sudo ppa-purge ppaname" (Bsp: sudo ppa-purge xorg-edgers) aus." (evtl mit dem hinweis sich das auch gleich wo schriftlich zu notieren wenn man sichs nicht merken kann.)

die trusted ppa liste stell ich mir so vor, dass wir da einfach einen art community betreuten thread/wiki-eintrag haben, jeder der will kann ppas mittesten, und reinschreiben was passiert. ich bin mir sicher dass die ppas so sogar mehrmals wöchentlich überprüft werden. unter umständen könnte man die änderungen in unseren trusted ppas auch automatisiert überwachen, und die betreffenden pakete wenn sie installiert wurden einfach schnell mal testen.

esnervt schrieb:

jetzt ganz grob:

"Wenn du diese Paketquelle hinzufügst installierst du dir von canonical nicht unterstützte software. Das geht meistens gut, allerdings können auch Fehler passieren. Falls nichts mehr geht und du die Quelle wieder deaktivieren willst installiere dir das paket "ppa-purge". Dann führe "sudo ppa-purge ppaname" (Bsp: sudo ppa-purge xorg-edgers) aus." (evtl mit dem hinweis sich das auch gleich wo schriftlich zu notieren wenn man sichs nicht merken kann.)

Das halte ich für eine sehr gute Idee!

Ich persönlich finde es immer wieder köstlich, wenn jemand hier im Forum jemand anderem eine PPA empfiehlt und dann gleichzeitig auch den Hinweis auf die Fremdquellen gibt. Sorry, aber das finde ich einfach nur "zu schießen" komisch. Gerade bei Anfängern bzw. bei Leuten mit wenigen Beiträgen beobachte ich das häufig und stelle mir dabei die Frage, was das für ein Sinn macht. Sicherlich ist ein solcher Hinweis wichtig und hilfreich, aber dann bitte doch nicht mit solchen "Geschützen" (rot umrahmte Hinweis-Box, was im Forum auch immer wieder vor kommt). Außerdem finde ich auch den Wiki-Artikel zu den Fremdquellen eher hinderlich. Gerade für Anfänger (für die dieser Wiki-Artikel ja wohl vorrangig gedacht ist), wirft mehr Fragen auf, als das er etwas nützt.

Ich denke, der Wiki-Artikel zu den Fremdquellen müsste mal grundlegend überarbeitet werden, aber ehrlich gesagt fehlen mir im Moment noch die Ideen, wie dies geschehen könnte und zudem habe ich im Moment dazu auch keine Zeit. Vielleicht werde ich mir nächste Woche mal genauere Gedanken darüber machen. Was in dem Artikel aber definitiv noch fehlt, ist ein Hinweis auf ppa-purge und wie man es verwendet. Da gibt es auch keine Diskussion, das muss in den Artikel mit aufgenommen werden.

die trusted ppa liste stell ich mir so vor, dass wir da einfach einen art community betreuten thread/wiki-eintrag haben, jeder der will kann ppas mittesten, und reinschreiben was passiert. ich bin mir sicher dass die ppas so sogar mehrmals wöchentlich überprüft werden. unter umständen könnte man die änderungen in unseren trusted ppas auch automatisiert überwachen, und die betreffenden pakete wenn sie installiert wurden einfach schnell mal testen.

Im Grunde genommen eigentlich eine gute Idee, aber ich glaube, du unterschätzt die damit verbundene Arbeit. Wie stellst du dir denn nun genau eine solche Überprüfung vor? Was sollte dort kontrolliert werden? Ich meine um wirklich ein 100%ige Überprüfung zu machen, müsste man sich schon den Quellcode angucken, wovon ich aber z.B. keine Ahnung habe. Für mich ist der Quellcode nur ein wild durcheinander geschüttelte Ansammlung an Buchstaben, Zahlen und sonstigen Zeichen. 😉

seaman schrieb:

Was in dem Artikel aber definitiv noch fehlt, ist ein Hinweis auf ppa-purge und wie man es verwendet. Da gibt es auch keine Diskussion, das muss in den Artikel mit aufgenommen werden.

Also da gibt es schon ne Diskussion, weil das da nicht hingehört. Der Artikel heißt Fremdquellen und nicht PPA, in letzterem dürfte der purge-Befehl schon stehen.

Ich persönlich finde es immer wieder köstlich, wenn jemand hier im Forum jemand anderem eine PPA empfiehlt und dann gleichzeitig auch den Hinweis auf die Fremdquellen gibt.

Das ist aber richtig, so kann der User selber entscheiden, ob es das Risiko wert ist, wenn er davon nix weiß installiert er fleißig jedes PPA und dann steht er da und hat 1000 Probleme.

stfischr schrieb:

Ich find es eigentlich ganz ok, das die User da etwas abgeschreckt werden. So nutzen sie die Fremdquellen nur, wenn sie sie wirklich brauchen.

Ja, das ist der "Idealfall" und dann auch nicht schädlich.

Aber es ist eben auch möglich, dass die Software aus den PPAs auf Grund der Abschreckung auch dann nicht genutzt wird, wenn sie der Anwender eigentlich bräuchte. Das ist eben auch eine mögliche - und die für mich problematische Folge.

Wenn er Zeit hat sich nen Programm zu installieren, hat er auch die paar Minuten mehr um sich kurz über das Programm zu informieren und per Google nach Problemberichten zu suchen.

Wenn es sich per Google so einfach und minutenschnell beantworten lassen würde, dann muss man schon die Frage stellen, warum es nicht gleich im jeweiligen Wiki-Artikel steht - also bei der Standardsoftware, wie Firefox, OpenOffice.

Sorry, aber das ist doch quatsch. Aus Anwendersicht ist alles, was ich nicht selber beherrsche Fremdquelle. Dass ich Ubuntu als gesamter Distribution mein Vertrauen ausspreche, ändert doch nichts an der Tatsache, dass es eine Quelle ist, die ich nicht beherrsche - was eben dann Vertrauen erfordert.

Nein es handelt sich beim OS nicht um eine Fremdquelle, weil Fremdquellen können nur im Bezug zu etwas definiert werden. Man braucht also ne Ausgangsbasis (Ubuntu z.B.) die die Primärquelle ist und alles außerhalb dieser Quelle ist eben Fremd.

Was aber ein Problem der "Fremdquellen-Definition" ist. Sofern man den systemtechnischen Aspekt betrachtet, gebe ich Dir da außerdem noch bedingt Recht.

Wenn es aber um den Aspekt der Schadsoftware geht, dann ist das OS genauso fremd auf meinem Computer, wie jede andere Software auch. Ich verstehe immer noch nicht warum ein Ubuntu dem ich vertraue, objektiv unter diesem Aspekt weniger fremd sein, soll, als ein Firefox aus einem PPA.

Wenn es nämlich um Schadsoftware geht, dann ist Bezugspunkt nicht das OS sondern meine Daten. Und gegenüber meinen Daten ist das OS genauso "fremd" wie darauf laufende Software.

Im übrigen vertraue ich bei einer Distribution eben nicht nur dem Distributor - diese Auffasssung fände ich sehr abstrakt - sondern ich vertraue einem Distributor unter anderem ja auch, weil ich glaube, dass er Software verwendet der man vertrauen kann.

Also vertraust du dem Distributor.

Ich habe nicht behauptet, dass ich dem nicht auch vertraue bzw. vertrauen muss.

Also vertraue ich neben dem Distributor auch den dahinter stehenden Quellen. Vor dem Hintergrund ist dann die Behandlung von Firefox-PPAs als "Fremdquelle" schon etwas künstlich aufgebaut.

Nein du vertraust dem Firefox, den Ubuntu in seine Quellen aufgenommen hat. Mit deiner Argumentation, würdest du den Sinn einer Distribution ja zunichte machen und sie auf eine Liste vertrauenswürdiger Programme reduzieren. Der Sinn ist aber nur einer Quelle vertrauen zu müssen und auch alles aus dieser Quelle mit einem Zertifikat (z.B. gpg-key) zu beziehen, damit man sich um nix kümmern muss, wenn einem die Quelle nicht reicht hat man 2 Möglichkeiten:

Das was Du beschreibst ist für mich nicht der Sinn von Ubuntu. Ubuntu nutze ich in erster Linie deswegen, weil ich damit meine Arbeit erledigen kann. Dass dabei "alles aus einer Quelle" kommt, nehme ich gerne mit, aber das ist doch nicht der Hauptgrund für eine Distribution.

Wenn auf der anderen Seite, dass Risiko sich mit einem Firefox-PPA das System zu zerschießen, so extrem hoch wäre, dann könnte man hier eigentlich auch nicht die Auffassung vertreten, dass man unter Ubuntu die neueste Software-Version ebenso leicht installieren kann, wie unter Windows.

Geht aber super leicht, man kann sich halt auch super leicht sein System zerschießen, da brauchts nichtmal nen PPA.

Ich sag doch gar nicht, dass es unmöglich oder absolut unwahrscheinlich ist. Die Frage ist doch ob man z.B. bei Firefox generell davon abraten muss, weil es regelmäßig zu Problemen kommt oder ob es im Einzelfall mal zu Problemen kommt.

Nur haben die Menschen, die hier im Wiki suchen diese Vertrauensfrage schon geklärt.

Aha, haben sie das wirklich oder haben sie nur gar keine andere Wahl? Ich würde mal behaupten, dass sich die meisten oder zumindest sehr viele der Anwender für ein OS bzw. eine Distribution entscheiden, weil sie ohne ein solches ihren Computer gar nicht nutzen können.

Das ist doch dann gar keine Vertrauens-Abwägung aus freien Stücken. Und bei Software dürfte es ganz ähnlich aussehen, um so mehr als man eben auf bestimmte Funktionalität angewiesen ist.

Gruß, Martin

Newubunti schrieb:

Aber es ist eben auch möglich, dass die Software aus den PPAs auf Grund der Abschreckung auch dann nicht genutzt wird, wenn sie der Anwender eigentlich bräuchte. Das ist eben auch eine mögliche - und die für mich problematische Folge.

Also das würde ich in Kauf nehmen, das sollte nicht zu viele User treffen.

Wenn es sich per Google so einfach und minutenschnell beantworten lassen würde, dann muss man schon die Frage stellen, warum es nicht gleich im jeweiligen Wiki-Artikel steht - also bei der Standardsoftware, wie Firefox, OpenOffice.

Da ist halt wieder die Frage wer das pflegt, weil das ändert sich ja ständig. Gerade was Fehler angeht, die Sicherheit war bisher ja noch nicht so oft das Problem.

Wenn es aber um den Aspekt der Schadsoftware geht, dann ist das OS genauso fremd auf meinem Computer, wie jede andere Software auch. Ich verstehe immer noch nicht warum ein Ubuntu dem ich vertraue, objektiv unter diesem Aspekt weniger fremd sein, soll, als ein Firefox aus einem PPA.

Ist es im Prinzip auch nicht, aber wie ich schon schrieb, Ubuntu hat man mit der Installation schon das vertrauen gegeben, der Firefox ist ne zusätzlich Vertrauensfrage.

Wenn es nämlich um Schadsoftware geht, dann ist Bezugspunkt nicht das OS sondern meine Daten. Und gegenüber meinen Daten ist das OS genauso "fremd" wie darauf laufende Software.

Fragt sich aus welchen Quellen du deine Daten hast ...

Das was Du beschreibst ist für mich nicht der Sinn von Ubuntu. Ubuntu nutze ich in erster Linie deswegen, weil ich damit meine Arbeit erledigen kann. Dass dabei "alles aus einer Quelle" kommt, nehme ich gerne mit, aber das ist doch nicht der Hauptgrund für eine Distribution.

Also Ubuntu wäre ja nen ziemliches Desaster, wenn man sich erstmal jede Software irgendwo zusammenklauben müsste, das ist schon nen essenzieller Faktor einer Distribution.

Ich sag doch gar nicht, dass es unmöglich oder absolut unwahrscheinlich ist. Die Frage ist doch ob man z.B. bei Firefox generell davon abraten muss, weil es regelmäßig zu Problemen kommt oder ob es im Einzelfall mal zu Problemen kommt.

Wo wir wieder bei umfangreichen Tests wären, weil sowas kann man nicht daran fest machen, "bei mir funktionierts super, also alles bestens", da braucht man schon ne große Testbasis. Und eben regelmäßige tests, weil sich die Lage mit jedem Update wieder verändern kann.

Aha, haben sie das wirklich oder haben sie nur gar keine andere Wahl? Ich würde mal behaupten, dass sich die meisten oder zumindest sehr viele der Anwender für ein OS bzw. eine Distribution entscheiden, weil sie ohne ein solches ihren Computer gar nicht nutzen können. Das ist doch dann gar keine Vertrauens-Abwägung aus freien Stücken. Und bei Software dürfte es ganz ähnlich aussehen, um so mehr als man eben auf bestimmte Funktionalität angewiesen ist.

Dann frag ich mich, warum sie Ubuntu installieren, wenn sie ihm misstrauen? Es ist ja nicht so, das es nur eine Distro gibt oder dass Ubuntu ohne nachfrage auf allen Rechnern vorinstalliert wird.

Wenn man Ubuntu installiert vertraut man ihm ja zumindest schonmal soweit, dass es weder die Hardware zerstört noch eventuell Daten vernichtet oder an dritte weitergibt. Wer das nicht tut und trotzdem Ubuntu installiert, dem helfen auch sonstwie formulierte Warnboxen nix.

Wenn man dem OS nicht vertraut, dann muss man auch entsprechende Vorkehrungen treffen, wenn man es trotzdem nutzen will. Ich hab z.B. Win7, das hat keinen Zugriff aufs Internet oder meine Daten. Da sind nur nen paar Spiele installiert, wenn ich da nen Spielstand verliere ist das nicht so wild. Und ich vertraue Windows noch soweit, dass es meine Hardware nicht zerstört, sonst bliebe nurnoch ne VM als Alternative.

PS: ich merke gerade dass, wir schon recht weit vom eigentlichen Thema weg sind ...

stfischr schrieb:

Newubunti schrieb:

Aha, haben sie das wirklich oder haben sie nur gar keine andere Wahl? Ich würde mal behaupten, dass sich die meisten oder zumindest sehr viele der Anwender für ein OS bzw. eine Distribution entscheiden, weil sie ohne ein solches ihren Computer gar nicht nutzen können. Das ist doch dann gar keine Vertrauens-Abwägung aus freien Stücken. Und bei Software dürfte es ganz ähnlich aussehen, um so mehr als man eben auf bestimmte Funktionalität angewiesen ist.

Natürlich ist es eine Abwägung aus freien Stücken! Niemand zwingt mich, Ubuntu auf meinem privaten Rechner zu installieren. Wenn ich das tue, bin ich schon grundsätzlich bereit, mich in ein neues Betriebssystem einzuarbeiten, Zeit zu investieren, dabei zu lernen wie das Ganze funktioniert und Ubuntu an einen bestimmten Rechner anzupassen. Nur: wer testet alle Konfigurationen?

Ich jedenfalls bin mit Ubuntu zufrieden - für meine Zwecke und auf meinen Rechnern. Und ob und wie jetzt die Warnhinweise markiert sind, ist für mich völlig nebensächlich. Solange es hier im Forum freundliche Helfer gibt....

PS: ich merke gerade dass, wir schon recht weit vom eigentlichen Thema weg sind ...

Ach ja, so ist es 😉

Steinböckin schrieb:

stfischr schrieb:

Newubunti schrieb:

Aha, haben sie das wirklich oder haben sie nur gar keine andere Wahl? Ich würde mal behaupten, dass sich die meisten oder zumindest sehr viele der Anwender für ein OS bzw. eine Distribution entscheiden, weil sie ohne ein solches ihren Computer gar nicht nutzen können. Das ist doch dann gar keine Vertrauens-Abwägung aus freien Stücken. Und bei Software dürfte es ganz ähnlich aussehen, um so mehr als man eben auf bestimmte Funktionalität angewiesen ist.

Natürlich ist es eine Abwägung aus freien Stücken! Niemand zwingt mich, Ubuntu auf meinem privaten Rechner zu installieren. Wenn ich das tue, bin ich schon grundsätzlich bereit, mich in ein neues Betriebssystem einzuarbeiten, Zeit zu investieren, dabei zu lernen wie das Ganze funktioniert und Ubuntu an einen bestimmten Rechner anzupassen. Nur: wer testet alle Konfigurationen?

Natürlich zwingt mich keine Person Ubuntu zu installieren. Aber vielleicht zwingen mich die Umstände auch privat einen Computer nutzen zu müssen. Und wenn ich mich dann für ein OS entscheide, dann heißt das noch lange nicht, dass ich diesem OS auch automatisch sicherheitstechnisch voll vertraue.

Es ging ja bei meiner Aussage um die Vertrauensfrage. Neben dem Vertrauen gibt es ja auch noch die Hoffnung und ich finde es einfach nicht richtig, dass man gleich allen Nutzern unterstellt, sie hätten die Vertrauensfrage entschieden, vielleicht hoffen sie ja nur, dass nichts passiert.

Was ist denn die Alternative zur Nichtinstallation eines OS, wenn ich einen Computer nutzen muss?

Wenn Du z.B. Windows beruflich nutzen musst, darf ich Dir dann einfach unterstellen, dass Du diesem Betriebssystem voll vertraust?

Gruß, Martin

esnervt schrieb:

2. entschärfen wir den Warnhinweis, statt Panik und Angst verbreiten wir Aufklärung. Ein vorsichtiger Hinweis was man machen muss falls es mit der PPA probleme gibt, bzw man den Grundzustand wiederherstellen will. (ppa-purge)

Nun der entscheidende Unterschied ist, dass das Ubuntu Repo durch aufwendiges peer-review und QA geschützt wird, PPAs nicht. Das könnte natürlich ubuntuusers gewissermaßen ersetzen, in dem man so eine Liste aufsetzt auf die nur PPAs kommen, die sowohl getestet sind, sich als gesund geführt herausgestellt haben und dessen pgp-key Inhaber diverse gesunde Leute hier vertrauen.

Der Key ist sicherlich am leichtesten, zusammentragen wer dahinter steckt, was sie so macht, eine kleine Vita-Übersichtsseite. Für den Rest würde sich ein Punktesystem anbieten. Kommt ein ppa über einen gewissen Punktestand, kommt es auf die Liste und die Warnung entfällt.

Newubunti schrieb:

Steinböckin schrieb:

stfischr schrieb:

Newubunti schrieb:

Es ging ja bei meiner Aussage um die Vertrauensfrage. Neben dem Vertrauen gibt es ja auch noch die Hoffnung und ich finde es einfach nicht richtig, dass man gleich allen Nutzern unterstellt, sie hätten die Vertrauensfrage entschieden, vielleicht hoffen sie ja nur, dass nichts passiert.

Ganz ehrlich: bei mir geht es bei einem Computer und damit auch beim Betriebssystem vor allem darum, dass es funktioniert und ich das, was ich machen möchte, tun kann. Wenn ich aus welchen Gründen auch immer statt Ubuntu ein anderes System verwenden möchte, hätte das sicher auch damit zu tun. Und ich gebe Dir recht: Nutzer hoffen, dass nichts passiert.

Wenn Du z.B. Windows beruflich nutzen musst, darf ich Dir dann einfach unterstellen, dass Du diesem Betriebssystem voll vertraust?

Ich verbinde den Begriff "Vertrauen" vor allem mit Menschen. Für mich ist der berufliche Rechner ein Werkzeug - ob er sicher ist oder nicht, interessiert mich nicht. Dafür habe ich Kollegen in der entsprechenden Abteilung. Und denen vertraue ich.

Newubunti schrieb:

Ich verstehe ja die administrativen Probleme im Wiki hinsichtlich der Grenzziehung, das ändert aber eben auch nichts daran, dass die Warnung dann eben beim Endanwender eher abschreckt.

*pssssst* Das ist Absicht! 😉

Steinböckin schrieb:

Dafür habe ich Kollegen in der entsprechenden Abteilung. Und denen vertraue ich.

Das ist der Punkt, ich schrieb ja auch schon weiter oben "der Kumpel dem ich vertraue, empfiehlt Ubuntu".

Das mit dem Hoffen ist so nen Ding, man müsste also nen Fall kennen, wo was sicherheitskritisches mit Ubuntu passiert und dann trotzdem Ubuntu bei sich installieren. Weil wenn man nix negatives über das System weiß, ist es ja wohl Vertrauen.

Wenn ich mir nen Auto kaufe, vertraue ich darauf (bzw dem Autohändler), dass die Bremsen funktionieren. Wenn ich wüsste, dass bei jedem 2. Auto die Bremsen defekt sind, dann müsste ich hoffen, dass nix passiert. Aber Ehrlich gesagt wäre mir das zu heikel, da suche ich lieber nen vertrauenswürdigen Händler (ja da muss ich mich vorher etwas informieren, Testberichte, Empfehlung von welchen die Ahnung haben, ...).

Unter Windows ist es halt weit verbreitet, dass man sein Vertrauen auf einen Antivirenhersteller verlagert. Das ist wie, ich kaufe das Auto bei X und lasse aber vorher die Standardteile von Y überprüfen. Nicht gerade toll oder sicher, geht aber auch irgendwie.

stfischr schrieb:

Steinböckin schrieb:

Dafür habe ich Kollegen in der entsprechenden Abteilung. Und denen vertraue ich.

Das ist der Punkt, ich schrieb ja auch schon weiter oben "der Kumpel dem ich vertraue, empfiehlt Ubuntu".

Ganz genau. Mich hat beispielsweise eine Kollegin zu Ubuntu gebracht.

Wenn ich mir nen Auto kaufe, vertraue ich darauf (bzw dem Autohändler), dass die Bremsen funktionieren. Wenn ich wüsste, dass bei jedem 2. Auto die Bremsen defekt sind, dann müsste ich hoffen, dass nix passiert. Aber Ehrlich gesagt wäre mir das zu heikel, da suche ich lieber nen vertrauenswürdigen Händler (ja da muss ich mich vorher etwas informieren, Testberichte, Empfehlung von welchen die Ahnung haben, ...).

Dass man sich bei vor einem Autokauf vorher informiert, ist für die meisten selbstverständlich. Dass man das auch beim Kauf eines Computers und des Betriebssystems machen sollte, ist es für viele nicht

Und dass sie letztlich bei Windows landen, ist auch eine Sache der Bequemlichkeit. Wenn schon mal alles dabei ist, muss ich mich eben nicht selber kümmern.

Wenn ich erzähle, dass ich auf meinen Rechnern nur noch Ubuntu (und auf einem Win7 gleich runtergeschubst) habe, dann sind viele erstaunt und beeindruckt, dass es neben Windows und Apple noch eine weitere funktionierende Alternative gibt. 😉