Linuchs: Welches Linux-System?

Moin,

hier wartet ein neuer Laptop von Terra auf ein Linux-Betriebssystem. Z.Z. ist FreeDOS aufgespielt. Aber welches und welche Graphische Oberfläche? Ich nutze den Lappi hauptsächlich für Programmierung und Webseitengestaltung sowie für Aufnahme und Arrangement von Musik.

Ja ich weiss, eine äusserst blöde Frage, weil 10 Fachleute mindestens 15 Meinungen haben. Ich möchte bekannte Fehler meines alten Lappis durch unbekannte ersetzen. Nee, Quatsch, ich möchte möglichst keine Nebenwirkungen und bitte um wohlwollende Tipps und Beratung.

Vor etwa drei Jahren habe ich Ubuntu und Gnome auf einen Fujitsu Laptop geladen. Ich hatte mich für die Verschlüsselung der Platte entschieden. Und reichlich Probleme:

  1. Ich kann von keinem anderen Medium mehr booten, Ubuntu hat offenbar in die Firmware eingegriffen: 13.11.2013

  2. Die vorgeschlagenen Aktualisierungen sind nicht möglich, weil offenbar der Bootsektor zu klein ist: 20.05.2015 - da hat Jörg mir einmal prima geholfen, aber die nächste Aktualisierung ging wieder nicht automatisch.

  3. Gnome ist auch nicht meine Freundin geworden. Mehrere Instanzen eines Programms - z.B. Firefox, Sylpheed - kann man weder mit [ALT][Tab] noch mit [Strg][Tab] erreichen. Man muss mit [Alt][Tab] die Leiste der aktuellen Programme aufrufen und danm langsam mit der Maus auf das Programm zeigen. Dann poppen die Instanzen grafisch verkleinert auf. Was beim Mailprogramm Sylpheed ständig zu Verwechslungen führt, da die Seiten sehr gleichartig aussehen und dann noch in mir unbekannter Weise ihre Reihenfolge seit der letzten Auswahl ändern.

  4. Für Audacity scheint es nicht möglich zu sein (wie bei Windows) den Ton vom Lautsprecher-Ausgang zu nehmen, immer nimmt das Mikrofon auf.

Hier die Aufzählung meiner wichtigsten Programme, die ich so (oder besser) gerne wieder auf dem neuen Lappi hätte:

  • Sylpheed Mail
  • Firefox Browser
  • Geany Texteditor
  • Audacity Audioeditor
  • MuseScore Notensetz- und Abspielprogramm
  • Gimp Grafikbearbeitung
  • Filezilla FTP-Programm

Linuchs

  1. Lieber Linuchs,

    aktuell gibt es das brandneue Ubuntu, in allen möglichen Derivaten - auch Ubuntu Mate. Neben den anscheinend eher dürftigen Sicherheitspatches für von Ubuntu unterstützte Software gäbe es noch Debian, welches alle seine Pakete sicherheitstechnisch betreut (und dafür nicht immer die neueste Version eines Programmes im Angebot hat), von für Musikproduktion spezialisierten Distributionen (kenne keine namentlich) ganz abgesehen. Vielleicht hilft dir DistroWatch.com bei Deiner Frage weiter?

    Liebe Grüße,

    Felix Riesterer.

  2. Mahlzeit,

    Ja ich weiss, eine äusserst blöde Frage, weil 10 Fachleute mindestens 15 Meinungen haben.

    so ungefähr. ;-)

    1. Für Audacity scheint es nicht möglich zu sein (wie bei Windows) den Ton vom Lautsprecher-Ausgang zu nehmen, immer nimmt das Mikrofon auf.

    Wie jetzt? Du willst quasi das wieder aufnehmen, was am A... der Soundkarte rauskommt? Auf die Idee bin ich noch nicht gekommen. Gerade mal nachgesehen ... stimmt, ich kann in Audacity für die Aufnahme auch nur die Einzelquellen auswählen, nicht den Mixerausgang. Es würde mich aber auch überraschen, wenn die Hardware das überhaupt hergibt. Hmm.

    Hier die Aufzählung meiner wichtigsten Programme, die ich so (oder besser) gerne wieder auf dem neuen Lappi hätte:

    • Sylpheed Mail
    • Firefox Browser
    • Geany Texteditor
    • Audacity Audioeditor
    • MuseScore Notensetz- und Abspielprogramm
    • Gimp Grafikbearbeitung
    • Filezilla FTP-Programm

    Musescore kenn ich nicht, aber davon abgesehen ist ja wirklich nichts dabei, was irgendwie aus dem Rahmen fällt oder besondere Anforderungen stellt.

    Mein persönlicher Favorit für Systeme mit GUI ist seit längerer Zeit das von Ubuntu abgeleitete Linux Mint mit dem MATE-Desktop. Wie auch bei Ubuntu würde ich empfehlen, nicht einfach direkt die neueste Version zu nehmen, sondern die neueste LTS-Version (was momentan auch noch die neueste insgesamt ist, bis Mint 18 rauskommt).

    So long,
     Martin

    --
    Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
    1. Lieber Martin,

      Wie jetzt? Du willst quasi das wieder aufnehmen, was am A... der Soundkarte rauskommt?

      das nennt man Full Duplex. Möchte man z.B. das "Ergebnis" Deines Karakoke-Gesangs zusammen mit der instrumentalen Begleitung aufnehmen, muss man den Mixer-Ausgang aufnehmen, denn über das Mikrophon bekäme man ja nur Deine Stimme. Aber auch bei Screenrecordern ist es sinnvoll, die Audio-Ausgabe der beobachteten Programme zusätzlich zur Stimme des Moderators aufzunehmen - und dafür braucht es eben eine Full-Duplex-fähige Soundkarte. Das sollten(!) seit Jahren alle verbauten Krachplatinen beherrschen.

      Auf die Idee bin ich noch nicht gekommen.

      Das sehe ich Dir jetzt einmal nach.

      Gerade mal nachgesehen ... stimmt, ich kann in Audacity für die Aufnahme auch nur die Einzelquellen auswählen, nicht den Mixerausgang. Es würde mich aber auch überraschen, wenn die Hardware das überhaupt hergibt. Hmm.

      Der Soundtreiber unter Linux muss das aber auch unterstützen, egal ob ALSA oder Pulse...

      Musescore kenn ich nicht, aber davon abgesehen ist ja wirklich nichts dabei, was irgendwie aus dem Rahmen fällt oder besondere Anforderungen stellt.

      MuseScore ist multiplatform verfügbar - auch für Windoof.

      Mein persönlicher Favorit für Systeme mit GUI ist seit längerer Zeit das von Ubuntu abgeleitete Linux Mint mit dem MATE-Desktop. Wie auch bei Ubuntu würde ich empfehlen, nicht einfach direkt die neueste Version zu nehmen, sondern die neueste LTS-Version (was momentan auch noch die neueste insgesamt ist, bis Mint 18 rauskommt).

      Heise schrieb doch gerade erst, dass dieses LTS fürwahr kein Gütesiegel hinsichtlich Sicherheitspatches sei. Wozu also auf LTS setzen? Aus Bequemlichkeit, um nicht in 9 Monaten wieder upgraden zu müssen, sondern sich über vier Jahre damit Zeit lassen zu können? Hmm, das muss man wohl als Argument akzeptieren.

      Liebe Grüße,

      Felix Riesterer.

      1. Hallo Felix,

        Wie jetzt? Du willst quasi das wieder aufnehmen, was am A... der Soundkarte rauskommt?

        das nennt man Full Duplex.

        nein, Vollduplex oder Full Duplex heißt bei Soundkarten nur, dass Aufnahme- und Wiedergabekanäle getrennt realisiert sind und somit Aufnahme und Wiedergabe gleichzeitig möglich sind. Das sagt noch nichts darüber aus, welche Pfade da geschaltet werden können, also beispielsweise der Mixerausgang wieder als Aufnahmequelle.

        Möchte man z.B. das "Ergebnis" Deines Karakoke-Gesangs

        ... nein, möchte man definitiv nicht! ;-)

        zusammen mit der instrumentalen Begleitung aufnehmen, muss man den Mixer-Ausgang aufnehmen, denn über das Mikrophon bekäme man ja nur Deine Stimme.

        Ja, korrekt.

        Aber auch bei Screenrecordern ist es sinnvoll, die Audio-Ausgabe der beobachteten Programme zusätzlich zur Stimme des Moderators aufzunehmen - und dafür braucht es eben eine Full-Duplex-fähige Soundkarte. Das sollten(!) seit Jahren alle verbauten Krachplatinen beherrschen.

        Das will ich auch gar nicht abstreiten; in den Mixer-Einstellungen unter Windows habe ich das auch schon oft gesehen. Aber ...

        Gerade mal nachgesehen ... stimmt, ich kann in Audacity für die Aufnahme auch nur die Einzelquellen auswählen, nicht den Mixerausgang. Es würde mich aber auch überraschen, wenn die Hardware das überhaupt hergibt. Hmm.

        Der Soundtreiber unter Linux muss das aber auch unterstützen, egal ob ALSA oder Pulse...

        Irgendwie logisch.

        Musescore kenn ich nicht, aber davon abgesehen ist ja wirklich nichts dabei, was irgendwie aus dem Rahmen fällt oder besondere Anforderungen stellt.

        MuseScore ist multiplatform verfügbar - auch für Windoof.

        Nun ja, Linuchs hat ja auch ein Stichwort gegeben, was das eigentlich ist. Das ist halt nicht meine Welt, und dementsprechend kann ich darüber keine Aussage treffen.

        Heise schrieb doch gerade erst, dass dieses LTS fürwahr kein Gütesiegel hinsichtlich Sicherheitspatches sei. Wozu also auf LTS setzen? Aus Bequemlichkeit, um nicht in 9 Monaten wieder upgraden zu müssen, sondern sich über vier Jahre damit Zeit lassen zu können? Hmm, das muss man wohl als Argument akzeptieren.

        Ja, das muss genügen. Alle sechs bis neun Monate ein Versions-Upgrade möchte man sich nicht antun, zumal immer wieder gewarnt wid, dass ein dist-upgrade nicht ganz unproblematisch ist und gern mal zu Versionskonflikten führt, die manchmal nur noch mit viel Trickserei und Expertenwissen aufzulösen sind. Daher wird eher zum Clean Install mit anschließendem Wiedereinspielen der persönlichen Einstellungen geraten.
        Aber auch das ist nicht trivial, denn einerseits beschränken sich die individuellen Einstellungen nicht auf das home-Verzeichnis, andererseits ändert sich hin und wieder auch die Semantik der Config-Dateien einzelner Programme, so dass die Config der Vorversion nicht mehr wirklich passt. Handarbeit ist also dennoch angesagt, bis alles wieder rund läuft.

        Ergo möchte man diese Prozedur so selten wir möglich haben.

        So long,
         Martin

        --
        Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
        1. Lieber Martin,

          Ergo möchte man diese Prozedur so selten wir möglich haben.

          warum dann nicht Debian anstelle von Ubuntu?

          Liebe Grüße,

          Felix Riesterer.

          1. Hi Felix,

            Ergo möchte man diese Prozedur so selten wir möglich haben.

            warum dann nicht Debian anstelle von Ubuntu?

            darüber habe ich auch schon nachgedacht. Aber das reine Debian ist mir dann als Desktop-System doch zu radikal, was das Paradigma "Free Software" betrifft. Da ist mir dann ein System wie Mint, das non-free Codecs, Fonts und ähnliches schon von sich aus mit anbietet, irgendwie sympathischer.
            Und vor gelegentlichen Komplett-Upgrades ist man ja bei Debian auch nicht gefeit; sie liegen nur zeitlich weiter auseinander - etwa so wie die LTS-Releases von Ubuntu oder Mint. So what?

            Für Server-Systeme, wo der ganze Grafik- und Multimedia-Bereich nicht weiter relevant ist, schätze ich Debian allerdings.

            Ciao,
             Martin

            --
            Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
            1. Lieber Martin,

              warum dann nicht Debian anstelle von Ubuntu?

              darüber habe ich auch schon nachgedacht.

              aktuell fange ich gerade an, exakt darüber nachzudenken.

              Aber das reine Debian ist mir dann als Desktop-System doch zu radikal, was das Paradigma "Free Software" betrifft. Da ist mir dann ein System wie Mint, das non-free Codecs, Fonts und ähnliches schon von sich aus mit anbietet, irgendwie sympathischer.

              Mint basiert auf Ubuntu. Ubuntu fixt nur Kernkomponenten seines Betriebssystems, weniger die vielen tausend Pakete für die vielen nachinstallierbaren Applikationen. Da vermute ich stark, dass Mint dieses Problem selbst auch hat. Da erscheint mir aktuell Debian die tatsächlich "sicherere" Alternative zu sein. Inwiefern man dann auf Komfort hinsichtlich Multimedia verzichten muss (Stichwort non-free Codecs), kann ich mangels Erfahrung nicht sagen. Wer mehr weiß, immer her damit!

              Und vor gelegentlichen Komplett-Upgrades ist man ja bei Debian auch nicht gefeit; sie liegen nur zeitlich weiter auseinander - etwa so wie die LTS-Releases von Ubuntu oder Mint. So what?

              Also kein Manko gegenüber Ubuntu und Derivaten (Mint).

              Für Server-Systeme, wo der ganze Grafik- und Multimedia-Bereich nicht weiter relevant ist, schätze ich Debian allerdings.

              Da scheint es laut Heise auch wesentlich sicherer zu sein, da restlos alle Pakete betreut werden.

              Liebe Grüße,

              Felix Riesterer.

              1. Hallo,

                Mint basiert auf Ubuntu. Ubuntu fixt nur Kernkomponenten seines Betriebssystems, weniger die vielen tausend Pakete für die vielen nachinstallierbaren Applikationen.

                das ist auch IMO nicht Aufgabe der Ubuntu-Maintainer (analog für jede andere Distro), sondern der Betreuer und Programmierer der jeweiligen Anwendungen. Ich gehe davon aus, dass die Schwachstellen, die du meinst, für ebendiese Software genauso gelten, wenn sie in anderen Distros steckt.

                Da vermute ich stark, dass Mint dieses Problem selbst auch hat.

                Vermute ich dann auch, da Mint den Großteil der Repositories von Ubuntu übernimmt und nur minimale Änderungen vornimmt. Allerdings lässt Mint so ziemlich alle Eigenentwicklungen von Canonical weg, die in den letzten Jahren als "Neuheiten" gepriesen wurden (etwa den Unity-Desktop), und verfolgt stattdessen eher die konservative Oldschool-Ubuntu-Linie. Das war für mich übrigens der Hauptgrund, vor etwa vier Jahren von Ubuntu zu Mint zu wechseln.

                Da erscheint mir aktuell Debian die tatsächlich "sicherere" Alternative zu sein.

                Aber nicht, weil die Debian-Maintainer sorgfältiger beim Patchen und Nachbessern sind, sondern eher, weil sie verstärkt auf etwas ältere Versionen setzen, bei denen wohl ein Großteil der Probleme schon bekannt und behoben ist.
                Andererseits gibt es doch auch bei Debian einen Zweig für die, die immer vorn dabei sein wollen. Da gilt dann vermutlich dasselbe wie für Ubuntu und Mint (und andere).

                Inwiefern man dann auf Komfort hinsichtlich Multimedia verzichten muss (Stichwort non-free Codecs), kann ich mangels Erfahrung nicht sagen. Wer mehr weiß, immer her damit!

                Verzeichten muss man darauf wohl nicht; AFAIK kann man das ganze Zeug auch in Debian haben. Nur muss man sich dann weitgehend selbst drum kümmern, geeignete Quellen zu finden.

                Und vor gelegentlichen Komplett-Upgrades ist man ja bei Debian auch nicht gefeit; sie liegen nur zeitlich weiter auseinander - etwa so wie die LTS-Releases von Ubuntu oder Mint. So what?

                Also kein Manko gegenüber Ubuntu und Derivaten (Mint).

                Genau.

                So long,
                 Martin

                --
                Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
                1. Lieber Martin,

                  Mint basiert auf Ubuntu. Ubuntu fixt nur Kernkomponenten seines Betriebssystems, weniger die vielen tausend Pakete für die vielen nachinstallierbaren Applikationen.

                  das ist auch IMO nicht Aufgabe der Ubuntu-Maintainer (analog für jede andere Distro), sondern der Betreuer und Programmierer der jeweiligen Anwendungen. Ich gehe davon aus, dass die Schwachstellen, die du meinst, für ebendiese Software genauso gelten, wenn sie in anderen Distros steckt.

                  wenn ich den Heise-Artikel richtig verstanden habe, dann portiert Debian die Sicherheitsfixes auf ältere Versionen. Und das bei allen Paketen, die sie in der Distro anbieten. Canonical macht das bei Ubuntu nicht. Können sie in diesem Umfang auch nicht, da sie neuere Versionen als Debian anbieten und von deren Backport-Mechanismus nicht profitieren. Es sei denn, sie bedienten sich vollständig aus den Debian-Repositories und lebten auch mit den veralteten Versionen - aber sicherer. Genau das will aber anscheinend weder Canonical, noch die Ubuntianer. Also pflegen sie zwar neuere Programmversionen in ihre Pakete, können aber die Menge der Sicherheitsfixes nur bei einer kleinen Auswahl rückportieren.

                  Oder habe ich den Heise-Artikel falsch verstanden?

                  Da erscheint mir aktuell Debian die tatsächlich "sicherere" Alternative zu sein.

                  Aber nicht, weil die Debian-Maintainer sorgfältiger beim Patchen und Nachbessern sind, sondern eher, weil sie verstärkt auf etwas ältere Versionen setzen, bei denen wohl ein Großteil der Probleme schon bekannt und behoben ist.

                  Eben. Behoben. Aber nicht nur in den neueren Versionen, sondern die Behebung findet ihren Weg zu den alten Versionen in den Debian-Paketen. Diese sind dadurch repariert, wenn auch nicht modernisiert.

                  Andererseits gibt es doch auch bei Debian einen Zweig für die, die immer vorn dabei sein wollen. Da gilt dann vermutlich dasselbe wie für Ubuntu und Mint (und andere).

                  Du meinst den Testing-Zweig? Ja, den gibt es und er verspricht eine wesentlich geringere Stabilität. Aber wie Stabil ist Testing für den Alltagsbetrieb auf dem Desktop? Und welche Distro bietet die immer neuesten Software-Versionen in ihren Paketen an und bleibt trotzdem für den Desktop alltagstauglich...?

                  Liebe Grüße,

                  Felix Riesterer.

                  1. Hallo,

                    das ist auch IMO nicht Aufgabe der Ubuntu-Maintainer (analog für jede andere Distro), sondern der Betreuer und Programmierer der jeweiligen Anwendungen. Ich gehe davon aus, dass die Schwachstellen, die du meinst, für ebendiese Software genauso gelten, wenn sie in anderen Distros steckt.

                    wenn ich den Heise-Artikel richtig verstanden habe, dann portiert Debian die Sicherheitsfixes auf ältere Versionen.

                    das ist auf jeden Fall so, damit auch die in Debian Stable angebotenen älteren Versionen von den Bugfixes profitieren. Aber dann müssten doch andere Distros, die neuere Pakete anbieten, erst recht bei der Musik sein und die frisch gefixten Versionen vorhalten. Da sehe ich irgendwie noch einen Widerspruch.

                    Und das bei allen Paketen, die sie in der Distro anbieten. Canonical macht das bei Ubuntu nicht. Können sie in diesem Umfang auch nicht, da sie neuere Versionen als Debian anbieten und von deren Backport-Mechanismus nicht profitieren. Es sei denn, sie bedienten sich vollständig aus den Debian-Repositories und lebten auch mit den veralteten Versionen - aber sicherer. Genau das will aber anscheinend weder Canonical, noch die Ubuntianer. Also pflegen sie zwar neuere Programmversionen in ihre Pakete, können aber die Menge der Sicherheitsfixes nur bei einer kleinen Auswahl rückportieren.

                    Genau, teilweise machen sie das AFAIK auch.

                    Oder habe ich den Heise-Artikel falsch verstanden?

                    Wahrscheinlich nicht - der ist ja so oberflächlich und schwammig, dass man ihn eigentlich verstehen kann, wie immer man will.

                    Du meinst den Testing-Zweig? Ja, den gibt es und er verspricht eine wesentlich geringere Stabilität. Aber wie Stabil ist Testing für den Alltagsbetrieb auf dem Desktop? Und welche Distro bietet die immer neuesten Software-Versionen in ihren Paketen an und bleibt trotzdem für den Desktop alltagstauglich...?

                    Tja, Fragen über Fragen ...
                    Letztendlich bleibt einem wahrscheinlich doch wieder nur die Wahl zwischen Regen und Traufe.

                    Ciao,
                     Martin

                    --
                    Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
                  2. wenn ich den Heise-Artikel richtig verstanden habe, dann portiert Debian die Sicherheitsfixes auf ältere Versionen. Und das bei allen Paketen, die sie in der Distro anbieten.

                    Die xscreensaver-Nummer ist jetzt schon mindestens dreimal hier erwähnt worden, zweimal von dir. Angekommen scheint es bei dir leider nicht, jedenfalls nicht zur Gänze.

                    Der Autor von xscreensaver beschwert sich, dass Debian eine uralte Version vertreibt, und zwar nicht, weil sie einfach nur alt ist: Er bekommt alle Nase lang Beschwerden von Benutzern wegen Fehlern, die teils seit Jahren behoben sind – darunter auch sicherheitskritische.

                    Also: Nein, Debian ist so viel oder wenig schlampig wie Canonical, nur anders.

                    Dass Debian sich genauso wenig um tausende Pakete kümmern kann wie Canonical, steht auf einem anderen Blatt (und Microsoft macht das auch nicht, da gibt es nicht einmal ein offenes Update-System). Debian ist aber nicht per se sicherer als Ubuntu.

                    1. Hallo

                      wenn ich den Heise-Artikel richtig verstanden habe, dann portiert Debian die Sicherheitsfixes auf ältere Versionen. Und das bei allen Paketen, die sie in der Distro anbieten.

                      Die xscreensaver-Nummer ist jetzt schon mindestens dreimal hier erwähnt worden, zweimal von dir. Angekommen scheint es bei dir leider nicht, jedenfalls nicht zur Gänze.

                      Hmm, bei dir aber offensichtlich auch nicht.

                      Der Autor von xscreensaver beschwert sich, dass Debian eine uralte Version vertreibt, und zwar nicht, weil sie einfach nur alt ist: Er bekommt alle Nase lang Beschwerden von Benutzern wegen Fehlern, die teils seit Jahren behoben sind – darunter auch sicherheitskritische.

                      Falsch, zumindest teilweise. Der Autor von xscreensaver beschwert sich keineswegs darüber, dass speziell Debian eine uralte Version vertreibt, sondern dass überhaupt, von welchem Distributor auch immer, uralte Versionen vertrieben werden. Seine Aufregung ist erst einmal völlig unabhängig von Debian.

                      Seine Warnung setzt dabei am Alter der Version an. Dass sicherheitsrelevante Patches von Debian auf die von Debian verwendete alte Version zurückportiert werden, diese also, soweit bekannt [1], als sicher gelten kann, bleibt dabei unberücksichtigt.

                      Die openSUSE-Maintainer haben die Warnung übrigens ebenfalls abgeschaltet. Das passierte vor etwa eineinhalb Jahren und ohne das ganze Brimborium, das bei der Überlegung der Debian-Maintainer, die Warnung abzuschalten, aufkam. Inwieweit dort Backports von Sicherheitsfixes eingespielt werden, entzieht sich allerdings meienr Kenntnis.

                      Tschö, Auge

                      --
                      Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                      Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview

                      1. Sicher, soweit es um bekannte und grundsätzlich behobene Sicherheitslücken geht. ↩︎

                      1. Hallo

                        Mir gehen da noch ein paar Gedanken zum Vorgehen des Autors von xscreensaver (a.k.a. jwz) durch den Kopf.

                        Der Autor von xscreensaver beschwert sich, dass Debian eine uralte Version vertreibt, und zwar nicht, weil sie einfach nur alt ist: Er bekommt alle Nase lang Beschwerden von Benutzern wegen Fehlern, die teils seit Jahren behoben sind – darunter auch sicherheitskritische.

                        Falsch, zumindest teilweise. Der Autor von xscreensaver beschwert sich keineswegs darüber, dass speziell Debian eine uralte Version vertreibt, sondern dass überhaupt, von welchem Distributor auch immer, uralte Versionen vertrieben werden. Seine Aufregung ist erst einmal völlig unabhängig von Debian.

                        Seine Warnung setzt dabei am Alter der Version an.

                        Ich verstehe, dass jwz Bugmeldungen zu längst behobenen Fehlern leid ist. Ich verstehe auch, dass er die Nutzer seiner Software grundsätzlich darauf hinweisen möchte, dass sie veraltete Versionen benutzen und dass es Aufgabe ihrer Distributoren ist, Fehler zu beheben/Versionsstände anzuheben. Ich halte seine Methode aber nicht zielführend.

                        Wie gesagt, macht jwz den Status der Version an der seit ihrer Erstellung vergangenen Zeit fest. Sind seitdem eineinhalb Jahre vergangen, wird dem Benutzer beim Start des Screensaverprogramms die Warnmeldung angezeigt. Was aber, wenn diese eineinhalb Jahre alte Version, aus welchen Gründen auch immer, die Aktuellste ist? Was ist, wenn die Fixes für Fehler, die nach der Veröffentlichung der Version bekannt und behoben wurden, zurückportiert wurden, also der Grund, aus dem der Autor die Maßnahme ergriffen hat, wegfällt, die Warnmeldung also am Thema vorbeigeht?

                        Die Prüfung funktioniert mMn so, wie er sie eingebaut hat, schlecht. Es gibt nun mehrere Möglichkeiten.

                        • Der Versions- und oder der Patchstand kann statt mit dem Versionsalter mit dem gegenwärtig möglichen Stand verglichen werden. Dazu müsste das Programm vermutlich nach Hause telefonieren. Das wird aber in den meisten Fällen vom Anwender unerwünscht sein (Ein Screensaver, der nach Hause telefoniert?).
                        • Der Autor kann den Distributoren zutrauen, dass sie aktuelle Versionen bereitstellen oder Fehlerbehebungen zurückportieren. Das ist aber ganz offensichtlich nicht der Fall.
                        • Die Distributoren entfernen den Warnhinweis. Dass jwz diese Überlegung mit scharfen Worten [1] angreift und auf sein Urheberrecht pocht, obwohl die von ihm gewählte Lizenz (GPL2) eine (und somit auch diese) Änderung zulässt, finde ich ein wenig komisch.
                        • Die Software fliegt aus den Repos der Distributoren raus.

                        Tschö, Auge

                        --
                        Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                        Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview

                        1. Der Tonfall, in dem Teile der Diskussion (von beiden Seiten) in der Debian-Mailingliste ausgetragen wurden, fand ich regelrecht erschreckend. Dagegen sind wir hier bei allen™ hier auftretenden Eskalationen der prototypische Kindergarten. Das soll nicht heißen, dass ich alles, was hier passiert, gut heiße (auch nicht alles, was ich schreibe (zumindest im Nachhinein). ↩︎

                  3. Tach,

                    Du meinst den Testing-Zweig?

                    bitte nicht Testing auf Systemen verwenden, die nicht explizit für das Testen von Debian vorgesehen sind: https://forum.selfhtml.org/self/2016/apr/24/welches-linux-system/1665990#m1665990; die Aktualisierung von Testing (insbesondere nach einem Freeze) ist problematisch.

                    mfg
                    Woodfighter

                2. Tach,

                  Da erscheint mir aktuell Debian die tatsächlich "sicherere" Alternative zu sein.

                  Aber nicht, weil die Debian-Maintainer sorgfältiger beim Patchen und Nachbessern sind, sondern eher, weil sie verstärkt auf etwas ältere Versionen setzen, bei denen wohl ein Großteil der Probleme schon bekannt und behoben ist.

                  doch beim Patchen etc. sind sie sie sorgfältiger, das ist einer der Gründe, warum in Ubuntu LTS Patches manchmal länger brauchen; Ubuntu LTS basiert nämlich auf erstmal auf Debian Testing und das ist der Debian-Branch, der als letztes mit Security Updates versehen wird (Unstable kann direkt eine neue Version von Upstream übernehmen und Stable/Oldstable sind wichtiger als Testing).

                  Andererseits gibt es doch auch bei Debian einen Zweig für die, die immer vorn dabei sein wollen. Da gilt dann vermutlich dasselbe wie für Ubuntu und Mint (und andere).

                  Wenn man Unstable einsetzen will, sollte man allerdings auch die entsprechende Mailingliste lesen, um zu wissen, wann man händisch in den Upgrade-Prozess eingreifen muss, um Probleme zu verhindern, es ist zwar inzwischen selten, aber es ist eher mit Instabilitäten/Inkompatibilitäten zu rechnen.

                  mfg
                  Woodfighter

              2. Tach,

                Inwiefern man dann auf Komfort hinsichtlich Multimedia verzichten muss (Stichwort non-free Codecs), kann ich mangels Erfahrung nicht sagen. Wer mehr weiß, immer her damit!

                es gibt entsprechende Repositories (z.B. http://deb-multimedia.org/), allerdings werden diese üblicherweise nur für das jeweils aktuelle stable vorgehalten und man installiert halt Software aus dritter Hand.

                mfg
                Woodfighter

            2. Bei Debian haben einige den Knall nicht gehört.

              So kann man natürlich auch veraltete Software patchen.

              So gerne wie ich Debian einsetze, aber meine aktuelle Software muss ich immer selbstkompilieren.

              1. Lieber Kay,

                Bei Debian haben einige den Knall nicht gehört.

                So kann man natürlich auch veraltete Software patchen.

                das hatte ich schon verlinkt (wenn auch indirekt).

                So gerne wie ich Debian einsetze, aber meine aktuelle Software muss ich immer selbstkompilieren.

                Desktop oder Server?

                Liebe Grüße,

                Felix Riesterer.

                1. Desktop oder Server?

                  Überwiegend Server. Desktop ist zur Zeit 99 Prozent Windows bei mir.

              2. Tach,

                So kann man natürlich auch veraltete Software patchen.

                das ganze basiert meiner Meinung nach auf mehreren Problemen bzw. Missverständnissen:

                1. jwz hat ein berechtigtes Interesse daran, keine Bugreports für veraltete Versionen zu bekommen; das ist ein Anwenderproblem: Bug-Reports für Bugs mit Debian-Software sollte nie bei ihm landen, sondern im Debian Bug-Tracker.
                2. jwz ist nicht klar oder er ignoriert, dass seine Security-Patches backportet werden.
                3. Es besteht die Möglichkeit (eine ziemlich gute, da jwz der Meinung ist, dass jeder Patch ein solcher ist), dass die Vorstellung des Paket-Maintainers von xscreenserver bei Debian und jwz, was genau ein Security-Patch ist, unterschiedlich sind.
                4. Es gibt ein prinzipielles Verständnisproblem bei Entwicklern dafür, wo der Nutzen von Distributionen liegt und bei Administratoren, warum die Entwickler darin ein Problem sehen. Ich arbeite im Moment als Admin und stehe entsprechend Rolling Releases skeptisch gegenüber, ich habe einfach nicht die Zeit, um jegliche verwendete Software auf allen Bauarten von Hardware in jeglicher verwendeter Kombination zu testen, bevor ich sie ausrolle; einen größeren Teil dieser Tests lagere ich an die Maintainer/Tester der Distri aus. Ein Fehler des Entwicklers von xscreenserver könnte bei mir 60 Desktops unbrauchbar machen, bis ich entweder auf eine ältere Version zurückgehe oder eine neue Version erscheint; für ein paar Pakete kann ich das machen, für ein paar Hundert eher nicht und dann ist es halt die Abwägung, wo ich das größere Problem sehe, Patches potentiell ein paar Tage später (im schlimmsten Falle gar nicht) zu bekommen, oder unzufriedene Kollegen zu haben, weil mal wieder gar nichts geht.

                mfg
                Woodfighter

    1. Für Audacity scheint es nicht möglich zu sein (wie bei Windows) den Ton vom Lautsprecher-Ausgang zu nehmen, immer nimmt das Mikrofon auf.

    Suche mal nach Virtuelles Audio Kabel oder VAC (virtual audio cable) für Linux.

      1. Für Audacity scheint es nicht möglich zu sein (wie bei Windows) den Ton vom Lautsprecher-Ausgang zu nehmen, immer nimmt das Mikrofon auf.

      Suche mal nach Virtuelles Audio Kabel oder VAC (virtual audio cable) für Linux.

      Aus dem Internet:

      Ich hatte das gleiche Problem und es ließ sich verblüffend einfach lösen (unter Karmic):

      Bei Audacity alle Einstellungen der Devices unverändert lassen (Host: ALSA; Wiedergabe: default; Aufnahme: default; Kanäle: 2 stereo) In der Werkzeugleiste Pegelregler FrontMic 0 auswählen

      PulseAudio-Lautstärkeregler öffnen. Unter Aufnahme erscheint erst im Moment der Aufnahme von Audacity folgende Anzeige: ALSA plug-in [audacity]: ALSA Capture from ... jetzt von "Internes Audio Analog stereo" auf "Monitor of Internes Audio Analog Stereo" wechseln.

      Dann nimmt audacity alle Ausgaben der Soundkarte auf, Webradio, Youtube, Totem etc....

      P.S.: PulseAudio nachinstallieren. Wird normalerweise nicht mitinstalliert.

  3. Vielleicht passt ubuntustudio.

  4. Hallo Linuchs,

    probier mal den Distrochooser aus, vielleicht findest du dort eine passende Distri. Die von dir benutzen Programme sollten eigentlich in allen Paketquellen enthalten sein.

    Ich bin mit Ubuntu (derzeit noch 14.04, bei Gelegenheit werde ich auf 16.04 wechseln) mit Unity sehr zufrieden.

    Vielleicht solltest du mal etwas mit Enlightment als Desktop (z. B. Bodhi Linux) ausprobieren, das soll sich sehr gut anpassen lassen.

    Gruß
    Julius