kanotix.com :: Thema anzeigen - DAU sicheres Kanotix based on ETCH?

kanotix.com

Nicht mehr aktuelle Beiträge - DAU sicheres Kanotix based on ETCH?

rolo48 - 21.10.2006, 05:13 Uhr
Titel: DAU sicheres Kanotix based on ETCH?

@0815: ich greife dein Thema "Kanotix based on Etch" noch mal auf und mach mal ne Umfrage draus.

Übrigens, bis zur Easter/VDR Version lief ein Kanotix, downgegradet auf Testing/Etch ganz gut und absolut stabil. siehe auch hier:

http://kanotix.com/index.php?name=PNphp ... highlight=

Danach, mit RC4 z.B., ging es zu weit auseinander und brachte nur Probleme.

Aber ein (fast) DAU sicheres Kanotix, basierend auf Etch/Stable, wäre vielleicht für alle interessant, die ein stabiles Linux benutzen wollen und nicht die Zeit oder die Lust haben, nach einem D-U wieder den Drucker zu suchen (als Beispiel!)

Außerdem ist für viele die Frage der Sicherheits-Patches , die es in Sid nicht gibt, ein Grund, Kanotix NICHT zu installieren, sondern nur als Live-Cd zu nutzen und z.B. Kubuntu als festes OS.
Das hätte sich bei einem Kanotix based on Etch erledigt.

Erstaunlich ist, das solche Ideen vor garnicht langer zeit noch vom Team abgeschmettert wurden und jetzt:

Zitat:

Das wurde im Entwicklerteam diskutiert, und hätte auch noch andere Anwendungsgebiete als Oma & Opa. Aber:
Zitat:
ist dies überhaupt sinnvoll, oder soll man sich ganz einfach Debian stable installieren, wenn man Debian stable haben will?

Ich ergänze Die Frage noch um - wäre dafür überhaupt ausreichend Interesse vorhanden, das den Aufwand einer parallelen Distribution rechtfertigt?
Greetings,
Chris

Dann fragen wir doch einfach mal die Gemeinde.....

gruß rolo

arlekin - 21.10.2006, 06:24 Uhr
Titel:

Rolo,

(auch) aus meiner Sicht wäre "Kanotix based on Etch" eine geniale Variante, hätten wir damit doch eine vergleichsweise stabile Code-Basis gepaart mit der exzellenten Handhabbarkeit von Kanotix (und damit eine vollwertige Alternative zu Kubuntu - bei dem nach meiner Erfahrung auch deswegen so viele landen, weil "core" Debian für Laien schlicht nicht zu handhaben ist).

Angesichts dessen, was das "Team" in der Vergangenheit zu diesem Thema von sich gegeben hat, glaube ich indes nicht, dass wir so etwas jemals erleben werden - weswegen ich einen anderen, hier ebenfalls bereits diskutierten Ansatz verfolge (siehe Upgrade or Dist-Upgrade?).

Auch wenn dieser Kompromiss nicht so ganz dem entsprichen mag, was Du Dir vorstellst, würdest Du damit, meine ich, Deinem Ziel doch recht nahe kommen - und zwar "hier und heute" und nicht erst nach erfolgter Quadratur des Kreises (die Du meiner Ansicht nach hier herausforderst) ... Auf den Arm nehmen

Birdy

gs - 21.10.2006, 07:17 Uhr
Titel:

@rolo: du sprichst Sicherheitspatches an - gibt es denn überhaupt, bei Linux - im Gegensatz zu Windows - jemals Sicherheitsprobleme?
oder anders gefragt: Wenn man eine Festplatteninstallation von Kanotix so lässt, wie sie nach einem stabilen Release ist, und wenn alles funktioniert, was man braucht: Hatte jemals ein user ein Sicherheitsproblem?
"upgrade" oder "dist-upgrade", wie schon öfters in diesem Forum angemerkt, bringen dann mehr (echte) Probleme als dass sie (virtuelle?) Probleme beheben.......

rolo48 - 21.10.2006, 07:33 Uhr
Titel:

arlekin hat folgendes geschrieben::

Dann hast du also die gleichen Erfahrungen, was das "abdriften" zu Kubuntu betrifft, gemacht. Was passiert, wenn man einem durchaus interessierten User eine Kanotix CD in die Hand drückt und alleine lässt, hab ich gerade erlebt. Nach 3 tagen kam ne Mail und ich zitiere daraus:
Es hat geklappt mit Linux ,aber da müsste ich mich ganz schön umstellen, zum rumspielen ist es nicht schlecht.
nochmals schönen Dank für die CD
Persönlich hat der Kollege mir dann noch mitgeteilt, das er ein wenig gegoogelt hat und dann was von unstable/nicht einfach zu handhaben/nix für Anfänger usw. im Bezug auf Kanotix gelesen hat.
Ich bin überzeugt, wenn er eine Kubuntu-CD gehabt hätte, die ohne fremde Hilfe installiert hätte.

Welche Erfahrungen habt ihr denn gemacht?

@arlekin:
Die Anfrage oder Idee war nicht von mir! ich habs nur aufgegriffen um mal zu sehen, wie ihr darüber denkt.
Und wäre da nicht diese Äußerung von Slam gewesen, hätte ich es still ruhen lassen.

Schauen wir doch mal, was am Ende rauskommt, nicht wahr Slam?

rolo[/quote]

rolo48 - 21.10.2006, 07:55 Uhr
Titel:

gs hat folgendes geschrieben::

Zu dem Thema vielleicht folgendes mal lesen:
http://www.debian.org/doc/manuals/secur ... h2.de.html
und dies:
http://www.debian.org/security/
was dann ja auch für ein Etch gilt, welches ab Dezember Stable sein soll.
(Slam, berichtige, wenn ich was falsches sage)

rolo

datebro - 21.10.2006, 08:51 Uhr
Titel:

Als sichere Basis für den Familienrechner und Fall-Back nach misglücktem Upgrade ist ein Kanotix_Etch sicherlich nicht zu unterschätzen; doch wäre schade wenn darunter das "richtige" Kanotix leiden würde, weil Resourcen und Entwicklungszeit abgingen.

Gruß
Datebro

Georgy - 21.10.2006, 12:40 Uhr
Titel:

beüglic hder sicherheitsupdates, ist das sowieso quatsch.

sid bekommt deswegen keine, weil es keine braucht!
es kommen soweiso immer die neuesten versionen die verfügbar sind in sid, daher auch die mit den neuen versionen behobenen fehler....

eines der größten und aufwändigsten geschichten mit denen sich stable rumschlagen muss, sind die andauernden backports. Wenn programm XYZ in version 2.3 eine sicherheitslücke aufweist, bekommt sid einfac hdie version 2.3.1 wo eben jene behoben ist, sobald verfügbar. Die stable-jungs müssen extra mit hilfe von diffs, die unterschiede der versionen herausarbeiten, womöglich noch selber hand anlegen wegen kompatibilitätsgeschichten usw. sich eine heiden arbeit machen und das dann noch packagen und als "sicherheitspudate" in stable einpflegen.
Eine heiden arbeit die aufwand und zeit kostet!

zudem ist das kanotix-team nicht grade mit zuviel manpower gesegnet... slh, kano und die anderen haben schon so genug zu tun mit knaotix, fixen mancher pakete und kompilier-arbeiten und so stuss, ob da noch zeit für ein parallel gepflegtes stable-derivat wäre...naja...

also sogesehen...

naja, wenn der kollege sich dann ohne es wenigstens in ner VM auszuprobieren ins bockshorn jagen lässt, frage ich mich wie ers bei den zehntausend seiten die sich mit schädlingen, und "abdichtung" von windoof beschäftigen, überhaupt solange damit ausgehalten hat? ist das vielleicht anfängerfreundlich?

auf jeden fall kann man mit jedem stable release das kano von sich gibt arbeiten. und zwar besser und umfangreicher als mit dme meisten was man aus redmond auf CD bekommt.
Wo steht eigentlich geschrieben dass der normaluser dist-upgraden soll, ohne dass er weiss was er tut?

Das ist eigentlich das fazit der linux-systeme... sollte sich rumgesprochen haben.... man kann auf das system quasi überall einfluss nehmen, aber sollte das natürlich nur dann machen, wenn man weiss was man tut. punkto.
So wie auch nicht jeder DAU an der windows-registry rumspielen soll.

kubuntu hab ich nie ausprobiert, hab auch keine zeit für sowas. Jedenfalls kann ich nur empfehlen, wenn jemand ein laufendes kanotix hat, lass es laufen. wenn man unbdeingt meint ein upgrade zu brauchen kann man sich ja vorher informaieren und z.b. im chat nachfragen. Devil ist auch recht fleissig mit pflegen der news-seite in bezug auf warnungen.

sogesehen sollte das nicht unbedingt das hauptproblem sein.

zweierlei kanotixe könnten auch weitere komplikationen bei kanos skripten bedeuten, wenn sich stable und sid mal in einigen größeren punkten unterscheiden. das muss alles bagefangen, behandelt, adaptiert werden usw. des weiteren bräuchte man zweierlei repos für kanotix-spezifische pakete, nämlic heins für das sid basierende kanotix und eines für das stable. Slh würde sich bestimmt freuen, wenn er dann noc halles doppelt kompileiren muss, gegen die alten und neuen bibliotheken gelinkt usw.

ihr müsst euch drüber im klaren sein, was das für einen aufwand bedeutet. Ein projekt von der größe Ubuntus und den mitteln, kann das relativ locker durchziehen, aber eine distro die von einer hand voll entwicklern lebt, tut sich dabei sehr schwer.

grüßchen
Ge0

slh - 21.10.2006, 12:59 Uhr
Titel:

Georgy hat folgendes geschrieben::

zweierlei kanotixe könnten auch weitere komplikationen bei kanos skripten bedeuten, wenn sich stable und sid mal in einigen größeren punkten unterscheiden. das muss alles bagefangen, behandelt, adaptiert werden usw. des weiteren bräuchte man zweierlei repos für kanotix-spezifische pakete, nämlic heins für das sid basierende kanotix und eines für das stable. Slh würde sich bestimmt freuen, wenn er dann noc halles doppelt kompileiren muss, gegen die alten und neuen bibliotheken gelinkt usw.

ihr müsst euch drüber im klaren sein, was das für einen aufwand bedeutet. Ein projekt von der größe Ubuntus und den mitteln, kann das relativ locker durchziehen, aber eine distro die von einer hand voll entwicklern lebt, tut sich dabei sehr schwer.

Genau das ist das Hauptproblem, nehmen wir den status quo sarge versus sid:
- XFree86 4.3 versus X.org 7.1
- libstdc++5 versus libstdc++6
- devfs versus udev,
Das sind massive infrastrukturelle Unterschiede die sich nicht mit einem "einfachen" rekompilieren begradigen lassen, das erfordert konstante und konsequente Arbeit daran - von den infrastrukturellen Auswirkungen auf Server und Repositories ganz zu schweigen. Nach etch stehen dann auch noch größere Änderungen bzgl. libc6 und qt4 an.
In anderen Worten ist dies mit unseren aktuellen personellen, finanziellen und maschinellen Ressourcen nicht machbar, insbesondere da das private Interesse an einem derartigen Projekt gegen 0 konvergiert. Sollte sich dafür allerdings ein potenter Sponsor finden ist alles möglich, nur erfordert das nunmal einen bedeutend höheren Aufwand für die Entwickler die daran kein privates Interesse haben - machbar ist alles.

Gnu77 - 21.10.2006, 15:04 Uhr
Titel:

Schade damit wäre dann ja alles erstmal gesagt,weil einen sponsor der mal eben so daher kommt bin ich nicht und kennen tu ich auch keinen.
Aber danke für die Stellungnahme.

MFg gnu77

slam - 21.10.2006, 15:10 Uhr
Titel:

Hier mal ein einiger meiner Gedanken sowie Argumente Pro-/Contra "Stable":

Sicherheit

Das Thema ist schon so oft hier ausgiebig besprochen worden, dass meine Lust schwindet es nochmals ausgiebig zu erläutern. Kanotix/Debian Sid aktuell gehalten ist das derzeit sicherste Debian, das mit normalen Mitteln und Aufwand überhaupt denkbar ist. Sogar ohne upgrades ist Kanotix von der jeweils letzten aktuellen RC-CD zwischen den Releases für den Desktop ausreichend sicher, und häufig sicherer als Stable. Debian Stable ist nur solange und so hinreichend sicher, als Sicherheitspatches produziert und auch zeitnah eingespielt werden. Debian Testing ist unsicher "by design".

Stabilität

Kanotix wird von Kano & Team extrem stabil ausgeliefert, und bleibt es auch solange man nicht zu invasiv dran herumschraubt und das Paketsystem vergewaltigt. Wer glaubt zwischen den Releases dist-upgrade machen zu mussen hält sich einfach an unsere News und wird meist gar kein Problem haben. Auch hier gilt natürlich wieder, dass manuelles Herumgeschraube, Installation von Paketen aus unsauberen Quellen oder gar von Source Beeinträchtigungen mit sich bringen können.

Fallback

Wer keine Sicherungen macht hat sowieso kein Mitleid von mir. Ansonsten gibt es immer die Kanotix-CD mit Update-Installer um ein verkorkstes System in einer halben Stunde wieder in einen sauberen Zustand zu versetzen. Wer sich das ISO-file auf die Festplatte auf eine extra Partition legt und das ganze fromiso macht, hat das sogar in unter 5 Minuten erledigt!

Applikationen

Es gibt eigentlich kaum ernstzunehmende Applikationen die auf Debian Stable laufen, aber auf Kanotix nicht. Im Wesentlichen sind das veraltete properitäre Treiber, seit Jahren nicht mehr weiterentwickletes Zeug und manche "Control Panels" - all das sollte man eigentlich sowieo vermeiden. Alle anderen Applikationen sind in Kanotix tagesaktuell in brandneuester Version verfügbar und installierbar.

Teamaufwand

Mit dem derzeitigen Team (im Klartext: unbezahlte Freiwillige, die das nebenbei machen) und den derzeitigen finanziellen Mitteln (im Klartext: Zero!) schaffen wir mit Mühe Kanotix32 und Kanotix64. Zusätzlich gibt es immer wieder mal Zuckerln, wie z.B. VDR. Ab der nächsten Release wird es auch Metapakete geben, mit denen Kanotix in wenigen Minuten an verschiedene Anwendungsgebiete angepasst werden kann. Man sollte auch erwähnen, dass eine zusätzliche Version von Kanotix den Supportaufwand verdoppeln würde.

Professionelle Nutzung

Dazu schwirren jede Menge Mythen hier herum. Tatsächlich wird Kanotix bereits seit längerem sehr vielfältig professionell eingesetzt und auch supportet, und zwar nicht nur als Live-CD sondern sehr wohl auch als HD-Install basiertes Desktop- und Serversystem. Unser Problem derzeit ist eher, alle diese Anwendungsgebiete zu erfassen und allen zugänglich zu machen. Und ein wenig fehlt uns auch das Feedback aus diesen Bereichen, weils einfach zu gut funktioniert. Leider hören wir meist nur etwas davon wenn es gilt Probleme zu lösen.

Zusammenfassung

Nach Betrachtung aller dieser Umstände fällt mir nicht mehr sehr viel ernsthafter Bedarf für "Kanotix Stable" ein. Die kommende Etch Release (zum Jahreswechsel/zu Beginn nächsten Jahres) wird im Wesentlichen Debian Sid von Heute entsprechen, mit einigen kleinen Adaptierungen (Stichwort Iceweasel 2.0). Wenn diese Etch Release tatsächlich draussen sein wird, werden wir bei Kanotix wohl schon über ganz andere und neuere Themen nachdenken.

Ich habe auch darüber nachgedacht, ob "Kanotix Stable" ein Argument für Firmen wäre, denke inzwischen aber eher darüber nach seriösen Support für Kanotix "wie es ist" aufzubauen. Mein Augenmerk dabei liegt vor allem darauf Strukturen zu schaffen, die die Entwicklung und die Entwickler von Kanotix langfristig organisatorisch und finanziell absichern. Es sollte doch möglich sein das zu schaffen - auch ohne Hobby-Astronauten als Sponsor. Winken

Kanotix ist z.B. dann die ideale Basis für sog. "Appliances", also Betriebssystem plus Spezialanwendung fix fertig konfiguriert und ausgeliefert. Viele Firmen würden sich darüber freuen, dafür eine moderne supportete Basis zu haben, anstelle sich mit veralteten Kompilern und Libs rumschlagen zu müssen. Kanotix mit seiner Stabilität bei gleichzeitig top-aktuellem Paketbestand wäre dafür erste Wahl.

Aber ich bin sehr neugierig, was hier noch alles an Ideen und Input von Euch kommt! Smilie

Greetings,
Chris

hey_ian - 21.10.2006, 15:12 Uhr
Titel:

Auch hier mein bekannter Beitrag:

Wer Etch will nimmt reines Debian Etch, wer SID will, nimmt Kanotix. Kanotix zeichnet sich ja grade durhc den bleeding-edge Ruf aus. Ah und da hat noch jemand Kubutnu erwaehnt: Das basiert auch auf SID, die frieren nur die Repos ein. Kubuntu hat nix mit Etch zu tun.

Gnu77 - 21.10.2006, 17:22 Uhr
Titel:

Nun gebe ich mich geschlagen @ slam nach deinem Beitrag.
sehe ein was für ein Aufwand es wäre,ich selber kann dafür auch keinen Support liefern weder von der ManPower her da ich zuwenig Ahnung habe sowie finanziell ist es mir nicht möglich Euch tatkräftig unter die Achseln zu greifen.
Dann nutze ich aber nochmal diesen Thread um zu sagen ...
Danke für die bisherige Arbeit von Euch und danke das Ihr es noch so lange es geht weitermacht.

Schönes Wochenende

Mfg gnu77

rolo48 - 21.10.2006, 18:41 Uhr
Titel:

@Gnu77:
Ich schließe mich deinen Worten in allen Punkten an und beende von meiner Seite diese Diskussion.

Ebenso schönes Wochenende

rolo

PS: Gnu77: was hälst du eigentlich vom Kanotix-Verein? Wäre zumindest eine Möglichkeit, das projekt zu unterstützen.

Gnu77 - 21.10.2006, 18:49 Uhr
Titel:

Jop habe ich mich schon für gemeldet.. vor einigen Wochen auch per email meine Daten an Bäumchen gesendet seitdem ist aber Funkstille.. Problem ist wenn die sich im IRC treffen muss ich immer arbeiten oder hab Familientag.
Aber über Email habe ich nichtsmehr gehört hoffe das ändert sich.
MFg Gnu77

Kano - 21.10.2006, 21:05 Uhr
Titel:

Wenn Etch stable ist, dann sehen wir mal weiter. Solange das nicht der Fall ist, dann ist Etch nicht sinnvoller wie Sid.

Georgy - 22.10.2006, 11:35 Uhr
Titel:

Damit wäre das ganze mit kanotix-ätsch..ähm, -etch ja gesagt.

trotzdem schön dass sich die kanotixer gedanken machen... ist schließlich auch eine art von unterstützung Winken

grüßchen
ich

rolo48 - 22.10.2006, 11:53 Uhr
Titel:

@Goergy:
da magst du recht haben, obwohl .....

Zitat Kano:
Wenn Etch stable ist, dann sehen wir mal weiter
Zitat Ende

Ich denke, auch das Team wird nicht drum herum kommen und ein "Stable Kanotix", zumindest bei Firmen, anzubieten. Ob nun Etch oder SID oder was auch immer die Basis sein wird, steht in den Sternen.

rolo

rolo48 - 22.10.2006, 17:52 Uhr
Titel:

gs hat folgendes geschrieben::

@.... Hatte jemals ein user ein Sicherheitsproblem?

Würde denn ein User ein evt. vorhandenes Sicherheitsproblem überhaupt bemerken?