+comunity+ achtung debian/unbuntu users

[ms at mur.at]

Zitat von Norbert Math <n at alien.mur.at>:
> ich nehme an die schnittmenge derer die debian systeme verwenden  
> _und_ den online standard lesen ist eh gross :)

da wäre ich mir nicht [mehr] so sicher!

das standard web-portal, mit seinen rigorosen anti-adblocker  
mechanismen und jeder menge user-tracking-scripts bzw. entsprechender  
benutzer-zustimmungs-erpressung, wirkt auf mich mittlerweile derart  
unzumutbar, dass ich diese quelle einfach nicht mehr nutze, obwohl  
mich viele infos dort durchaus interessieren würden. und ich fürchte  
auch, dass gerade debian-kollegen noch am ehesten einen ähnlich  
unnachgiebigen dickschädel in solchen datenschutz-politschen belangen  
an den tag legen dürften....

> es geht darum dass apt eine luecke aufweist, die es
> zulaesst dass schaedliche software eingespielt werden kann.

naja -- ganz so einfach ist die sache nicht.

ganz abgesehen davon, dass ohnehin ständig gravierendere  
sicherheitsmängel gemeldet werden (bspw. jene groben  
dhcpd-angriffsmöglichkeiten, die vor einigen monaten in der luft  
lagen), die allerdings zum glück im debian-umfeld ohnehin rasch  
behoben sind, wenn man seine systeme laufend aktualisiert, gibt's halt  
auch sicherheitsbedenken, deren konsequente beseitigung nicht ohne  
begleitende nachteile bzw. weichenstellungen möglich ist. derartiges  
dürfte auch für den vorliegenden fall gelten. einige kommentatoren  
haben auch diese unübersehbare querbeziehung zu einem größeren  
richtungsstreit herausgehoben (siehe bspw.:  
https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-Debians-Update-Tools-4285012.html).

ich muss gestehen, dass mich diese übergeordnete frage -- also: das  
allgegenwärtige wettrüsten mit crypto-mechanismen, die es in wahrheit  
nicht immer unbedingt einfacher machen, gemeinsam genutzte ressourcen  
effizient zu teilen, fast immer aber auch eine tendenz begünstigen,  
auf sehr wenige monopolistische zertifizierungs-, schnittstellen- od.  
serviceanbiter im netz zurückgreifen zu müssen --, fast mehr  
beunruhigt bzw. enttäuscht.

im debian-umfeld scheint mir derartiges in regel aber ohnehin  
einigermaßen vernünftig gehandhabt zu werden. viel schlimmer bzw.  
unbefriedigender stellt sich die sache aber bspw. im hinblick auf die  
verteilung von frei verfügbarer software für mobile geräte dar.

das /e/-projekt (https://e.foundation/), das in dieser hinsicht  
momentan wohl am ehesten eine glaubwürdige und auch praktisch nutzbare  
alternative zu google und apples mobiltelefon abhängikeiten zu  
schaffen versucht, dürfte sich vermutlich gerade im hinblick auf die  
schaffung alternativer app-store-ansätze bzw. damit verbundener  
sicherheitsüberprüfung und benutzeraufklärung einer weitaus größeren  
herausforderung gegenüber stehen als bei der befreiung von anderen  
zentralen serviceangeboten, mit denen man die etablierten monopole  
vordergründig in verbindung bringen würde.

martin