[linux-l] Voyeurismus und kulinarische Installationsparty

[Ihno Krumreich]

On Mon, Apr 21, 2003 at 08:26:47PM +0200, Steffen Schulz wrote:
> On 030421 at 19:51, Michael Meyer wrote:
> > Steffen Schulz wrote:
> > > Dann will man ein OS, das gut schmeckt und nicht belastet.
> > 
> > wie wäre es mit linux? reden wir hier über distributionen oder über
> > betriebssysteme? 
> 
> Da ich Windows in die Auswahl mit einbeziehen wollte, hab ich nicht
> Distri gesagt. Ansonsten ist mir der Unterschied sehr bewusst.
> 
> > > Wenn SuSE das hinbekommt, ohne dass du per default nen offenes Relay,
> > > nen ftp-server mit anonymous-upload,
> 
> Es ging mir nicht darum zu behaupten, dass SuSE das per default
> komplett falsch macht, das ist Unsinn. Es ging mir darum, dass bei
> jeder Standardinstallation einer Linux-Distribution bei mir
> irgendwelche Server liefen. Mal mehr, mal weniger. Das sind potentielle
> Gefahrenquellen, mal mehr, mal weniger. Wenn $Heimuser für sein
> internes Netz gern FTP hat und mangels Ahnung $irgendeinen installiert
> und dieser dann auch noch ohne Probleme funktioniert, kann das grosse
> Probleme bedeuten. Wenn dieser $user seinen Linux-PC als
> Einzelplatzrechner nutzt und z.B. kein PW oder nur ein sehr einfaches
> hat, kann das nämlich schon gefährlich werden, wenn ein vermeintlich
> sicherer Server("vsftpd...very secure...wird schon klappen") am offenen
> Netz horcht.
> 

 Es stellt sich die Frage was soll ein Linux nach der Installation
 koennen?
 Einerseits ist natuerlich voellig klar das Linux kein Windoof ist.
 Andererseits ist der Markt so, das ein Linux meistens in vielen
 Eigenschaften mit Windoof vergleichen wird:

 - Grafische intuitiv benutzbare Oberflaeche
 - automatisch HW Erkennung
 - Einfache Installiertbarkeit. Der Begriff "einfach" wird dabei
   oft mit der Anzahl der Fragen bei der Installation in relation
   gebrach. wenig Fragen --> einfache Installation

Fuer eine installation eines Systems braucht man keine grafische
Oberflaeche. Es gibt gut gemachte zeichenorientierte
Installationswerkzeuge (z.B. bei UNIXware von SCO), die dem Zweck
Daten vom einem Datentraeger auf eine Platte zu schaufeln voellig
gerecht werden. Wuerde Linux heute so installiert werden, waere dies
fuer den Massenmarkt ein ko.

> > SuSE entwickelt Sendmail _nicht_ selber. wenn also sicherheitsprobleme
> > mit Sendmail auftreten, kann man wohl kaum SuSE dafür verantwortlich
> > machen.
> 
> Mein wenn war auch kausal und nicht etwa zeitlich gemeint, ich
> meinte hier und auch bei sonstiger Software: "Auch für absolut
> unbedarften Anwendern muss sichergestellt werden, dass vorhandene
> Patches eingespielt werden."
> 
> > wenn sicherheitslücken public werden, stellt SuSE in der regel recht
> > schnell security-updates zur verfügung.
> 
> Reicht für die neue Zielgruppe noch nicht ganz, darum ging es.
> Macht MS aber auch nicht besser. Eher schlechter: Freunde von mir
> spielen bei XP keine SP ein, wegen Spionage/Registrierungs-Gefahr.
> 
> Wie ich schon sagte, eigentlich einfach Dinge, die man einhalten muss.
> Da SuSE aber auch die professionelleren Nutzer anvisiert, wird man die
> Distri nur wenig DAU-proof bekommen, weil erforderliche Nachfragen und
> Erinnerungs-nachrichten die Profis wiederrum abschrecken. Von daher wär
> ein oder mehrere rpms ne gute Idee, die gewisse Policies und Configs
> im System durchdrücken und zb. Warnungen bei der Installation von
> Servern oder ausstehenden Patches ausgeben.

Nachfragen und Erinnerungen schrecken nicht den Profi sondern den DAU.
Die Wahrscheinlichkeit das ein DAU die gestellte Frage ganicht erst
versteht ist sehr hoch. Daher versuchen die Distros die Fragen auf das
technisch Notwendige (was "technisch Notwendig" ist, ist
diskussionsfaehig) zu beschraenken.

Ansonsten gibt es fuer den Profi auch altermativen siehe:

http://www.suse.de/de/business/products/index.html

Ihno