Du bist nicht angemeldet.

#1 16.02.2021 14:14:29

tuxnix
Mitglied

off topic gelaber

Man hat, solange ein Passwort von Nöten ist, auf einem Mehrbenutzer System die Kontrolle, wer updaten darf und wer nicht.
Einmal kde-Discover oder gnome-Software aufgespielt und jeder darf Knöpchen drücken.
Zum Anderen bietet das Update mit PW immer eine optische Kontrolle. Wenn man das untergräbt dann schauen die wenigsten da noch hin.

Welche Endkontrolle fehlt dir bei Snap oder Flatpak denn, die du normalerweise hättest?

Im Grunde fehlt mir daran das vertauenswürdige Maintainment. Wenn allein die Entwickler entscheiden und keine weitere Kontrollinstanz da ist, werden da in Zukunft noch so einige Überraschungen kommen.
Es ist wie beim Saatsaufbau. Executive, Legislative und Judikative sollten getrennt sein, Wenn das nicht der Fall ist wird alles möglich.

Und welchen kausalen Zusammenhang hat die Lizenz der darin enthaltenen Software damit?

Wenn das keine offene Lizenz ist. fehlt jede Nachvollziehbarkeit und Kontrollmöglichkeit. Weshalb benutzt du Arch Linux? Könnte ich zurückfragen.
Das Zombie-System ist schnell geschaffen wenn man zwei drei Hürden bei Seite schafft. Meistens wird das damit begründet, dass es doch viel praktischer sei. Die PW-Abfrage wegzulassen und das Maintainment abzuschaffen geht genau in diese Richtung.

Beitrag geändert von tuxnix (16.02.2021 14:31:53)

Offline

#2 16.02.2021 17:36:59

Gerry_Ghetto
Mitglied

Re: off topic gelaber

tuxnix schrieb:

Man hat, solange ein Passwort von Nöten ist, auf einem Mehrbenutzer System die Kontrolle, wer updaten darf und wer nicht.

Falsch.

tuxnix schrieb:

Einmal kde-Discover oder gnome-Software aufgespielt und jeder darf Knöpchen drücken.

Bei graphischen Programmen ist das nicht ungewöhnlich, dass man Knöpfchen drücken darf.

Bei Fedora, dem einzigen System, das ich mit Gnome nutze, werde ich, wenn ich mich richtig erinnere, nach dem Passwort gefragt, bevor neue Software installiert wird (PolKit). Aber in 99% aller Fälle verwende ich dnf zum Installieren und Aktualisieren.

tuxnix schrieb:

Zum Anderen bietet das Update mit PW immer eine optische Kontrolle. Wenn man das untergräbt dann schauen die wenigsten da noch hin.

Die Passwortabfrage ist in erster Linie dazu da, um mit dem menschlichen Benutzer zu interagieren und es einem Angreifer etwas zu erschweren. Wie ein menschlicher Benutzer darauf reagiert, ist reine Spekulation.

tuxnix schrieb:

Welche Endkontrolle fehlt dir bei Snap oder Flatpak denn, die du normalerweise hättest?

Im Grunde fehlt mir daran das vertauenswürdige Maintainment. Wenn allein die Entwickler entscheiden und keine weitere Kontrollinstanz da ist, werden da in Zukunft noch so einige Überraschungen kommen.

Von was für einem "vertrauenswürdigem Maintainment" sprichst du? Hat Arch Linux dieses ominöse "vertrauenswürdige Maintainment"? Wenn ja, wie funktioniert das und wie unterscheiden sich beispielsweise Snap-Applikationen davon?

tuxnix schrieb:

Es ist wie beim Saatsaufbau. Executive, Legislative und Judikative sollten getrennt sein, Wenn das nicht der Fall ist wird alles möglich.

Ich bin mir nicht so sicher, wie viele Länder sich darüber freuen, dass sie von Ländern mit getrennter Exekutive, Legislative und Judikative bombardiert werden.

tuxnix schrieb:

Und welchen kausalen Zusammenhang hat die Lizenz der darin enthaltenen Software damit?

Wenn das keine offene Lizenz ist. fehlt jede Nachvollziehbarkeit und Kontrollmöglichkeit.

Falsch. Einerseits gibt es viele technische Möglichkeiten, Software zu untersuchen. Andererseits behaupte ich einfach mal frech, dass das Kompilat von Quelltext ganz lizenzunabhängig das Gleiche ist, wenn der gleiche Kompilierer mit den gleichen Einstellungen auf dem gleichen System verwendet wird.

tuxnix schrieb:

Weshalb benutzt du Arch Linux? Könnte ich zurückfragen.

Selbstverständlich kannst du mich das zurückfragen. Und ich gebe dir auch die Antwort auf deine Frage: Weil ich es kann.

tuxnix schrieb:

Das Zombie-System ist schnell geschaffen wenn man zwei drei Hürden bei Seite schafft. Meistens wird das damit begründet, dass es doch viel praktischer sei. Die PW-Abfrage wegzulassen und das Maintainment abzuschaffen geht genau in diese Richtung.

Achso, nachdem durch die böse Obrigkeit ein neues Repository hinzugefügt, "das Maintainment" abgeschafft und "man" zwei, drei Hürden bei Seite geschafft hat, hat man schon ein Zombie-System. Völlig logisch. Und auch so leicht verständlich, dass du wohl selbst Mühe hast, es zu erklären.

Offline

#3 16.02.2021 17:55:47

tuxnix
Mitglied

Re: off topic gelaber

Ich bin mir nicht so sicher, wie viele Länder sich darüber freuen, dass sie von Ländern mit getrennter Exekutive, Legislative und Judikative bombardiert werden.

Vielleicht bomben gerade die Länder besonders eifrig, bei denen die Gewaltenteilung nur noch pro Forma und zum Schein besteht.
Hierzulande untersteht die Staatsanwaltschaft direkt der Regierung. Eine Kontrolle ist dadurch nicht möglich.

Hingegen traue ich dem Maintainment von Arch doch um einiges mehr als der Firma Microsoft.
Jedenfalls sehe ich keinen Grund weshalb snap und flatpak sicherer sein sollten.

Beitrag geändert von tuxnix (16.02.2021 18:00:51)

Offline

#4 16.02.2021 18:02:28

schard
Moderator

Re: off topic gelaber

Offline

Fußzeile des Forums