Ni som använder Mint!

[Pink Panther]

Du kan numera köra en av Linux Mint skrivbordsmiljöer Cinnamon 2.0 utan riskera några krockar/"breaks" med Ubuntu Linux 13.10 egna skrivbordsmiljö Unity enligt "Andrew" "webupd8.org". Dock kräver skrivbordsmiljön Cinnamon 2.0 en dator med en någorlunda bra prestanda.

http://www.webupd8.org/2013/11/cinnamon ... ty-in.html

[Osprey]

Cinnamon 2.0 stökar dock till Gnome2 (och därmed förmodligen MATE) om man redan har sparkat ut Unity och vägrar köra Gnome3. Det som händer är att Gnome ser helkass ut (men funkar) om man ställt in allting i Cinnamon... och omvänt....

[JoWa]

Oliver Grawert (Canonical): … lots of Canonical in my mouth …

[Kurdistan]

PP dem som kom med utspel är inte Canonical anställda. Det är personer som är med i Mozilla samt Ubuntu Community. Åsikterna är inte helt och hållet felaktiga. Mint har ranking system när det kommer till sina uppdatering. En del uppdateringar som är berättigad för just säkerhetsaspekten väljs bort för det kan också påverka stabiliteten i form av regression. Personen i frågan kom även med felaktiga kommentarer. Ändå är det en diskussion som är värt för Linux Mint användare känna till. Tro inte Ubuntu försöker svartmåla Linux Mint eller är rädda för Linux Mints popularitet inom Linux kretsar.

[Pink Panther]

Användaren av Linux Mint operativsystem behöver inte någon högre utbildning för att via uppdateringshanteraren ändra hur Linux Mint prioriterar uppdateringar från förråden. Ingen påtvingar dig valet av standardkonfigurationen. Även om "Clem" förespråkar den här inställningen som en bra standardkonfiguration för nästan alla användare av Linux Mint.

Svar på följande.

"PP dem som kom med utspel är inte Canonical anställda" ???

"Ubuntu developer, Oliver Grawert, said a while ago"

[Pink Panther]

Linux Mint 16 “Petra” släppt.

"Linux Mint 16 Petra MATE Edition"

"Linux Mint 16 Petra Cinnamon Edition"

http://blog.linuxmint.com

Skitsnacket som har förkommit rörande påhittade "security issues" som berör Linux Mint är bara löjligt och utan någon form av substans. Att påstå att Ubuntu Linux är säkrare är ingen hållbar sanning. Linux Mint består av Ubuntu Linux egna säkerhetslösningar till 100% om så önskas eller konfigureras av användaren.

"When Malware Comes to Linux"

"Every security measure must be taken to assure GNU/Linux won't be the new win XP for virus and exploits."

http://www.linuxinsider.com/story/When- ... 79518.html

Att alla Linuxanvändare bör iaktta en viss försiktighet är däremot en helt riktig slutsats. Även om det inte märks i vår Ubuntu gemenskap i Sverige så ökar användningen av Linux totalt i världen. Men ingen överdriven rädsla för "Malware" är önskvärd eller befogad. Men vi har en ökad målbild för diverse icke önskvärd kod. Det har alla Linuxanvändare varit förskonad ifrån under många år.

[Osprey]

[...]

Håller med alldeles helt, till 100% och måste se till att ladda hem den nya versionen...

Det där fåniga påståendet om att Ubuntu var säkrare än Mint, baserade sig vad jag vet endast på att Mint i vissa lägen prioriterar stabilitet och inte omedelbart lägger in alla nya uppdateringar. Visst, vid något tillfälle kanske Ubuntu är säkrare då, men vid ett annat är det tvärtom...

Och för den delen så bygger Ubuntu (och därmed Mint) i sin tur på Debian, som är ganska sparsamt med uppdateringar. Om nu det allra senaste (och i viss mån oprövade) skulle vara så mycket säkrare, varför bygger Ubuntu då inte på Fedora...?? (som för den delen också är en mycket trevlig dist)

Och det sista stycket som Pink Panther skriver, är så bra så jag upprepar det bara för att ingen ska missa det:

Att alla Linuxanvändare bör iaktta en viss försiktighet är däremot en helt riktig slutsats. Även om det inte märks i vår Ubuntu gemenskap i Sverige så ökar användningen av Linux totalt i världen. Men ingen överdriven rädsla för "Malware" är önskvärd eller befogad. Men vi har en ökad målbild för diverse icke önskvärd kod. Det har alla Linuxanvändare varit förskonad ifrån under många år.

(min fetmarkering)

[JoWa]

”Skitsnacket”, var förekommer det? Linux Mint är bevisligen konfigurerat att ignorera säkerhetsuppdateringar, vilket ofrånkomligen gör systemet sårbart för de attacker som uppdateringarna är avsedda att skydda mot. Att användaren kan ändra denna konfiguration är ju bra för säkerhetsmedvetna användare som känner till att uppdateringarna som standard ignoreras, och som då är utlämnade åt sig själva om de drabbas av de problem som tydligen är anledningen till att uppdateringarna ignoreras som standard. Min bestämda uppfattning är dock att en produkt som inte är förkonfigurerad att vara maximalt säker inte är maximalt säker. Det är inte användarens ansvar att rätta till sådana felkonfigurationer. Användare är användare, inte säkerhetsexperter. Att användare av Linux Mint sannolikt är mer intresserade av sitt OS än en genomsnittlig Windows-användare kan en utvecklare/utgivare inte gömma sig bakom.

Jag hoppas att Clement Lefebvre tackar ja till Oliver Grawerts (Canonical) inbjudan:

Hey Clem ! … so how about we take a look at this and improve that situation for you, obviously something in Ubuntu doesn’t work like you need it, Canonical puts a lot of time and money into improving the QA since about two years. I think it would be really helpful to sit down and look if we can improve it well enough for both of us to benefit (Ubuntu from your feedback and you from improvements we can do to the package quality) … wether you still want to suppress updating any packages or not even after we fixed the issue for you, is indeed your choice, but please dear press allow me to also still not use Mint for online banking then

Med ökad användning av Linux på ”skrivbordet” blir också Linux-baserade system, inte minst Ubuntu, ett intressantare mål för attacker (hur ofta hackas Linux-baserad servar, som finns stort antal?).
En viktig del av Linux-systems goda säkerhet och som är en betydande skillnad mot Windows, är att sårbarheter fixas och distribueras snabbt. Jag hoppas att den säkerheten kommer att bli tillgänglig som standard även för Linux Mint, och att de problem som tydligen uppdaterade Ubuntu-paket (t.ex. en uppdaterad Linux-kärna) kan ställa till med i Linux Mint kan fixas.

Att inte ens en så robust kombination som Linux 64-bit och Chrome kan stå emot alla attacker visade för ett år sedan Pinkie Pie, som utnyttjade en sårbarhet i WebCore (en del av WebKit): Exploiting 64-bit Linux like a boss.

Jag tror dock att attacker framgent kommer att rikta in sig allt mer på ett mer lättforcerat mål: användaren. För några år sedan räckte det att lyckas attackera Windows (till största delen osäkra XP) för att nå 95 % av alla uppkopplade datorer. För 10 år sedan använde 95 % Internet Explorer! Så ser det inte längre ut, och vi fjärmar oss allt mer från den situationen. Nu används betydligt fler system, stationära och mobila, och t.o.m. Windows-versioner släpps allt tätare, och säkerheten är nu mycket bättre än i gamla XP. Detsamma gäller webbläsare, som inte bara är fler utan även mycket säkrare. Inte minst innebar lanseringen av Chrome ett stort steg framåt, men även IE har avancerat och uppgraderas nu så ”ofta” (med MS-mått) som en gång per år. Kort sagt, kostar det för mycket att attackera modern mjukvara i stor skala, då så många system, och versioner av dessa, och webbläsare används samtidigt, och då den generella säkerhetsnivån ständigt höjs. Användarna förblir däremot i stor utsträckning lika sårbara…

[Osprey]

”Skitsnacket”, var förekommer det? Linux Mint är bevisligen konfigurerat att ignorera säkerhetsuppdateringar, vilket ofrånkomligen gör systemet sårbart för de attacker som uppdateringarna är avsedda att skydda mot.

Ja, "skitsnacket" är nog en lite olycklig benämning på det och så var det nog inte från början menat heller. Däremot tycker jag att det på olika håll på nätet har resulterat i varierande grad av så kallat skitsnack.

När jag tittade på grundfrågan så fick jag uppfattningen att det rörde sig om att Mint i vissa lägen valde att inte omedelbart införa uppdateringar, just för att istället prioritera stabiliteten. Alla uppdateringar, oavsett om de har med säkerhet att göra eller inte, innebär en risk att nya felaktigheter kommer in.

Har man till exempel ett program som fungerar helt perfekt, men som har en liten minimal säkerhetslucka, så kan man fundera över om man vill täppa till den luckan, med en samtidig risk att programmet börjar fungera sämre. Där kan man då göra bedömningen att risken att någon kommer att utnyttja den säkerhetsluckan är nästintill obefintlig och då istället välja att vänta med uppdateringen tills den provats ut ett tag (i t.ex en annan dist), innan man inför den.

Som exempel så är också två andra av de största linuxdistarna SLES/SLED och RHEL rätt restriktiva med uppdateringar och i praktiken så är företag som använder dem ännu mer restriktiva, just för att inte äventyra stabiliteten.

Det är möjligt att det är Oliver Grawert på Canonical (Ubuntu) som har helt rätt i det här sammanhanget och att Clement Lefebvre som står bakom Mint borde följa Ubuntus uppdateringar, men samtidigt har jag som sagt var full förståelse för att det kan finnas en anledning att vara lite restriktiv med det och låta slutanvändaren själv bestämma...

Så att som jag ser det så handlar det här inte alls om huruvida säkerhet är viktigt eller inte och om man ska införa säkerhetsuppdateringar eller inte. Det hela handlar i grund och botten om den motsättning som alltid uppstår mellan säkerhet och funktionalitet. En dator som är helt 100% säker, går knappast att använda i praktiken och en dator där allt fungerar så trevligt och bra som möjligt, är ett säkerhetsmässigt såll. (Den säkraste datorn som finns är den som inte är ansluten till vägguttaget och den funktionellaste datorn som finns är den som är vidöppen med allt lättillgängligt).

Så jag hoppas att det här kommer att utmynna i en diskussion om vad som är bästa möjliga praktiska säkerhetsnivå och hur man som användare ska kunna påverka den, istället för tjafs/skitsnack om huruvida Mint är säkert eller inte........

[JoWa]

För Linux Mint och andra Ubuntu-baserade system utanför den officiella Ubuntu-familjen är problemet att uppdateringar inte testas på alla dessa system, utan de får hålla tillgodo med uppdateringar som är avsedda för och testade på Ubuntu och de officiella derivaten.

Det är inte rimligt att Canonical skall testa varje uppdatering på system som de inte är ansvariga för, men får de rapporter om uppkomna problem, eller rentav patchar, har de möjlighet att fixa problemet och höja paketens kvalitet, vilket rimligen inte kan skada Ubuntu och de officiella derivaten, utan tvärtom leda till förbättrad kvalitet och stabilitet även där.

Så jag hoppas att ett samarbete kan inledas, i bästa FOSS-anda och för allas bästa.

[Nemo]

När jag tittade på grundfrågan så fick jag uppfattningen att det rörde sig om att Mint i vissa lägen valde att inte omedelbart införa uppdateringar, just för att istället prioritera stabiliteten. Alla uppdateringar, oavsett om de har med säkerhet att göra eller inte, innebär en risk att nya felaktigheter kommer in.

Om Mint ska anses vara osäkert för att vissa uppdateringar inte införs omedelbart, varför sägs det inte detsamma om Debian Stable. Den borde då med samma logik anses vara osäker, då den inte heller kör med de senaste uppdateringarna just för att stabiliteten prioriteras.

Mvh Nemo

[JoWa]

Förväxlas möjligen större programuppdateringar med säkerhetsuppdateringar för befintliga versioner?

Debian security alerts

[Pink Panther]

Vi ska alla berömma Ubuntu Linux utvecklare för ett helt fantastiskt grundarbete. Ubuntu Linux är ett utmärkt operativsystem. Tack Ubuntu! Men Linux Mint team/medarbetare utför också ett utmärkt arbete. Tack Linux Mint!

Varför väljer jag nedanstående recensionen? Författaren skriver bra och innehållsrika recensioner som inte bara handlar om Linux Mint. Det kan vara Ubuntu Linux, OpenSUSE med flera.

"I felt really comfortable while using Mint 16 Cinnamon in particular and unfortunately don't feel like going back to my main OS OpenSUSE KDE"

http://mylinuxexplore.blogspot.se/2013/ ... -mate.html

[Pink Panther]

"Ubuntu Developers Say Linux Mint is Insecure. Are They Right?"

"The real disagreement here is a philosophical one. Ubuntu errs on the side of updating everything by default, eliminating all possible security vulnerabilities — even ones that are unlikely to be exploited on home user systems. Linux Mint errs on the side of excluding updates that could potentially cause problems".

"Which solution you prefer will come down to what you’re using your computer for and how comfortable you are with the risks".

"Enable levels 4 and 5 and you’ll get the same updates you would in Ubuntu — coming from Ubuntu’s own update repositories — but you’ll be more at risk of “regressions” that introduce problems".

http://www.howtogeek.com/176495/ubuntu- ... hey-right/

[JoWa]

Hm, regressioner som anledning att inaktivera säkerhetsuppdateringar baseras på en regression 2006!? Uppenbarligen brast kvalitetskontrollen den gången, då Ubuntu ännu var nytt, och det år den första LTS-utgåvan släpptes.

Kan någon ge ett färskare exempel på att en säkerhetsuppdatering har lett till en allvarlig regression? Hur lång tid dröjde det innan den regressionen rättades till med en uppdatering?

Artikeln talar om hemmaanvändare, men Canonical har en mängd företag och andra organisationer som kunder, i förekommande fall med tiotusentals Ubuntu-installationer. För att behålla dessa kunder måste de förstås leverera både säkerhet och stabilitet, och uppenbarligen anser dessa kunder att både Ubuntu och Canonical håller måttet.

I säkerhetsfrågor är glaset halvtomt. Är det möjligt att något oönskat kan hända skall man utgå från att det kommer att hända. Artikeln har det motsatta synsättet rörande sårbarheter i kärnan. Kärnan, det må vara Linux, Windows eller något annat, är ett stort och komplext stycke kod, som ofrånkomligen innehåller buggar som gör den sårbar, och den är därför ett tacksamt mål för attacker (även via en webbläsare!). Av den anledning använder Chromium en funktion i Linux-kärnan kallad Seccomp-BPF, som blockerar alla systemanrop som inte är vitlistade. Det var en sårbarhet i Windows-kärnan som fick Chrome på fall vid Pwn2Own 2013. Firefox har ingen möjlighet att blockera skadliga systemanrop, så det är viktigt att kärnan är så fri från sårbara buggar (d.v.s. uppdaterad) som möjligt.

Att låtsas att det halvtomma glaset vore halvfullt löser inga problem och att argumentera för sämre säkerhet vinner ingen respekt. Att se till att användarnas system är så säkert som möjligt, och samtidigt minimera risken för regressioner är utvecklarens ansvar. Oliver Grawerts (Canonical) har, som jag nämnde i ett tidigare inlägg, bjudit in Clement Lefebvre (Linux Mint) till ett samarbete för att lösa de problem uppdaterade Ubuntu-paket tycks kunna orsaka i Linux Mint. Jag hoppas att inbjudan accepteras och att ett samarbete leder till bättre säkerhet i Linux Mint, utan regressioner.

Jag hoppas också slippa se fler artiklar som argumenterar för att användare inte behöver bästa möjliga säkerhet (eller att de själva skall aktivera bättre säkerhet, med risk att samtidigt ”aktivera” eventuella regressioner som användaren inte kan göra något åt).

[Pink Panther]

Clement Lefebvre valfrihet mot Canonicals önskade icke valfrihet. Önskade är rätt ord i sammanhanget, för kunniga användare kan förändra Ubuntu också om så önskas.

"Oliver Grawerts (Canonical) har, som jag nämnde i ett tidigare inlägg, bjudit in Clement Lefebvre (Linux Mint) till ett samarbete för att lösa de problem uppdaterade Ubuntu-paket tycks kunna orsaka i Linux Mint".

Jag har svårt för att se att din önskan blir besannad "JoWa". Med tanke på hur Clement Lefebvre (Linux Mint) agerat i tidigare argumentationer med Canonical. Men vi ska aldrig säga aldrig. Jag kan tänka mig att diverse rubriksättningar och en del osanningar i argumentation har förpestat dialogen med Clement Lefebvre.

Personligen använder jag mig av den senaste Ubuntu kärnan från Canonical inte Clement Lefebvre val av kärna, även övriga säkerhetsuppdateringar från Ubuntu/Canonical. Men alla användare av Linux Mint har ett möjligt val. Att följa Clement Lefebvre rekommendationer eller att aktivera "Enable levels 4 and 5 and you’ll get the same updates you would in Ubuntu — coming from Ubuntu’s own update repositories.

[Pink Panther]

"Jag hoppas också slippa se fler artiklar som argumenterar för att användare inte behöver bästa möjliga säkerhet (eller att de själva skall aktivera bättre säkerhet, med risk att samtidigt ”aktivera” eventuella regressioner som användaren inte kan göra något åt)"

"Questions and Answers (by Jesse Smith), distrowatch.com.

Jesse Smith ger här en förklaring. En del fakta träder fram i ljuset. Som nedanstående och mycket mer.


Jesse Smith skriver följande "To me this is a scary thought".


"Third, and I think this is a point other Linux news websites are ignoring, Clem claims he has been asked by Canonical's legal department to license the binary packages used by Ubuntu. To me this is a scary thought".

http://distrowatch.com/weekly.php?issue=20131209#qa

[Pink Panther]

"Ubuntu for oldskoolers"

Några nyheter/artiklar har mer värde en andra. Om du är engelsktalande och vill ha de senaste händelserna som berör teknik i stort är "theregister" ett givet val. "theregister" skriver följande om "Hey Linux newbie: If you've never had a taste, try perfect Petra ... mmm, smells like Mint 16". Men som Ubuntu användare kan du med lätthet installera skrivbordsmiljöerna Cinnamon och Mate om så önskas. Linux Mints framgång beror till stor del på skrivbordsmiljöerna. Det är bara att konstatera i efterhand att "Unity desktop" inte blev något lyckat drag för de redan etablerade Linuxanvändarna. Men för alla som älskar "Unity desktop" är det ett utmärkt val av skrivbordsmiljö/gränssnitt. Ett bra försök som har svårt att hitta den rätta målkänslan. Ibland är det bra att backa bandet men inte alltid. Windows väljer att backa bandet för att tillgodose användarna. Ett ganska smart drag anser jag personligen. Att alla utvecklara är med på tåget är glasklart men det gäller att användarna också är mogna för en resa. Så jag anser att Ubuntu Linux i nuläget har en del att vinna på att back bandet och ligga harmoni med användarnas önskemål.

http://www.theregister.co.uk/2013/12/11/mint_16_review

[Sortman]

Jag tror att allt fler kommer att välja Mint nu när Ubuntu har blivit fullständigt hopplöst att jobba i med det nya, enormt dåliga gränssnittet. Det verkar som att man vill göra ändringar för ändringarnas skull. Ett steg tillbaka skulle innebära ett stort steg framåt.
Jag har, efter många år med Ubuntu hoppat av till förmån för Mint.
Inte ens med "fallback" tyckte jag om det,

Det verkar dessutom som att detta forum håller på att dö. Tidigare fick man alltid svar inom ett par timmar om man hade frågor. Det verkar vara inte så i dag.

[gruble]

Lika här - det tar tid efter en ominstallation innan jag får ubuntu snabb-jobbat igen, håller därför på att testa Mageia under jul och nyårs helgerna. Använder samma /Home-partition som i ubuntu, 3 skärmar lika enkelt att ställa in. Wine krävde att jag döpte om den gamla .wine-mappen, sen bara att kopiera dit det portabla Adobe Flash till nya .wine så fungerade det. Kvar är en fungerande PyRenamer...