Hier dürfte wohl noch weiterer Diskussionsbedarf bestehen zu *buntu und Debian! Oh Sh*t!

Wie sieht es eigentlich im Arch-Lager aus?

Aber ich will über diese Repo-Update-Diskussion hinausgehend ein paar weitere Gedanken hinzusteuern:

Generell sollte man sich vergegenwärtigen, dass man sich mit jedem weiteren installierten Paket auf dem System ein Stück weit potenzielle Unsicherheit hinzuinstalliert. Nicht nur aus Gründen der Performance tut man also gut daran, das System möglichst schlank zu halten. Produktive Arbeit sowie Desktoparbeiten als root sind inakzeptabel.

Hinzu kommt, dass moderne Desktopumgebungen zwar komfortable Mausschubsen sind, aber aufgrund ihrer Komplexität und tiefen Verwurzelung mit dem Kernsystem hochgradig anfällig. Auch hier gilt die alte Unix-Philosophie: ein simples, aber richtig gutes Tool pro Aufgabe. Auch deshalb rate ich zu einfachen Fenstermanagern statt komplexen GDEs.

Etwas außerhalb der Reihe ist Sicherheitssoftware zu sehen. Aber auch hier sind die Folgen zu bedenken, wenn diese konzeptionell ungeeignet oder konkret kaputt ist. Ich erinnere an das niederschreiben von Virenscannern durch fefe( 1 , 2 , 3 ), die er passenderweise als " Schlangenöl " bezeichnet. Zynisch-unterhaltsam ist momentan beispielsweise die vom BSI losgetretene Diskussion zur Vertrauenswürdigkeit vom Kaspersky-Virenscanner, wenn auch hier nicht das Kernproblem adressiert wird.

Ich erinnere mich, vor ein paar Jahren mal ein Intrusion Detection System installiert zu haben. Der anschließende dauernde Scanvorgang lastete meinen Rechner so dermaßen aus, dass dieser nicht mehr zu benutzen war. Ihr könnt euch sicher denken, wie die Geschichte weiter ging ...

Abschließend sei darauf hingewiesen, dass Daten, die nicht ins Netz gehören, nur auf Rechnern gespeichert werden sollten, die nicht am Netz hängen.