Jaki linux do laptopa Y580?

[enteroff]

Witam, chciałbym zainstalować linuxa jako drugi system obok windowsa, ale nie wiem jaką dystrybucję wybrać. Specyfikacja mojego laptopa podana jest poniżej. To co oczekuje od linuxa to to, aby był szybki i lekki a zarazem przyjemny dla oka. Dodam, że będzie to moja pierwsza przygoda z linuxem, dlatego chciałbym aby nie był on za bardzo skomplikowany w użytkowaniu. Z wstępnego rozeznania wybrałem Minta, ale może jest coś lepszego? Co mi doradzicie?

 

Model: Lenovo Y580 59-377153
Procesor: i3-3120M 2,5Ghz
Pamięć: 4Gb 1600Mhz DDR3
Karta graficzna #1: Intel HD4000
Karta graficzna #2: nVidia GeForce GTX660M 2GB

Dysk: HDD 1TB

[Dijkstra]

Mint = ubuntu lub Mint LMDE = debian

Z automatu zwłaszcza opcja pierwsza daje Ci dostęp do dość dużej bazy wiedzy, głównie społecznościowej, jak również Mint jest dystrybucją stabilną - używam go od jakiś 6 lat jako główny system na notebooku i HTPC, używa go też moja była jako główny system. Od przynajmniej 5 lat nigdy nie było żadnych problemów po aktualizacjach, nic nie rozsypuje się bez powodu (o ile nie powbijasz nie wiadomo ile PPA i nie zaczniesz z nich aktualizować bibliotek istotnych dla samego systemu). 

 

Z "przyjemny dla oka" natomiast - pomijając subiektywizm tego sformułowania - jest różnie. 

Natywnie Mint dostępny jest ze środowiskami Mate i Cinnamon - oba są dość młode i dość specyficzne. 

Mate powstał jako fork środowiska Gnome 2.32. Jest prosty, szybki i funkcjonalny, wygląd to coś w rodzaju WinXP. 

Cinnamon to zupełnie nowe środowisko stworzone po zakończeniu życia Gnome 2.32, wyglądem mocno kojarzy mi się z Win Vista. 

W obu środowiskach twórcy Linux Mint mają bardzo duży udział, stąd te dwa środowiska na Mincie działają praktycznie zawsze bardzo dobrze. 

Osobiście lubię i cenie Mate, używałem też przed jego powstaniem Gnome 2.32 - ale w którymś momencie przerzuciłem się na KDE 4 i z nim zostałem. Cinnamona natomiast nigdy nie polubiłem i nie polubię. Natomiast KDE dla Minta jest środowiskiem wtórnym, wydania z KDE pojawiają się z dużym opóźnieniem. Np. od kilku miesięcy jest Mint 18.1, ale wciąż nie wyszła jego wersja z KDE. Wersje KDE czasami też nie podlegają upgade'owi do wyższej wersji systemu lub jest ona dostępna z dużym opóźnieniem. 

 

Oczywiście nic nie stoi na przeszkodzie, aby doinstalować sobie inne środowisko graficzne - w repozytoriach Minta jest też kilka innych, min. XFCE i LXDE - z tym, że niekoniecznie najnowsze ich wersje. Jakkolwiek akurat na Mincie samodzielna zabawa ze środowiskami graficznymi bywa (a przynajmniej bywała) upierdliwa.

 

Moja rada - jeżeli zaczynasz z linuxem, przypuszczalnie środowisko graficzne będzie tym, co dla Ciebie na początek będzie najważniejsze. Zacznij raczej od instalacji kilku dystrybucji w VirtualBox na windowsie i pobawienia się nimi - z tej zabawy dopiero coś się wyłoni. Na początek pobaw się np.:

- Jak najbardziej Mintem, ale raczej nie debianowym LMDE, tylko Mintem 18. 

- Linux Neon, nowa dystrybucja bazująca na Ubuntu, przygotowywana przez team KDE. Dawne Kubuntu

- OpenSUSE

- Manjaro - "ugrzeczniona" wersja Arch'a, bardziej user-friendly

- Może Mageia - fork dość popularnej kiedyś Mandrive'y (która z kolei była forkiem RedHata)

 

Na zupełnie wstępnym etapie, instalacja linux'a bare-metal obok Windowsa może nie być trafionym pomysłem, jeżeli nie wiesz jeszcze, czego oczekujesz - ani czego się spodziewać.

[enteroff]

A co myślicie o linuxie Zorin? Dałby radę działać stabilnie i bez utraty szybkości na moim sprzęcie?

[el caco]

Ja tylko napisze, że jeśli cenisz sobie bezpieczeństwo to Mint'a bym sobie darował.

[enteroff]

Ja tylko napisze, że jeśli cenisz sobie bezpieczeństwo to Mint'a bym sobie darował.

Zatem co byś zaproponował aby nie było za bardzo ociężałe a dodatkowo było bezpieczne?

[el caco]

Manjaro z XFCE (szybsze) lub z KDE (bardziej konfigurowalne i "ładniejsze" ale zjada nieco więcej zasobów)

ElementaryOS

 

Szybkość działania linuksa zależy w dużej mierze od środowiska graficznego. Domyślnie np KDE jest nieco bardziej zasobożerne ale można w nim powyłączać pare rzeczy i będzie chodzić lepiej. Twój i3-3120M wcale nie jest taki słaby, a 4GB jest wystarczające do wszystkich dystrybucji.

 

Tak jak pisze Dijkstra, zainstaluj VirtualBOXa i się pobaw. http://ggoralski.pl/?p=1408

Potestuj również środowiska graficzne: KDE, XFCE, Gnome itp. bo jedne można kochać, a innych nienawidzić.

Edytowane 4 Lutego 2017 przez el caco

[Bonusso3]

Ja tylko napisze, że jeśli cenisz sobie bezpieczeństwo to Mint'a bym sobie darował.

Bo? Możesz rozwinąć?

[el caco]

Bo? Możesz rozwinąć?

 

https://lwn.net/Articles/676664/

[Dijkstra]

Generalnie, to cały post to w większości zawodzenie typowego, brodatego administratora debiana:

- że Mint i każde distro bazujące na debianie, zwłaszcza ubuntu, to nie debian więc jest ujowe.

- że takie distro ma swoją filozofię i nie jest ona zbieżna z filozofią debiana

 

Secondly, they are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2].

Przypis prowadzi do stwierdzenia, że:

 

Repositories that can create a FrankenDebian if used with Debian Stable:

 

Debian testing release (currently stretch)

Debian unstable release (also known as sid)

Ubuntu, Mint or other derivative repositories are not compatible with Debian!

 

przecież Mint i Ubuntu to osobne distro, nie są kompatybilne binarnie z Debianem, ten człowiek żyje chyba w swojej alternatywnej rzeczywistości, w której istnieje tylko Debian, czego dowodzi fakt, że belką w oku jest kolizja nazw "mdm" i "xedit". Dżizas, przecież to są narzędzia z początków ery Linuxa bezmała; nazwa xedit nie może już nigdy być użyta bo w 1980r ktoś napisał edytor tekstowy, który się tak nazywał? I którego nawet nie ma w repozytoriach Minta/Ubuntu, więc żadnej kolizji nie ma?

Jak kiedyś pong będzie dla mnie za mało oldschoolowy, to sobie skompiluje xedit odwinięte ze źródeł zapisanych na taśmach perforowanych i będę go uruchamiał z /usr/local/bin i nie będzie żadnej kolizji. 

 

Co do problemów z aktualizacjami - to była zmora gdzieś przed Ubuntu Precise, Mint pod tym względem był o tyle lepszy, że nigdy nie spieszył się z aktualizacjami swoich repo, więc jeżeli nie korzystało się z backportów lub romeo, problemy nie były jakoś specjalnie uciążliwe. Od jakichś 4-5 lat nie przypominam sobie żadnych problemów z aktualizacjami - chyba, że środowiska graficzne ma się zainstalowane inaczej, niż z paczek mint-meta - wtedy czasem potrafi się sypnąć. 

 

To są problemy z [gluteus maximus] typowego, brodatego fanatyka Debiana. Chciałbym zobaczyć, jak mu żyłka pęka jak Debian przechodził na systemd, pewnie później tydzień siedział i patrzył w przestrzeń pustym wzrokiem kiwając się monotonnie. 

 

Zaś twierdzenie, że Mint nie odwołuje się do żadnych "Security Advisories" jest błędne, mintUpdate często zawiera informacje o tym, że dana aktualizacja jest spowodowana łatą bezpieczeństwa i niekiedy podaje też numer CVE... który myślę 75% użytkownikom nic nie mówi, a pozostali niekoniecznie tego potrzebują, ponieważ monitorują inne źródła informacji o podatnościach. 

 

Co do samego świętego Debiana, którego lubie, to sprawa ma się tak:

- stable jest fajny. Na serwer. Jak nie masz na nim dynamicznie rozwijającego się portalu, który nie musi mieć nowych wersji perl, php etc. żeby nadążyć za konkurencją. 

- unstable jest fajny. Jak jesteś devem Debiana albo przynajmniej jesteś zasubskrybowany na ich listę mailingową i wiesz co masz sobie naprawić, jak po aktualizacji środowisko graficzne Ci nie wstanie

- teoretycznie testing powinien być idealny. W praktyce, jak zostanie na nim wykryta jakaś dziura bezpieczeństwa albo nie działająca funcjonalność, to kilka tygodni czekasz, aż ją naprawią kłócący się ciągle na wspomnianej wyżej liście mailingowej brodaci devops Debiana, zastanawiający się która ostatecznie wersja pakietu powinna trafić do testinga. A Ty czekasz... i czekasz... i czekasz... i zastanawiasz się, czy się podpiać na chwilę pod unstable ryzykując lawinę regresji, czy walnąć to wszystko i zainstalować coś innego...

 

PS: Odradzanie Minta z powodu bezpieczeństwa i polecanie ElementaryOS to eufemistycznie mówiąc niezamierzony joke w stylu Monty Pythona ;]

[el caco]

Generalnie, to cały post to w większości zawodzenie typowego, brodatego administratora debiana:

- że Mint i każde distro bazujące na debianie, zwłaszcza ubuntu, to nie debian więc jest ujowe.

- że takie distro ma swoją filozofię i nie jest ona zbieżna z filozofią debiana

 

 

Nie wiem skąd to wyczytałeś ale na pewno nie z posta którego zlinkowałem.

 

 

Co do problemów z aktualizacjami - to była zmora gdzieś przed Ubuntu Precise, Mint pod tym względem był o tyle lepszy, że nigdy nie spieszył się z aktualizacjami swoich repo, więc jeżeli nie korzystało się z backportów lub romeo, problemy nie były jakoś specjalnie uciążliwe. Od jakichś 4-5 lat nie przypominam sobie żadnych problemów z aktualizacjami - chyba, że środowiska graficzne ma się zainstalowane inaczej, niż z paczek mint-meta - wtedy czasem potrafi się sypnąć.

 

Instalowałem Minta z KDE jakieś dwa lata temu na laptopie brata. Po kilku miesiącach wysypał się podczas aktualizacji. Brat nie doinstalowywał niczego. Także sorry ale jak mam grzebać i naprawiać ręcznie dystrybucje dla początkujących to już wole zainstalować Slackware. Chociaż na tle OpenSUSE który był wcześniej to i tak była poprawa.

 

 

 

 

PS: Odradzanie Minta z powodu bezpieczeństwa i polecanie ElementaryOS to eufemistycznie mówiąc niezamierzony joke w stylu Monty Pythona ;]

 

 

Ciekawe czy osobom które pobrały Minta w lutym ubiegłego roku również jest do śmiechu.

Pomimo tego że twórcy minta wiedzieli o włamaniu to linki wciąż prowadziły do zainfekowanych obrazów.

 

 

 

To są problemy z [gluteus maximus] typowego, brodatego fanatyka Debiana. Chciałbym zobaczyć, jak mu żyłka pęka jak Debian przechodził na systemd, pewnie później tydzień siedział i patrzył w przestrzeń pustym wzrokiem kiwając się monotonnie.

 

Gdyby nie ci "brodaci fanatycy" to ciekawe skąd dystrybucje pokroju Minta brały by paczki.

 

 

Widzę, że różne rzeczy wyczytujesz z cudzych postów także napisze od razu że żadnym fanatykiem Debiana nie jestem. Ba, wręcz za nim nie przepadam. Brodaty też nie jestem.

[Dijkstra]

A czytałeś linka, którego wkleiłeś, czy po prostu zobaczyłeś Mint, security i compromised w pierwszym zdaniu i to wystarczyło? A może złego linka wkleiłeś?

 Bo poza tym, że dowiedziałem się, że Twojemu bratu padło mint z KDE na laptopie, to niewiele więcej dowiedziałem się z Twojego posta, ja natomiast napisałem, dlaczego uważam, że linkowany przez Ciebie post ma się nijak do Minta jako dystrybucji.

 

 

Secondly, they are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2]. With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.

 

Jasno i wyraźnie: Mint i Ubuntu nie są Debianami. Mają własne repozytoria, w których mogą zamieszczać paczki tak swoje, jak i prosto z Debiana, bez przepakowywania; wolno im, bo to GNU. Określanie takiej dystrybucji jako FrankenDebian jest prostą indykacją, że ten człowiek świata poza Debianem nie widzi i nie dopuszcza, że coś można robić inaczej. Czasowe blokowanie paczek przed aktualizacjami? Nie wiem, o co mu chodzi; to zdanie miało by sens, gdyby dystrybucja korzystała za repozytoriów Debiana - ani Mint, ani Ubuntu z nich nie korzystają i wyraźnie zaznaczają, żeby tego nie robić. Nie wiem, czy ten człowiek tego nie wie, czy co?

Tak czy owak, w tym poście nie było żadnych konkretnych przykładów, poza 36 letnim xedit i niewiele młodszym mdm. Więc nie bardzo wiem, jak można w tej sytuacji potraktować ten post inaczej, niż bezsensowne biadolenie - ma zerową wartość merytoryczną dla użytkowników tak Minta, jak i Ubuntu, a wręcz może w nich wywołać fałszywe przekonanie, że użytkują Debiana, czy tam nawet FrankenDebiana.

 

Aha - i na jakiej podstawie twierdzisz, że twórcy Minta wiedzieli o podmianie linku do ISO na ich stronie i nic nie zrobili?

[el caco]

A czytałeś linka, którego wkleiłeś, czy po prostu zobaczyłeś Mint, security i compromised w pierwszym zdaniu i to wystarczyło? A może złego linka wkleiłeś?

Kolejne przypuszczenia by zdyskredytować rozmówce :mellow:

 

Bo poza tym, że dowiedziałem się, że Twojemu bratu padło mint z KDE na laptopie, to niewiele więcej dowiedziałem się z Twojego posta, ja natomiast napisałem, dlaczego uważam, że linkowany przez Ciebie post ma się nijak do Minta jako dystrybucji.

Wybacz, że opisałem własne doświadczenia z dystybucją. Zapomniałem, że dyskutujemy o brodatych developerach debiana.

 

Jasno i wyraźnie: Mint i Ubuntu nie są Debianami. Mają własne repozytoria, w których mogą zamieszczać paczki tak swoje, jak i prosto z Debiana, bez przepakowywania; wolno im, bo to GNU.

Nie chodzi o przepakowywanie tylko o ponowną kompilacje. W rezultacie może się trafić że wersja biblioteki/programu w systemie jest inna niż ta z którą była skompilowana na debianie. Przez to mogą być problemy przy aktualizacji. Pisze to wyraźnie w fragmencie który sam przytoczyłeś.

 

Czasowe blokowanie paczek przed aktualizacjami? Nie wiem, o co mu chodzi; to zdanie miało by sens, gdyby dystrybucja korzystała za repozytoriów Debiana - ani Mint, ani Ubuntu z nich nie korzystają i wyraźnie zaznaczają, żeby tego nie robić. Nie wiem, czy ten człowiek tego nie wie, czy co?

Nie czasowe blokowanie paczek tylko o fakt, że jest lista programów która nie jest aktualizowana nawet w przypadku naruszeń bezpieczeństwa.

 

Tak czy owak, w tym poście nie było żadnych konkretnych przykładów, poza 36 letnim xedit i niewiele młodszym mdm. Więc nie bardzo wiem, jak można w tej sytuacji potraktować ten post inaczej, niż bezsensowne biadolenie - ma zerową wartość merytoryczną dla użytkowników tak Minta, jak i Ubuntu, a wręcz może w nich wywołać fałszywe przekonanie, że użytkują Debiana, czy tam nawet FrankenDebiana.

Ale tutaj chodzi bardziej o zasady i dobre praktyki, a nie o same paczki. A zapytam tak: nie mogli nazwać tych programów inaczej żeby nie kolidowały z resztą?

 

Aha - i na jakiej podstawie twierdzisz, że twórcy Minta wiedzieli o podmianie linku do ISO na ich stronie i nic nie zrobili?

http://blog.linuxmint.com/?p=2994

5ty komentarz

 

1. Aha - i na jakiej podstawie twierdzisz, że twórcy Minta wiedzieli o podmianie linku do ISO na ich stronie i nic nie zrobili?

2. Pomimo tego że twórcy minta wiedzieli o włamaniu to linki wciąż prowadziły do zainfekowanych obrazów.

Czy te dwa zdania są dla Ciebie równoważne? Bo dla mnie pierwsze wskazuje na złe intencje, a drugie na lekkomyślność/nieudolność. Taki właśnie obraz wyjawił mi się na temat developerów Minta. Czy słusznie - nie wiem ale jak to mówią opinia jest jak [gluteus maximus]...

 

Natomiast każdy dostęp do google ma także może sobie wyrobić własną.

[Bonusso3]

@el caco  ten link nie świadczy o niczym. Ubuntu to nie Debian, Mint to też nie Debian.

 

A ten tekst o laptopie brata mnie rozwalił ;) Chyba nie zdajesz sobie sprawy jaki syf robi Win10 z aktualizacjami. 

Edytowane 17 Marca 2017 przez Bonusso3

[el caco]

No nie, masz mnie. Wczoraj dostałem komputer na komunie i tak tylko [ciach!]le.

 

A używajcie sobie tego Minta, w [gluteus maximus] to mam. Widze, że macie jakieś ostre kompleksy na tle tego Debiana

[Dijkstra]

Kolejne przypuszczenia by zdyskredytować rozmówce :mellow:

Nie czuj się dyskredytowany; cały czas po prostu próbuję dokładnie dowiedzieć się, do czego referujesz. Wrzuciłeś linka do tematu, w którym OP wysuwa zarzuty, z których 90% nie rozumiem, więc próbowałem się dowiedzieć, co miałeś na myśli - czego mi nie ułatwiłeś kolejnym postem.

 

Nie chodzi o przepakowywanie tylko o ponowną kompilacje. W rezultacie może się trafić że wersja biblioteki/programu w systemie jest inna niż ta z którą była skompilowana na debianie. Przez to mogą być problemy przy aktualizacji. Pisze to wyraźnie w fragmencie który sam przytoczyłeś.

Ale Mint nie korzysta z paczek Debiana, tylko Ubuntu... Sytuacja blokowania pakietów była nagminna kilka lat temu, kiedy Mint wystartował z projektem Cinnamon, a równolegle trwało forkowanie Gnome 2.32 jako Mate, czyniąc jednocześnie oba GTK3 w sytuacji, gdy Gnome 2.32 z którego startował Mate było GTK2, a Cinnamon powstawał od zera... Totalny brak mocy przerobowych spowodował, że tam, gdzie ówczesne Mate/Cinnamon było zależne od bibliotek z czasów GTK2, wstrzymywano je, do momentu, kiedy środowisko graficzne było zdolne do pracy z nowymi wersjami.

 

Nie czasowe blokowanie paczek tylko o fakt, że jest lista programów która nie jest aktualizowana nawet w przypadku naruszeń bezpieczeństwa.

Jest aktualizowana, tylko często z opóźnieniem. Jeszcze raz: 90% pakietów Minta pochodzi z Ubuntu, często backport. Jeżeli Ubuntu wypuszcza poprawki, w Mincie są za chwile. Niestety, jeżeli od danej biblioteki zależy działanie Mate lub Cinnamona, to aktualizacja jest opóźniona. W odróżnieniu od Debiana, grono ścisłych deweloperów Minta jest dość kameralne, a lista darowizn nie jest imponująca. W dodatku, Zważ, że Mint jest desktopową dystrybucją dla zaczynających z Linuxem - Lefevbre'owi zależy na stabilnym desktopie. 

 

Ale tutaj chodzi bardziej o zasady i dobre praktyki, a nie o same paczki. A zapytam tak: nie mogli nazwać tych programów inaczej żeby nie kolidowały z resztą?

Ale:

1. to są "dobre praktyki" w/g twórców Debiana, którzy nie przyjmują do wiadomości faktu, że nie wszyscy uznają ze za najlepsze. Naprawdę, nie widzę powodu, żeby w desktopowej dystrybucji zważać na to, czy nie ma kolizji nazw z jakimiś antycznymi pakietami, których jeszcze raz podkreślam - nie ma w repozytoriach Minta, który jest osobnym distro.

2. Mate i jego mdm i xedit nie jest częścią debiana; jest dostępny na wszystkie dystrybucje. Czy twórcy Minta - czy raczej tutaj mate - powinni zważać na nazwy pakietów w repozytoriach wszystkich dystrybucji, na których Mate może być uruchomiony? Przecież to nierealne, nieekonomiczne i nieuzasadnione.

Jeżeli Mint nie ma w swoich repo pakietów mdm i xedit, to nie ma żadnej kolizji; jeżeli Debian chce mieć u siebie Mate (a ma) - to niestety ich problem; albo sobie nazwą mdm inaczej, albo ich leciwy pakiet przerzucą do jakiegoś meta-pakietu w rodzaju Heilroom i nazwą go np. heritage-mdm. Nie kumam, jak można wymagać od twórców Minta i MDM, aby nazwali swoje aplikacje w zgodzie z konwencją Debiana tylko dlatego, że Mint bazuje na Debianie. To jest narzucanie swojej ideologii, metodologii i konwencji. I o to mi chodziło, gdy pisałem "brodaci Deweloperzy debiana" - z tego i pozostałych postów tego człowieka wynika, że przez to, że Mint bazuje na Ubuntu, które bazuje na Debianie nie jest to niezależna dystrybucja i powinni podążać tą samą drogą, co Debian - co z resztą wytknęło mu kilku innych rozmówców.

Przecież równie dobrze mogli zgłosić się ludzie z Freebsd, które ma swoje odjazdowe polecenia w odjazdowych ścieżkach i oświadczyć, że chcieliby mieć na FreeBSD Mate, ale im koliduje z nazwą programu do zarządzania modemem pppoe napisanym w cobolu...

 

http://blog.linuxmint.com/?p=2994

5ty komentarz

I odpowiedź Lefevbre'a: "Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now."

 

Czy te dwa zdania są dla Ciebie równoważne? Bo dla mnie pierwsze wskazuje na złe intencje, a drugie na lekkomyślność/nieudolność. Taki właśnie obraz wyjawił mi się na temat developerów Minta. Czy słusznie - nie wiem ale jak to mówią opinia jest jak [gluteus maximus]...

Generalnie:

Włamanie miało miejsce poprzez Wordpressa, którego upodobało sobie nie wiedzieć czemu pół świata, a jeżeli coś jest popularne, to opłaca się w tym szukać dziur - patrz windows. Przed 1am na chwilę położyli serwer, poprawili zhackowane linki, załatali wordpessa jak im się zdawało - po czym zhackowali ich jeszcze raz. Mogli położyć serwer od razu i dokładniej się sprawdzić? Pewnie tak. Jakkolwiek prawdopodobnie włamywacze zostawili jakiś fałszywy ślad na zasadzie honeypota, na który admini serwera się złapali i załatali coś, co nie było źródłem włamania po to, żeby za chwilę można było ich zhackować jeszcze raz. Deface dystrybucji. 

 

W zeszłym miesiącu MS wstrzymało aktualizacje swoich produktów po to, żeby dwa dni temu wypuścić pacze na wszystko, bo Google projekt zero znalazło im ponad 40 różnych podatności RCE - każdemu się zdarza, choć MS jest jednym z większych korpo na świecie, zarabia pierdyliard pesos i zatrudnia pół pierdyliarda ludzi. Mint to małe distro skupione wokół własnego desktopa; siłą rzeczy muszą iść na pewne kompromisy w kwestii bezpieczeństwa, które ma nota bene nieco inny wymiar, niż np. bezpieczeństwo na Windows. Jest śladowa ilość zagrożeń dla Linux używanego jako klient dekstopowy - jest ich dużo dla  unixowych usług serwerowych. Czy postawiłbym serwer pocztowy lub www na Mincie? Nigdy w życiu, chociaż goły Mint po odisnstalowaniu zbędnych paczek związanych ze środowiskiem graficznym to praktycznie Ubuntu. Czy użył bym go jako klienta dla pań: Basi i Krysi w firmie przetwarzającej wrażliwe dane? Pewnie też nie. Ale ilość zagrożeń, która czyha w necie na użytkownika Linuxa, który czyta neta i wysyła/odbiera maile jest śladowa; nie jest to powód, żeby to ignorować permanentnie, ale nie jest to też powód, żeby demonizować mówiąc, że Mint jest śmiertelnie niebezpieczny, zwłaszcza z użyciem argumentów, które byłyby absolutnie prawdziwe tylko, gdyby Mint rościł sobie prawo do bycia binarnie kompatybilnym z repozytoriami Debiana, jak CentOS i RH - a nie rości sobie. 

 

Bardziej mierzi mnie fakt, że sporej części devów Minta i Ubuntu solą w oku jest to, że Mint bazuje na nich, a ma większą popularność od kilku lat. Zdrowym podejściem byłaby np. pomoc przy tworzeniu distro i zarządzaniu repozytoriami, ale łatwiej po nim jeździć że niebezpieczny, że łatany z opóźnieniem etc...

Debian nie jest środowiskiem ściśle desktopowym. Bezpieczeństwo - zwłaszcza w stable, który często jest używany jako system dla routerów, nasów etc - jest dla nich priorytetowe. Z powodów, które opisałem wcześniej, w testingu z bezpieczeństwem też nie zawsze jest różowo. Lefevbre częściowo to ignoruje i często wdraża poprawki do Minta po tym, jak już kłótnie wewnątrz Debiana i pomiędzy Debianem a Canonicalem się zakończą i na dużo rzeczy ma wylane - on rozwija głównie Cinnamona i Mate. Naturalne jest, że nie zaktualizuje od razu jakiejś biblioteki GTK, jeżeli rozwali to środowisko graficzne. Ubuntu jako podstawę ma Unity i Gnome 3 - oni pisząc nowe wersje bibliotek lub łatając jakieś dziury testują je z tymi środowiskami. Lefevbre musi zrobić najpierw poprawki w Cinnamon i Mate, a później może odblokować jakiś pakiet do aktualizacji. Smutne, ale prawdziwe i nieuniknione. Dla przeciętnego użytkownika ma to znaczenie zbliżone do zera. 

PS. Z KDE w Mincie jest jeszcze gorzej; nie dość, że w całości to kubuntu backports, to jeszcze jeżeli jakaś biblioteka specyficzna dla kde wymaga załatania, a miałoby to rozwalić Cinnamona, to będzie czekać i czekać, bo KDE w Mincie jest trochę jak 5 koło u wozu. To jest dla mnie normalne i myślałem, że to jest oczywiste dla każdego. W ElementaryOS nie jest z tym lepiej, uwierz. Też bazuje na Debianie/Ubuntu, Pantheon też jest dość egzotycznym desktopem GTK3 i ma takie same problemy w przypadku, gdy Debian czy Ubuntu robi większe zmiany. Po prostu są mniejsi, więc nie skupiają na sobie tak mocno publicznej krytyki. 

 

Linux desktopowy to zawsze kompromis: albo stabilność i bezpieczeństwo, ale zapomnij o powiewie świeżości, albo ładujesz się w coś w rodzaju OpenSUSE czy CentOS i z ideą całkowitej wolności, FOSS etc. musisz się częściowo pożegnać. 

 

Najlepiej jest w sumie w Archu i Manjaro - tylko ja osobiście po prostu jakoś nie mogę się do nich przekonać... okresowo próbuję i nigdy mi się nie udaje.

[NostradamuSek]

Kluczowe jest tu info > "Dodam, że będzie to moja pierwsza przygoda z linuxem"

 

Polećcie bezproblemowe distro instalacyjno-sterownikowe.

Osobiście proponowałbym ubunt i minta z racji bezproblemowej instalki.

 

Długo siedziałem na SUSE, którą dobrze wspominam. Tudzież Mandriva.

Edytowane 17 Marca 2017 przez NostradamuSek

[el caco]

Nie czuj się dyskredytowany; cały czas po prostu próbuję dokładnie dowiedzieć się, do czego referujesz.

W takim razie wybacz, po prostu takie odniosłem wrażenie.

 

Ale Mint nie korzysta z paczek Debiana, tylko Ubuntu...

 

 

Jasno i wyraźnie: Mint i Ubuntu nie są Debianami. Mają własne repozytoria, w których mogą zamieszczać paczki tak swoje, jak i prosto z Debiana, bez przepakowywania; wolno im, bo to GNU.

To teraz ja nie rozumiem. Czy Mint bierze paczki z Debiana czy tylko z Ubuntu? Jeśli tylko z Ubuntu to przepraszam, myliłem się.

 

Włamanie miało miejsce poprzez Wordpressa, którego upodobało sobie nie wiedzieć czemu pół świata, a jeżeli coś jest popularne, to opłaca się w tym szukać dziur - patrz windows. Przed 1am na chwilę położyli serwer, poprawili zhackowane linki, załatali wordpessa jak im się zdawało - po czym zhackowali ich jeszcze raz. Mogli położyć serwer od razu i dokładniej się sprawdzić? Pewnie tak. Jakkolwiek prawdopodobnie włamywacze zostawili jakiś fałszywy ślad na zasadzie honeypota, na który admini serwera się złapali i załatali coś, co nie było źródłem włamania po to, żeby za chwilę można było ich zhackować jeszcze raz. Deface dystrybucji.

Dlatego pisałem, że taki niesmak pozostał.

 

 Ale ilość zagrożeń, która czyha w necie na użytkownika Linuxa, który czyta neta i wysyła/odbiera maile jest śladowa; nie jest to powód, żeby to ignorować permanentnie, ale nie jest to też powód, żeby demonizować mówiąc, że Mint jest śmiertelnie niebezpieczny,

Ale ja nie pisałem, że Mint jest śmiertelnie niebezpieczny. Nie wiem do jakich celów @enteroff potrzebuje linuksa dlatego

napisałem: "Ja tylko napisze, że jeśli cenisz sobie bezpieczeństwo to Mint'a bym sobie darował."

 

Czy postawiłbym serwer pocztowy lub www na Mincie? Nigdy w życiu, chociaż goły Mint po odisnstalowaniu zbędnych paczek związanych ze środowiskiem graficznym to praktycznie Ubuntu. Czy użył bym go jako klienta dla pań: Basi i Krysi w firmie przetwarzającej wrażliwe dane? Pewnie też nie.

Spieramy się o coś, a widzę że niepotrzebnie.

 

 

Z KDE w Mincie jest jeszcze gorzej; nie dość, że w całości to kubuntu backports, to jeszcze jeżeli jakaś biblioteka specyficzna dla kde wymaga załatania, a miałoby to rozwalić Cinnamona, to będzie czekać i czekać, bo KDE w Mincie jest trochę jak 5 koło u wozu.

To by wyjaśniało moją przygodę z Mintem na laptopie brata. W takim wypadku powinni usunąć to iso ze strony bo tylko niepotrzebnie zrażają do siebie.

 

 

Bardziej mierzi mnie fakt, że sporej części devów Minta i Ubuntu solą w oku jest to, że Mint bazuje na nich, a ma większą popularność od kilku lat. Zdrowym podejściem byłaby np. pomoc przy tworzeniu distro i zarządzaniu repozytoriami, ale łatwiej po nim jeździć że niebezpieczny, że łatany z opóźnieniem etc...

Mnie natomiast drażni to jak czasami mówi sie o tych developerach debiana czy kernela. Ci ludzie stworzyli podwaliny Linuksa, a niektórzy traktują ich jak jakichś nerdów którzy żyją po to by utrudniać życie innym.

Zauważ że to działa w obydwie strony. Mógłbym napisać:

Zdrowym podejściem była by pomoc np. przy tworzeniu distro żeby było bardziej przyjazne dla nowicjuszy, ale łatwiej jest zrobienie forka i upchanie ładnych grafik na wordpressa...

Edytowane 17 Marca 2017 przez el caco

[Dijkstra]

W takim razie wybacz, po prostu takie odniosłem wrażenie.

 

Też przepraszam - był taki czas, że bardzo chciałem, żeby mi było po drodze z Debianem, ale z tymi ludźmi po prostu nie da się rozmawiać, większość z nich jest jak GNU mohery. Jak zobaczyłem tego posta, to mnie retrospektywny szlag trafił.

 

To teraz ja nie rozumiem. Czy Mint bierze paczki z Debiana czy tylko z Ubuntu? Jeśli tylko z Ubuntu to przepraszam, myliłem się.

 

Są dwa branche minta:

- LDME(obecnie 2) - Linux Mint Debian Edition - którego prawie nikt nie używa.

- Główny, obecnie Serena - którego domyślne repozytora bazują na ubuntu. W poprzednim Mincie (Rosa) wyglądają u mnie tak:

deb http://ftp.icm.edu.pl/pub/Linux/dist/linuxmint/packages rosa main upstream import 

deb http://extra.linuxmint.com rosa main

deb http://ubuntu.task.gda.pl/ubuntu trusty main restricted universe multiverse
deb http://ubuntu.task.gda.pl/ubuntu trusty-updates main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ trusty partner

To są trójmiejskie mirrory, ubuntu.task.gda.pl to mirror Ubuntu Trusty, a tp.icm.edu.pl to mirror linuxmint.com.

 

Jest bardzo możliwe, że człowiek z linka referował do LMDE, ale ja o tym pojęcia nie mam, bo LMDE nie widziałem na oczy od lat, a LMDE2 chyba nigdy. Jeżeli tak, to w sumie cała nasza dyskusja jest jeszcze bardziej bez sensu, niż mogłoby się wydawać na pierwszy rzut oka xD

[el caco]

Spoko, wszystko się wyjaśniło. 

@enteroff z tego wszystkiego pewnie już zwątpił w linuksa :>

[Dijkstra]

Zdrowym podejściem była by pomoc np. przy tworzeniu distro żeby było bardziej przyjazne dla nowicjuszy, ale łatwiej jest zrobienie forka i upchanie ładnych grafik na wordpressa...

No ale właśnie o to chodzi, że nie jeden próbował i się poddawał. Większość z tych ludzi jest mega konserwatywna i mega ściśle trzymająca się idei GNU. Po prostu nie da się uczynić debiana "lame user friendly", co było najlepiej widać jakiś czas temu, jak rozgorzała wojna o systemd:

- prawie wszyscy się zgadzali, że sysvinit zaczyna być mocno przestarzały i niewystarczający, zwłaszcza przy nowoczesnych dekstopach i wielu usługach w tle.

- wszyscy się zgadzali, że pisanie nowego init od zera i konwertowanie wszystkiego, co jest w repozytoriach a następnie zarządzanie tym do przedsięwzięcie ich przerażające

- ale jak przyszło do systemd, to prawie się tam pomordowali i nieomal doszło do sforkowania debiana, bo co większa Debianowa konserwa nie mogła przełknąć niektórych założeń systemd, które godziły w niektóre założenia GNU.

I teraz - wymiana sysvinit stawała się powoli palącą koniecznością. Poza systemd nie było sensownej inicjatywy. Init dla linuxa jest kluczowy. A jednak dogadać się przez 2 lata nie mogli. No więc jak się można z nimi dogadać w kwestiach drugorzędnych?

Stąd Debian jest fajną, rozsądną podstawą wielu dystrybucji desktopowych, którymi wyznawcy Debiana chyba zawsze będą gardzić, ale nie widzę możliwości, aby sam Debian prędko taką został. I IMHO tak jest dobrze, pomijając bezbrzeżną pogardę deweloperów Debiana dla innych distro deb-based.

To by wyjaśniało moją przygodę z Mintem na laptopie brata. W takim wypadku powinni usunąć to iso ze strony bo tylko niepotrzebnie zrażają do siebie.

Generalnie z KDE z Mintem 13 ani 17 nie miałem kłopotów, a trochę ich popełniłem - tyle, że ono (KDE) nigdy nie jest w Mincie najnowsze. Na 13 podłączyłem się nawet do repozytoriów kubuntu i też nic dużego mi się nie stało.

Ale z samego KDE nie zrezygnują, jest zbyt dużym i popularnym dekstopem, a oni nie chcą tracić użytkowników, bo po prostu starają się robić przyjazne, uniwersalne distro dla każdego, nikogo nie ograniczające i nic nie narzucające - czyli coś, czego Debian nigdy nie potrafił osiągnąć i chyba mu nie zależało, a Ubuntu skopało koncertowo uszczęśliwiając wszystkich Unity i dając do wyboru ewentualnie Gnome3 - oba dość radykalnie zrywały z ideą tradycyjnego desktopa.

Jakkolwiek, KDE w Mincie wisi na włosku, zdaje się jeden człowiek się tym zajmuje... z doskoku.

[el caco]

Tak, pamiętam tą sytuacje. Oliwy do ognia dolewali też developerzy systemd, a zwłaszcza jeden wobec którego opinie są mocno podzielone - delikatnie mówiąc. Założe sie że systemd byłby cieplej przyjęty gdyby nie właśnie ta persona.

Mi np. nie bardzo odpowiadają binarne logi ale może to już zmienili. Nie jestem na bieżąco bo mnie jako użytkownika Slackware narazie to nie dotyczy.

 

Jeśli chodzi o Linuksa na desktopie dla przeciętnego kowalskiego to martwi mnie, że kiedy system przejmie zalety Windowsa w łatwości obsługi i tak zwanej "idioto odporności" to przejmie również jego wady. Chociaż bardzo chciałbym się mylić.

[Ancient]

ale jak przyszło do systemd, to prawie się tam pomordowali i nieomal doszło do sforkowania debiana, (..)

Doszło i nazywa się to to Devuan. Żyje, jakiś zwolenników swoich ma i chyba czeka na lepsze czasy(lub gorsze dla systemd).

 

Poza systemd nie było sensownej inicjatywy. Init dla linuxa jest kluczowy. A jednak dogadać się przez 2 lata nie mogli. No więc jak się można z nimi dogadać w kwestiach drugorzędnych?

Stąd Debian jest fajną, rozsądną podstawą wielu dystrybucji desktopowych(...)

Jak nie, Canonical od dawna pracował nad Upstartem, który pewnie z sukcesem zastąpiłby domyślny init, ale Debian swoją decyzją wymusił przejście na Systemd w Ubuntu.

OpenRC rozwijane przez developerów Gentoo również działa bardzo dobrze. Biorąc pod uwagę czas dyskusji twórców Debiana i jej charakter to raczej nie rozsądek zadecydował o zmianie.

Rzekoma modularność systemd, tylko utrudnia kolejne forki takiego Debiana(nie żeby było ich za mało).  ;)

 

Jedynym distro w którym systemd się prawidłowo zintegrowało jest Arch i pochodne Red Hata,  który ten twór sponsorował.

Mi np. nie bardzo odpowiadają binarne logi ale może to już zmienili. Nie jestem na bieżąco bo mnie jako użytkownika Slackware narazie to nie dotyczy.

 

Jeśli chodzi o Linuksa na desktopie dla przeciętnego kowalskiego to martwi mnie, że kiedy system przejmie zalety Windowsa w łatwości obsługi i tak zwanej "idioto odporności" to przejmie również jego wady. Chociaż bardzo chciałbym się mylić.

Binarne logi nie podobały się nawet L.Torvaldsowi, ale i są dalej.

 

Niestety, zwiększenie przystępności dystrybucji i "idioto odporności" oznacza wprowadzenie szeroko pojętej automatyki konfiguracji. A to oznacza, jak pokazały początki Ubuntu i mniej dojrzałe "user friendly" dystrybucje, często powoduje, że coś nie działa ot tak na dzień dobry...wzorem Windows.

[Dijkstra]

Binarne logi chyba nikomu nie leżą poza twórcą tego pomysłu - przynajmniej nikogo takiego nie spotkałem. Jakkolwiek... ma to IMHO pewne zalety. Dużo włamań ma to do siebie, że ich ślady są zacierane poprzez usuwanie ich z logów systemu, bo umówmy się, że edycja logów tekstowych nie jest niczym trudnym. Logi pam, kerberosa, httpd, inita, ssh etc. powinny być IMHO podpisywane jakimś kluczem daemona, który je pisze, aby wykluczyć możliwość fałszowania ich. Może systemd ma właśnie takie zabezpieczenie - prawdę mówiąc nie wczytywałem się; jak na razie ciągle uczę się i przyzwyczajam do systemd, firewalld i kilku innych nowych pomysłów w nowych RH/CentOS i staram się nie utonąć w bałaganie, który w/g mnie panuje w 7.

 

IMHO windows nie jest idiotoodporny - Microsoft właśnie od pewnego czasu stara się, aby taki był. Tylko że... tym samym staje się systemem dla idiotów, mówiąc kolokwialnie. MS ma od pewnego czasu olbrzymi kryzys tożsamości; nie wiedzą co chcą, nie wiedzą jak to osiągnąć, bez przerwy brną w jakieś ślepe uliczki i 3x za długo się z nich wycofują. Jak dla mnie, rozwiązanie jest proste - niech sobie robią równolegle jakiegoś Windowsa With Bing, zintegrowanego ze sklepem etc - niech będzie za darmo i idiotoodporny. Na pewno na nim zarobią. A równolegle niech robią Windowsa Pro bez tych wszystkich wodotrysków, z UI spójnym z Windows Server. Sprzedawanym tylko jako Box, ze zniżką przy zakupie ze sprzętem jako opcja. Na nim też zarobią. Wówczas mieliby spokój, bo 85% windowsów na świecie byłoby oemowymi, idiotoodpornymi bingami, łatwiejszymi do paczowania, A 15% użytkowników windows pro miałoby święty spokój, bo dla tak małej liczby nikomu nie chciałoby się pisać tylu malware, trojanów, cryptolockerów etc - patrz linux.

Jak nie, Canonical od dawna pracował nad Upstartem, który pewnie z sukcesem zastąpiłby domyślny init, ale Debian swoją decyzją wymusił przejście na Systemd w Ubuntu.. 

 

No tak - jak mogłem, jako wieloletni użytkownik wyrobu ubuntopodobnego - zapomnieć o Upstarcie.

Tylko pytania:

- na jakiej licencji jest Upstart, bo nawet nie wiem? Jeżeli licencja upstarta w najmniejszym stopniu odbiega od GNU, to na pewno nie mógł się znaleźć w Debianie. 

- zważywszy na inne pomysły Ubuntu (Unity, zwłaszcza Mir) - jakie byłyby gwarancje, że roadmap upstarta w Canonicalu nie skręci w kierunku, z którym totalnie będzie nie po drodze Debianowi i będą musieli Upstarta forkować?

IMHO Redhatowy rodowód systemd mimo wszystko lepiej rokował na przyszłość... z pulseaudio było wcześniej tak samo; tym czasem pulseaudio jest w stable, Poettering przeżył i świat się nie zawalił. Umówmy się, że cele (nie mylić z motywami) Debiana są jednak bardziej zbieżne z RedHatem, niż Canonicalem.

[Ancient]

No tak - jak mogłem, jako wieloletni użytkownik wyrobu ubuntopodobnego - zapomnieć o Upstarcie.

Tylko pytania:

- na jakiej licencji jest Upstart, bo nawet nie wiem? Jeżeli licencja upstarta w najmniejszym stopniu odbiega od GNU, to na pewno nie mógł się znaleźć w Debianie. 

- zważywszy na inne pomysły Ubuntu (Unity, zwłaszcza Mir) - jakie byłyby gwarancje, że roadmap upstarta w Canonicalu nie skręci w kierunku, z którym totalnie będzie nie po drodze Debianowi i będą musieli Upstarta forkować?

IMHO Redhatowy rodowód systemd mimo wszystko lepiej rokował na przyszłość... z pulseaudio było wcześniej tak samo; tym czasem pulseaudio jest w stable, Poettering przeżył i świat się nie zawalił. Umówmy się, że cele (nie mylić z motywami) Debiana są jednak bardziej zbieżne z RedHatem, niż Canonicalem.

GNU GPL v2, Canonical może by, gdzieś skręcił, może nie, nawet jeśli, Debian i tak by sobie poradził na swój (fork) sposób :). Osobiście uważam twórców Ubuntu  za najbardziej poszkodowanych decyzją developerów Debiana.

 

Cele debiana może bliższe RedHatowi, ale podejście mieli jednak zawsze inne. Po "dinozaurach" w Debianie raczej nie spodziewałem się zaakceptowanie tak młodego i kontrowersyjnego projektu jakim był/jest systemd. Tym bardziej, mając na uwadze bogactwo architektur Debiana, gdzie chyba do tej pory nie wszystkie współpracują z systemd.  Debian to też ostoja GNU Hurd, a ten chyba na pewno nie gra z systemd.

 

Obecnie systemd rokuje najbardziej, by stać się molochem na miarę Xorga. Mało kto połapie się w tym "modularnym" kodzie, a element systemu to dosyć istotny, jakiś audyt co jakiś czas by się przydał.

[Dijkstra]

GNU GPL v2, Canonical może by, gdzieś skręcił, może nie, nawet jeśli, Debian i tak by sobie poradził na swój (fork) sposób :). Osobiście uważam twórców Ubuntu  za najbardziej poszkodowanych decyzją developerów Debiana.

No właśnie jak dobrze kojarzę, to oni strasznie nie chcieli robić swojego inita, w żaden sposób. Nie zdziwiłbym się, gdyby upstart odpadł dlatego, że tym samym musieliby przyznać, że Canonical zrobiło coś wystarczająco dobrze.

 

Cele debiana może bliższe RedHatowi, ale podejście mieli jednak zawsze inne.

No właśnie to miałem na myśli pisząc, że cele, nie motywy. RH do umiarkowanie konserwatywne, stabilne distro enterprise. Canonical celuje w end usera, z podejściem "zróbmy OS z interfcace spójnym na desktopy, komórki i tablety. Jak nie wyjdzie, to będziemy się zastanawiać".

 

Obecnie systemd rokuje najbardziej, by stać się molochem na miarę Xorga. Mało kto połapie się w tym "modularnym" kodzie, a element systemu to dosyć istotny, jakiś audyt co jakiś czas by się przydał.

IMHO to już przesądzone, dlatego pokornie czytam w wolnych chwilach dokumentacje i sprawdzam organoleptycznie czego na pewno nie wolno robić w unit files :]

mając na uwadze bogactwo architektur Debiana, gdzie chyba do tej pory nie wszystkie współpracują z systemd.

Nawet w RH nie wszystko współgra z systemd. Całe networking w 7 jest w init.d, a i tak skrypt napisany jakby na kolanie.