gedateerde linux draaien; consequenties?

Persoonlijk vind ik dat je nooit een besturingssysteem moet installeren dat niet meer wordt gesupport.
En alle draaiende systemen zouden moeten worden geüpgraded indien mogelijk.

De gevaren zijn simpel: niemand gaat de moeite nemen iets te patchen, of ook maar te noemen dat iets lek is.

Cheatah heeft op zich gelijk, maar dat is nog niet helemaal een antwoord op hoe ernstig het is.

Als je geen services naar buiten toe op hebt staan (je zit achter een router, opent geen poorten, etc) is de kans dat er iets kapot gaat natuurlijk niet zo groot. Tel daar bij op dat je een recente browser zelf isntalleert natuurlijk, en alle andere dingen waar je mee naar buiten gaat (plugins etc) dan zou je best safe kunnen zijn. Maar dat is wel opletten, en niet triviaal.

Denk aan flash, java, browser etc die je dus nog wel naar 'buiten' hebt staan.

Aan de andere kant, hoe interessant is die thuisgebruiker? Ik denk dat als je weet wat je doet 't allemaal best meevalt

Wat EnnaN zegt dus

Een onderdeel van de vraag is misschien ook hoelang je 10.10 wilt blijven gebruiken. Er komt ook een moment dat je over moet omdat je je OS moet herinstalleren of dat je nieuwe hardware krijgt. Zou het een LTS zijn dan heb je drie a vijf jaar de garantie dat ze je OS bijhouden en dat het redelijk te installeren blijft. 10.04 en 12.04 zijn zulke releases.

Dat is een afweging die voor iedereen anders gaat uitpakken. Jaren geleden heb ik in een semi-wetenschappelijke omgeving enkele tientallen werkplekken uitgerust met Ubuntu 8.04 LTS. Dat OS was toen de vervanger van Fedora Core 4 en de werkstations konden uitstekend overweg met de nieuwe features in 8.04LTS.
Toen de support afliep en ik aanried over te gaan naar 10.04LTS bleek al gauw dat enkele features uit Ubuntu waren gesloopt (onder andere de chooser) waardoor upgrade geen optie was.
De uren die ik moet steken in het verbouwen van upgrades zodat ze de " oude" features kunnen gebruiken wogen niet op tegen de voordelen - dus zal de 8.04 versie nog zeker twee jaren meegaan.
Alle installaties hangen in een eigen subnet achter een door derden beheerd netwerk, zonder verbinding naar buiten, geen paniek op dat vlak nodig dus

Ik zou mij met een oudere Linux niet veel zorgen maken: hoeveel virussen en malware is er nou al te vinden die een Ubuntu 10.10 versie snappen en misbruiken?

Afgezien van mogelijke security zaken, moet je ook denken aan je software die je wilt blijven draaien. Straks heb je Firefox die een nieuwere library nodig heeft of libraries die niet in je repo te vinden zijn. Dan kan je niet updaten en zit je daar weer mee.
Veel software is veroudert in 10.10 en alleen het updaten van de kernel helpt ook niet (die heeft ook een nieuwere libc6 nodig uiteindelijk).

Er zijn bovendien genoeg alternatieven voor Unity. Je kan Xubuntu of Lubuntu gaan draaien, of naar Debian. Er is zelfs Mint die de fork van Gnome2 heeft als interface als je die prettiger vind. En anders ga je naar een distro zoals Fedora of OpenSuSE.
Je hebt geen reden om bij 10.10 te blijven als er alternatieven zijn die nieuwere software bevat en nog wel ondersteund worden.

Installeer xubuntu , is lichter, Of lubuntu is nog lichter, dus keus genoeg.
Software is bijna hetzelfde, en je kun alles van ubuntu installeren.
Zelf gebruik ik xubuntu met ssd op een i7, lekker snel.

Met 10.10 blijven werken is zeer onveilig.

[ Voor 34% gewijzigd door jan99999 op 22-07-2012 14:20 ]

Ik gebruik om exact die reden ook xubuntu op meerdere systemen; up to date zijn en toch niet die crappy unity interface.

Imo de beste keuze. Als ik al legacy zou draaien zou het de 10.04 LTS zijn, domweg omdat security fixes gebackport worden.

[ Voor 26% gewijzigd door Boudewijn op 22-07-2012 14:32 ]

of je draait gewoon ubuntu 12.04 zonder unity, geen reden om een compleet andere distro te gebruiken als het enige wat je tegenstaat unity is.

blouweKip schreef op zondag 22 juli 2012 @ 17:19:
of je draait gewoon ubuntu 12.04 zonder unity, geen reden om een compleet andere distro te gebruiken als het enige wat je tegenstaat unity is.

Ubuntu zonder unity en xubuntu, is beide dus zonder unity, dus geen verschil.
Ubuntu. xubuntu en lubuntu zijn precies hetzelfde, zeker tav software, alleen de schil is anders.
Xubuntu en lubuntu hebben als voordeel dat ze sneller zijn.

jan99999 schreef op zondag 22 juli 2012 @ 18:07:
[...]

Ubuntu zonder unity en xubuntu, is beide dus zonder unity, dus geen verschil.
Ubuntu. xubuntu en lubuntu zijn precies hetzelfde, zeker tav software, alleen de schil is anders.
Xubuntu en lubuntu hebben als voordeel dat ze sneller zijn.

Oh er zit zeker een groot verschil tussen Ubuntu met en zonder Unity. Je claimt ook dat Xubuntu en Lubuntu hetzelfde is, maar dat is het niet. Tuurlijk, de programma's zijn hetzelfde die je kan installeren en gebruiken, maar het gaat om de interface hier. Er is een groot verschil tussen Gnome3 en Xfce4 en LXDE. Zo kan je net zo goed zeggen dat je Kubuntu met KDE kan gaan draaien. En zo heb je nog tig andere interfaces die je kan gebruiken, elk lijkend op de ander, maar toch verschillend.

Waarom neem je dan Lucid (Ubuntu 10.04) niet? Die heeft nog tot April volgend jaar support.
Overigens ben ik wel fan van Unity. Ik gebruik het sinds 11.10 en vind het een verademing. Sinds 12.04 heb ik zelfs geen dualboot meer.

Zelfs het plaatsen van de vensterknoppen om te minimaliseren, maximaliseren en sluiten aan de linker kant vind ik nu echt prettiger werken dan de 'windows style' aan de rechterkant. Vooral omdat de Unity balk ook links zit.

[ Voor 68% gewijzigd door Verwijderd op 22-07-2012 20:43 ]

Xubuntu en lubuntu hebben als voordeel dat ze sneller zijn.

Ik betwijfel of xubuntu en lubuntu sneller zijn dan ubuntu met een minimale wm, mijn punt is dat het in principe nooit noodzakelijk is (op kleine verschillen na) om vanwege de default WM/DE van distro te swappen en dat het dus ook weinig oplevert om een oude ubuntu distro te gebruiken als alleen unity je tegenstaat.

En Linux Mint dan? Kan je nog steeds Ubuntu pakketten op installeren en dergelijke

himlims_ schreef op zondag 22 juli 2012 @ 23:39:
begrijp met niet verkeerd; zeker geen flame tegen unity. Opzich werkt dat vrij aardig, en zie er wel de potentie van in. Maar het is niets voor mij. daar ben ik wel uit omdat ik al te vaak heb gezegd 'geef het nog eens een kans' wanneer er weer een leuk artikel op http://www.omgubuntu.co.uk/ staat

mint, zag dat er vandaag weer een release van was.... vanwege het vele getweak en gehack bij mint ervaar ik vaak afwijkingen in de configuratie. soms blijken dingen anders door ubunutu/debian gehanteerd te worden dan ze bij mint doen. hierdoor werken bepaalde scriptjes niet meer.

het is misschien ook een gevoelskwestie , maar 10.10 vind ik de meest plezierige. althans, de default/autoconfig werkt goed in combinatie met mijn systeem. maar 10.04 misschien geen verkeerde optie vanwege de ondersteuning tot ~april '13

Ubuntu is gewoon linux en je kunt elke grafische desktop op draaien die je wil. Desnoods pak je de vanilla gnome 3 (of zelfs 2), zie geen reden om een oudere versie van je distributie te draaien als je alleen een andere grafische desktop wil?

De vraag hoe ernstig het is hangt af van wat je ermee doet.
Hang je een niet-ondersteund systeem aan internet dan is dat geen aanrader, of dat nu Linux, MS Windows of iets anders is. Doe je dat toch, dan hangt het risico wat je loopt af van vele factoren, maar vuistregel is natuurlijk gewoon om een ondersteund systeem te gebruiken.

In jouw geval kun je dan inderdaad veel beter Ubuntu 10.04LTS gebruiken i.p.v. 10.10 of anders 12.04LTS maar dan een andere Ubuntu variant of een andere desktop i.p.v. Unity. Keuze genoeg.

Op zich lijkt de gnome3 fallback modus heel erg op het oude vertrouwde gnome2, op al mijn oudere systemen ben ik naar gnome3-fallback geswitched terwijl op de sterkere systemen ik gnome-shell installeer en daarna nooit meer naar Unity kijk.

Bij een oudere kennis van mij voor wie ik ook ooit Ubuntu op een mooi nieuw systeem heb gezet heb ik het ook maar op fallback gezet omdat dat zo dichtbij gnome2 zit dat hij daar geen enkele moeite mee heeft...

Verder ben ik het helemaal eens met wat de mensen hierboven zeggen, als het systeem aan het Internet hangt niet zonder support doen, als je dan echt zo graag gnome2 wilt Ubuntu 10.04 LTS heeft nog bijna een jaar support op desktop terwijl 10.10 al meer dan een jaar geen ondersteuning meer heeft (overigens was/is gnome2 ook nog beschikbaar in 11.04, maar dat is ook al niet meer ondersteund dus daar naar switchen heeft eigenlijk niet zo veel zin).

Kan iemand mij vertellen waar je, realistisch gezien, nou eigenlijk bang voor moet zijn?

Een windows-XP met Internet Explorer: ja, als die niet bijgehouden worden, dan is dat een bron van malware.

Maar een Linux machine, aangenomen dat 'ie achter een NAT router zit? Behalve de academische proof-of-concept, wat kan je dan verwachten - zijn er al virussen die gebruik maken van gaten in een oudere kernel, is er al malware dat door de beveiliging van een verouderde Linux versie van Chrome of Firefox komt?

In principe ben ik ook voorstander van het gebruik van up-to-date software, maar ik heb hier wel het gevoel dat er hier wat te panisch gereageert wordt. Bewust een oudere versie van Ubuntu gebruiken lijkt mij eerlijk gezegd een mogelijk acceptabel risico.
(ja, *theoretisch* ben je kwetsbaar, maar dan heb je dus een hacker nodig die bewust jou gaat hacken, die dus weet dat je kwetsbaar bent en genoeg verstand heeft om een aanval te doen... in de praktijk zal dat niet zo snel gebeuren, verwacht ik)

vanaalten schreef op woensdag 25 juli 2012 @ 08:13:
Maar een Linux machine, aangenomen dat 'ie achter een NAT router zit? Behalve de academische proof-of-concept, wat kan je dan verwachten - zijn er al virussen die gebruik maken van gaten in een oudere kernel, is er al malware dat door de beveiliging van een verouderde Linux versie van Chrome of Firefox komt?

Een virus maakt niet echt gebruik van de kernel voor de infectie. 99,99% van de tijd komen virussen gewoon via userspace binnen (browser e.d.) en exploiten ze een bug in bijvoorbeeld sshd om een rootkit o.i.d. te installeren.

Alleen je kernel up-to-date houden helpt dan ook niets. Het gaat juist om de andere software (remote exploits and the like).

Je kunt bijvoorbeeld eens regelmatig kijken op bijvoorbeeld http://www.debian.org/security/#DSAS (of de bron voor veel van deze errata's: http://nvd.nist.gov/download/nvd-rss.xml). Dit geeft je een aardig idee in welke paketten een security lek is gevonden. Hierna zul je het betreffende pakket wel met de hand moeten updaten (aangezien Ubuntu het niet meer patched).

Dit hou je geen jaren vol, maar wel een tijdje (totdat de dependencies voor de nieuwe paketten te irritant worden).

Snap sowieso niet helemaal waaorm je niet kijkt naar andere (up-to-date) distros. Als Ubuntu niet meer voldoet; er is keus genoeg.

[ Voor 3% gewijzigd door Rainmaker op 25-07-2012 10:35 ]

vanaalten schreef op woensdag 25 juli 2012 @ 08:13:
Kan iemand mij vertellen waar je, realistisch gezien, nou eigenlijk bang voor moet zijn?

De toekomst. Je kunt nu redeneren "de software is 2 jaar oud dus dat kan nog wel". Maar over 2 jaar heb je hetzelfde probleem: je wilt nog steeds 10.10 draaien vanwege de interface, maar dan is ie niet meer 2 jaar oud, maar 4 jaar. En dat wordt alleen maar meer.

Als het je alleen gaat om de interface, dan zou ik aanraden om over te stappen op een distro die gebaseerd is of meelevert een omgeving die je fijn genoeg vindt en die ook nog ontwikkeld wordt. XUbuntu is een prima voorbeeld (en ik xfce4 is ook wel vrij goed moet ik zeggen, zeker als je Gnome 2.x mist, wat me ik prima kan voorstellen), maar je kunt ook KDE proberen of, nouja, er is veel keus.

Oh, waar ik ook net aan denk: MATE is een fork van Gnome 2.x en die kan je denk ik gewoon op een recente Ubuntu installeren.

[ Voor 10% gewijzigd door Cyphax op 25-07-2012 10:44 ]

Rainmaker schreef op woensdag 25 juli 2012 @ 10:31:
99,99% van de tijd komen virussen gewoon via userspace binnen (browser e.d.) en exploiten ze een bug in bijvoorbeeld sshd om een rootkit o.i.d. te installeren.

Alleen je kernel up-to-date houden helpt dan ook niets. Het gaat juist om de andere software (remote exploits and the like).

Je kunt bijvoorbeeld eens regelmatig kijken op bijvoorbeeld http://www.debian.org/security/#DSAS (of de bron voor veel van deze errata's: http://nvd.nist.gov/download/nvd-rss.xml). Dit geeft je een aardig idee in welke paketten een security lek is gevonden. Hierna zul je het betreffende pakket wel met de hand moeten updaten (aangezien Ubuntu het niet meer patched).

Maar: dit zijn de theoretische mogelijkheden. Ja, er zijn lekken gevonden in bestaande software; en ja, daar zou een virus op zo'n manier gebruik van kunnen maken.

Echter verwacht ik dat het over, overgrote deel van virussen/malware zich zal richten op de grote groep windows-gebruikers; wellicht dat er met verschuiving van marktaandeel binnenkort ook meer voor de Apple-gebruikers gaat komen - maar zou je je als malware-maker nou echt gaan richten op dat procentje linux-gebruikers, en dan hopen op die ene gebruiker die een verouderde installatie gebruikt?

Je kan je huis wel van de allerbeste sloten voorzien, maar als je huis midden op de noordpool staat zonder veel kostbaarheden aanwezig, dan gaat een dief daar ook geen moeite voor doen.

Rainmaker schreef op woensdag 25 juli 2012 @ 10:31:
Een virus maakt niet echt gebruik van de kernel voor de infectie. 99,99% van de tijd komen virussen gewoon via userspace binnen (browser e.d.)

Dat klopt.

en exploiten ze een bug in bijvoorbeeld sshd om een rootkit o.i.d. te installeren.

De kernel is een van de grootste bronnen van local root exploits (zie hier voor het meest recente geval). Dus ja, als je tegen dat deel van een inbraak wil beschermen, dan heeft het zeker zin de kernel up to date te houden.

Verdere bronnen van local roots zijn bugs in setuid root binaries en in lokale services die als root draaien. Sshd heeft/is geen van beide, dus een local root via sshd is echt extreem onwaarschijnlijk.

deadinspace schreef op woensdag 25 juli 2012 @ 11:34:

De kernel is een van de grootste bronnen van local root exploits (zie hier voor het meest recente geval).

Zoals ik zei: ALLEEN de kernel up-to-date houden helpt niets.

Daarnaast zijn het inderdaad meestal "local" exploits, dus het script-kiddie zit dan al op je systeem. En hoe ze daarop komen; is weer via exploits in services (nou ja, meestal).

himlims_ schreef op zondag 22 juli 2012 @ 11:09:
Daarom heb ik een oude vertrouwde 10.10 geïnstalleerd; elementaryos

Nu komen daarvoor geen nieuwe fixes / releases uit.

Bedoel je dat Elementry OS niet verder ontwikkeld word? Dat is niet waar. Integendeel, er wordt hard aan gewerkt.

Of bedoel je dat Ubuntu 10.10 niet verder ontwikkeld wordt?