Kategorien
IT Kommentar Netzwerk Sicherheit

Gespeicherte Passwörter im Browser: Speichert Ihr noch oder verliert Ihr schon?

Aktuell wird Firefox durch den Fleischwolf gedreht. Kurz gesagt, der „Safe“ der Passwörter wird mit dem als gebrochen geltendem SHA-1-Algorithmus abgesichert, aber darauf will ich nicht eingehen. Auch der potenzieller Angriffsvektor auf die Passwortdatenbank ist nicht Bestandteil dieses Artikels.

Eher will ich mal das grundsätzliche Problem ansprechen, das Passwörter zwar mit ordentlich Crypto im besten Fall verschlüsselt werden, aber dann (mehr oder minder) ungeschützt in die Seite eingebunden werden. Und das ist ein generelles Browserproblem.

Kategorien
Blogging Kommentar Kurioses Malware Netzfund Sicherheit

Murks des Tages: Cryptomining im Browser als Alternative zur Werbung

Aktuell schießen Anbieter wie Pilze aus dem Boden, um die neuste Alternative zur Werbung auf Webseiten anzupreisen: Cryptomining. 

Kategorien
Kommentar

Kommentar: Internet of Toilets

Aktuell ist das Internet of (Things|Toilets, so oder so kurz IoT) wieder mal in der Presse. Dieses mal geht es darum, dass ein Sicherheitsforscher in einem bisher nicht bekannten Maß durch eine DDoS-Attacke lahmgelegt wurde. Jetzt wird wieder geschriehen, dass das Internet of Toilets…äh Things das freie Netz gefährden würde.

Unabhängig davon, wie sinnvoll man das IoT erachtet ist es hier nicht per se ein Problem der Plattform. Viel mehr ist es ein Problem der Ausstattung. „Smarte“ Geräte werden mit einem zumeinst internetfähigen Stack versehen, der aber so abgespeckt wird, um auf kleinstmöglicher Hardware arbeiten zu können. Sei das jetzt Linux/ Unix oder irgendetwas anderes. Das tut nichts zur Sache. Um Ressourcen sparen zu können, wird verzichtet – oft auch auf Sicherheitsfeatures. Hauptsache schnell ins Wifi hängen.

Zusätzlich erschwert wird das Ganze, wenn lasche Admin-Passwörter per Default gesetzt werden, „kaperfähige“ Services nicht abgeschaltet werden können oder zum Betrieb der Plattform müssen die Geräte sogar aus dem Netz erreichbar sein. Oder es wird irgendeine gerade so auf einem Microchip lauffähige Firmware gebastelt, die sich überhaupt nicht steuern lässt. Wenn man solche Stacks einsetzt, ist es kein Wunder, wenn Gerätschaften früher oder später ein Eigenleben entwicklen und dann böse Dinge tun.

Man kann von einem Nutzer nicht erwarten, dass er sich mit dem OSI-Stack oder technischen Details auskennt. Daher müssen die Hersteller einfach lernen, die Geräte abzusichern oder diese absicherbar zu machen. Und wenn es erst einmal zufällige Standardpasswörter anstelle von admin/admin sind. Das wäre zumindest ein erster Schritt.

Sicher müssten zur effektiven Vermeidung viele Ansätze von IoT überdacht werden. Gerätschaften, die sich (aufgrund abgespeckter Stacks und „zugebombter“ Konfigurationen) nicht wirklich absichern lassen, gehören einfach nicht ins Internet/ bzw. sollen aus diesem nicht erreichbar sein.

Sonst passiert das, was immer wieder mit Überwachungskameras passiert. Dann kann sich der halbe Planet wieder auf die hausinterne Hardware aufschalten.

Ungesichertes IoT ist in etwa so, als würde man sein Auto auf offener Straße nicht absperren. Macht man auch nicht, oder?

Ein weiterer Punkt ist, dass viele IoT-Geräte nach der Auslieferung bzw. initialien Konfiguration softwareseitig nicht mehr aktuell gehalten werden. So gibt es z. B. Überwachungskameras, die mit uralten 2.x-Kerneln (keine besonderen Branches, einfach nur alt) ausgeliefert werden und selbst die Patches sich nur um irgendwelche mit proprietärem „Mist“ gefüllte Weboberflächen kümmern, aber der Kernel bleibt ungepatcht. Auch hier muss man sich auf Dauer über gar nichts wundern.


Bild: https://stocksnap.io/photo/MN5EQHVAIW

Kategorien
Kommentar Programmieren

Murks des Tages: Programmiersprachenrankings

Immer wieder werden Rankings erstellt, in denen Programmiersprachen miteinander verglichen werden.

Problem der Vergleichbarkeit – Von Äpfeln und Birnen

Es gibt z. B. Programmiersprachen, die mehr fürs Web (JS, PHP, .NET (ASP.NET)) bzw. für Clientprogramme (.NET, Java) oder für ganz andere Zwecke (z. B. R für Statistiken) gedacht sind. Jedoch werden in Rankings alle diese Sprachen in einen Topf geworfen und miteinander verglichen. Woran die Sprachen verglichen werden? An ihrer Quantität. Dazu später mehr. Ein ganz extremes Beispiel: Im gleichen Ranking werden indirekt C, C++ und Tex miteinander verglichen. Man vergleicht (objektorientierte) Programmiersprachen mit einem Textsatzsystem. Muss man noch mehr dazu sagen? Welche Aussagekraft hat dieser Vergleich? ### Problem der unterschiedlichen Projektziele

Nun gehe ich mal davon aus, in einem Ranking werden nur Programmiersprachen miteinander verglichen, die eine ähnliche Zielsetzung aufweisen. Z. B. JavaScript via Node.js, PHP und ASP.NET (.NET).

Die Wahl einer Programmiersprache für ein Projekt hat mehrere Gründe. Das kann sowohl die Zielinfrastruktur, vorhandene Kenntnisse der Entwickler oder auch Budgetfrage sein. Ein Beispiel: Eine Firma X hat ihre gesamte Infrastruktur auf Windows Server laufen. Die Wahrscheinlichkeit, dass die Firma bereits mit .NET (ASP.NET) gearbeitet hat, ist durchaus möglich. Will die Firma jetzt eine Webanwendung entwickeln, so könnte es durchaus möglich sein, dass die Firma sich für .NET entscheidet. Hätte die Firma weniger auf Windows gesetzt und stattdessen Linux im Einsatz, so wäre die Wahl wohl kaum auf .NET basierte Lösungen gefallen. Eine kleine Veränderung an den Parametern, so fällt die Wahl höchstwahrscheinlich ganz anders aus als zuvor. > Und bevor jetzt einer meckert: ASP.NET vNext bzw. der .NET Core, der ja auch auf Linux läuft habe ich für das Beispiel jetzt nicht beachtet. Gehen wir für das Beispiel einfach von der Situation vor ca. 1 Jahr aus.

Quantität vor Qualität

Bei öffentlich verfügbaren Datenquellen wird z. T. auch die Aktivität der Repositories ausgewertet. Bin ich an einem Projekt besonders aktiv, nur weil mir die Programmiersprache besonders gefällt? Nein. Ich arbeitet dran, weil mir das Projekt gefällt. Die Programmiersprache ist dabei, wenn überhaupt, sekundär. In einem Großteil der Rankings wird jedoch primär ausgewertet, wie viele Projekte mit der Programmiersprache X entwickelt werden. Viele Projekte teilen sich in mehrere Unterprojekte auf, wodurch hier die Frage zu stellen ist, wie gezählt wird. Zählt man einfach nur die Anzahl der Projekte (Repositories) mit der Sprache X, so wird auch nur ein Projekt, dass sich in Unterprojekte splittet, das Ergebnis verfälschen, sofern die Unterprojekte in der gleichen Sprache entwickelt werden. ### tl;dr

Die Aussagekraft von Programmiersprachenrankings ist mit einem Fragezeichen zu versehen. Nicht zuletzt wegen: – Programmiersprachen mit unterschiedlichen Zielsetzungen werden indirekt miteinander verglichen (z. B. C, C++ vs Tex)

  • Vergleich häufig nur in der Quantität
  • Problem der Zählweisen (Unterprojekte)
  • Wahl der Programmiersprache von diversen Umgebungsparametern abhängig (Budget, vorhandene Kenntnisse, Systemumgebung)

    Die einzige Aussagekraft eines solchen Rankings ist die quantitative Verteilung der Programmiersprachen. Aber sollte man eine Programmiersprache nur daran bewerten, wie häufig sie genutzt wird?

Kategorien
Kommentar Kurioses

Murks des Tages: GitHub is not your CV, but…

Für Programmierer ist es eigentlich schon fast eine Pflicht, einen GitHub-Account zu besitzen. Ab und Zu trifft man auf Repositories, die man nicht so ganz ernst nehmen muss. Das ist ja auch okay. Spaß gehört dazu. Aber: Es gibt User, die sich mittels Tools, wie unten angezeigt, z. B. ihren Benutzernamen in den Contributions-Kalender eintragen. Okay, jedem das seine, aber mal ehrlich: Was soll so ein Mist eigentlich bringen? Der Kalender ist dafür da, um zu zeigen, wie aktiv der User ist und ist keine Leinwand! Kein Kommentar notwendig Natürlich ist GitHub kein Lebenslauf für Programmierer, aber kann Auskunft darüber geben, wie aktiv ein Benutzer ist. Und an für sich erzeugen Programme, wie das unten aufgeführte, Fake-Daten. Damit könnte man ja auch Aktivitäten auf GitHub vortäuschen, die gar nicht existieren. Nur um das mal für Arbeitgeber darzustellen. Man könnte ja sagen, dass es sich hier um einen Designfehler handelt. Allerdings braucht man die Einträge im Kalender ja auch, wenn man z. B. ein Repository umzieht. Ich kann mir auch nicht vorstellen, dass jemand, der was auf sich hält, ein solches Programm benutzt, aber ich musste mich einfach mal drüber auslassen 😀

Mich würde mal Deine Meinung zu diesem Thema interessieren!

> Btw, der genannte User hatte Pech, dass ich Ihn jetzt hier aufführe. Es gibt etliche dieser Programme auf GitHub. Mir geht es hier um diese Programme, das ist nicht als Angriff auf den User zu verstehen, sondern mehr als Kritik an dieser Form von Software.

Kategorien
Kommentar

Murks des Tages: Biete keine Dienste an, die Du nicht unter Kontrolle hast [Update]

In den letzten Tagen wurde das Forum forum-bananapi.de, auf dem ich selbst auch registriert war, gehackt. Naja, das kann passieren. Mit zunehmender Menge an Details, die durch die Betreiber veröffentlicht wurden, offenbarten sich Abgründe, die man an so einer Stelle nicht erwartet. > Ich will hier kein Bashing ggü. den Betreibern persönlich anfangen. Aber ich will diesen Artikel als Mahnung verstanden sehn. Als Mahnung, dass man vielleicht nicht jedes Projekt, sollte es auch so cool sein, trotz bloßer Überschätzung persönlicher Kompetenzen in Angriff nehmen sollte! Dieser Artikel ist anders als meine anderen „Murks des Tages“-Artikel. Ich bin offenkundig sehr enttäuscht und schockiert über das mangelnde administrative Vermögen, dass hier an den Tag gelegt wird. Daher könnte der Artikel z. T. (oder komplett) in einem hier doch ungewohnt „unblumigen“ Tonfall ausfallen.

Fassen wir zusammen: Was passierte? Ich muss erwähnen, dass ich in dem Forum schon seit Monaten nicht mehr wirklich aktiv war. Vor ein paar Tagen kam dann eine Mail „Your new password“. Was mich dann schon stutzig machte. Ich dachte zuerst, jemand hätte meinen Account geknackt (ohoh!), also hab ich meinen Hintern mal auf die Seite geschwungen. Zweiter „dafuq“-Moment: Mich begrüsste ein WordPress-Pluginbasiertes-Forum. Ich kann mir nicht vorstellen, wie so etwas funktionieren sollte, da solche Lösungen eigentlich nicht skalierbar sind. Okay, nicht mein Problem, ich schloss die Seite, Passwort-Reset hatte wohl seinen Grund. Kurze Zeit später gabs dann noch ne Mail mit einem erneuten Passwort. Okay, er ist wohl an der Konfiguration, dachte ich mir…. Am Tag darauf fand gleich mehrfach folgende Mail den Weg in mein Postfach: >

Liebe Mitglieder!
Das Forum "forum-bananapi.de" wurde ein weiteres mal übernommen.
Da der (bzw. die) Admins anscheinend kein Interesse an der Sicherheit eurer Daten haben, solltet ihr das Forum in Zukunft meiden. Das ist ein gut gemeinter Ratschlag.
Der Samariter aka Troll aka Kundendienst aka Hacker

Okay, jetzt war es klar, Forum wurde mehrfach von Dritten übernommen. Was ist mit meinen Daten? Ich war leider unterwegs, keine Chance direkt nachzuforschen, was los war. Im Nachhinein hab ich die Sache doch genauer betrachtet und wurde auf Folgendes aufmerksam gemacht (Screenshot von Archive.org). Offensichtlich verlor der Admin hier gleich mehr oder weniger die komplette Kontrolle über Datenbank und seine komplette Forensoftware. c74f6b0133da8c5e5d6b035a1e238c04

Die Menge an Details offenbarte mir leider ein nahezu erschreckend stümperhaftes Verhalten. So etwas ist für eine Plattform, die sich als zentrales deutsches Portal für den Bananapi profilieren will, leider inakzeptabel. Jean-Luc gibt die Antwort!

Kein Kommentar notwendig Wie gings weiter? Inzwischen wird wild am Forum gebastelt. Inzwischen zog es auf den Server eines „befreundeten Security Profi“ um. Natürlich kenne ich ihn nicht, aber ich vertraue inzwischen keiner Aussage mehr des Admins mehr. Die Admins sind übrigens minderjährig. Was die Erziehungsberechtigten wohl dazu sagen. Das Fass möchte ich übrigens zulassen… Das Desaster Management erscheint mir selbst auch nicht wirklich durchdacht . Im Gegenteil, es macht einen chaotischen Eindruck. Die Tatsache, dass der eigentliche Hack durch grob fahrlässiges Handeln ermöglicht wurde und die Gegenmaßnahmen wahllos erscheinen (komplett neues System (WordPress), dann noch ein neues System (WBB) und dann komplett neues System auf neuem Server macht für mich wenig Sinn und erinnert mich doch eher an einen Haufen aufgescheuchte Hühner. Das Forum wurde gestern mit folgendem Hinweis in den Wartungsmodus gesetzt. Worte wie „hoffen wir“ möchte ich nach einem Hack nicht lesen. Das klingt nach „ich hab keinen Plan wie das passiert ist“. Punkt. 6b67081110675b34c4215d402ed8af9c Das Verhalten des Hackers Ich will hier klar Position beziehen. Dieser „Hacker“ hat sich moralisch dermaßen daneben benommen, wie man es nur kann. Laut dem Verhalten (siehe Forenscreenshot) scheint es sich eher um einen Nutzer des Forums als einen „fremden“ Hacker zu handeln. Das Verhalten des Hackers kann ich nicht gutheißen

Leider konnte ich von den Betreibern keine Details darüber erhalten, was genau passiert ist. Ich gehe aber von einem „Hardcore Bedienungsfehler“ beim Update der damaligen Boardsoftware vor (MyBB) aus. > Bevor hier einer sagt, ich bashe hier rum: Ich habe den Betreibern angeboten, ihnen mit Ratschlägen zu helfen. Aber sich aus dem Schlamassel ziehen müssen die sich selbst.

Der Hacker hätte sich eher direkt an die Admins wenden sollen und die Sache wäre erledigt gewesen. Dieses Verhalten jedoch hat mehr den Charakter eines öffentlichen Bloßstellens der Admins. Okay, man könnte jetzt sagen „gut zu wissen, da lösch ich lieber meinen Account“, aber darum geht es an dieser Stelle nicht. Infolge des „Hacks“, wenn man überhaupt davon sprechen kann, muss jeder User für sich selbst entscheiden, ob er seinen Account löscht. (Meine) persönliche Konsequenzen Ich werde meinen Account, sobald die Systeme des Forums wieder stehen und eine Löschung sämtlicher meiner Datensätze in alten Dumps/ ReadOnly-Versionen des Forums verlangen. Für mich ist das Thema damit erledigt. Das offensichtliche Fehlen eines Notfallsplans in Verbindung mit derben Fehlern bei der Administration sind für mich inakzeptabel. Der Betreiber können froh sein, dass niemand sie niemand aufgrund der Fahrlässigkeit rechtlich belangt. Update vom 15.08.2015, 17:24 Das Forum wurde schon wieder gehackt m(. (Danke an @derjacboy für den Hinweis) > Hallo Freunde der Sonne! Eine kurze Mitteilung vom Kundendienst: Ich hab das Forum jetzt wieder zurück, ab sofort könnt ihr wieder auf meine prof. Beratung zählen. Grüße, Samarita aka Hacker aka Kundendienst

Kategorien
Kommentar

YouTube „Stars“ oder: Ich hab Reichweite, ich bekomm‘ alles gratis!

Gerade eben seit langem mal wieder einen absolut hochnäsigen Fall von totaler Überheblichkeit nach dem Motto „schau mal wie berühmt ich bin“ entdeckt:

Quelle: https://twitter.com/R3nDom/status/608709213301420033 Zu behaupten, dass Reichweite genug Bezahlung wäre, würde ich mal als großen Mist bezeichnen. Im späteren Verlauf viel dann noch so ein Satz wie „Watermarks mag ich gar nicht. Grafiken würde ich mit Watermark nicht benutzen“. JA WIE SOLL DAS DEM KÜNSTLER DANN WAS BRINGEN, WENN MAN IHN NICHT NENNT? Normalerweise kommentiere ich Ereignisse rund um YouTube und deren Accountbesitzer nicht.

 

Ein Sturm zieht auf!

Aber in diesem Falle musste ich einfach meinen Senf dazu abgeben :P. Und so hab ich mal wieder einen Artikel für die Rubrik „Murks des Tages“ Ein Sturm zieht auf!

Kategorien
Kommentar

Sourceforge und seine Downloader…

Erneut ist der Hoster Sourceforge negativ aufgefallen. Laut einem Google+ Posting des GIMP-Teams hat Sourceforge die Kontrolle über den Sourceforge-Account von GIMP übernommen, um nun einen Adware-Installer für Windows zu verteilen. Einen Installer frei von Adware bietet das GIMP-Team auf der offiziellen Webseite an. Einen ähnlichen Vorfall gab es bereits schon einmal, damals bei Filezilla FTP (siehe Forum).

Jean-Luc gibt die Antwort!

Imho: So etwas geht einfach nicht. Da muss man sich nicht wundern, wenn gerade große Projekte auf GitHub.com und Co. abwandern. Wenn Sourceforge nicht schleunigst solche Aktivitäten einstellt, prophezeie ich ein baldiges Ende von Sourceforge voraus. Mal abgesehen von dem Vertrauensverlust, der sich jetzt (wieder) ergibt. Wäre ich in der Situation, so würde ich wohl schleunigst meine Projekte abziehen…wait, ich habe da noch Projekte :O!

Kategorien
Kommentar

Komm mir nicht mit Nerd!

Ich verbringe viel Zeit am Computer. Früher oder später wird man daher als „Nerd“ oder „Geek“ bezeichnet. Ich mag diese Bezeichnung ganz und gar nicht. Warum, das will ich hier mal darstellen.

Ich habe wirklich sehr sehr lange mit mir selbst gerungen, ob ich den Artikel veröffentlichen soll. Letztendlich habe ich ihn doch veröffentlicht. Vielleicht wollte ich mich auch nur über was aufregen (╯°□°)╯︵ ┻━┻

Fangen wir vorne an – was ist ein „Nerd“? Wikipedia bezeichnet einen Nerd als > Nerd ist ein gesellschaftliches Stereotyp, das besonders für in Computer, Science-Fiction oder andere Bereiche aus Wissenschaft und Technik vertiefte Menschen steht.

Okay, an für sich entspricht das der Wahrheit, das ist in Ordnung. Jedoch wird mit dem Begriff „Nerd“ oder „Geek“ weniger ein technikaffiner Mensch an sich, sondern auch eine abstruse Kombination aus etlichen Vorurteilen zu einem Bild hochstilisiert, dass für mich persönlich die Grenze zur Beleidigung übertritt. In der Praxis Verbringt man längere Zeit wird einem schnell mal vorgeworfen, man versacke in irgendwelchen Onlinewelten. Es interessiert niemanden, ob du jetzt wirklich in Onlinewelten versackst oder dich kreativ bzw. produktiv beschäftigst. Es mag jedoch nicht ganz von der Hand zu weisen sein, dass viele nicht zuletzt viel am Computer machen, weil die Sozialkompetenz sich als verbesserungswürdig darstellt. Das Fass lass ich aber mal zu, ich bin kein Psychologe. Da fällt es schon schwer, als etwas Anderes erkennbar zu machen. Ein Beispiel. Man schließt neue Freundschaften. Man wird gefragt, was man in seiner Freizeit so treibt. Wenn dann statt „party party party“ oder „einen trinken gehen“ Dinge wie programmieren als Antwort kommen, lässt sich der Gesichtsausdruck des/ der gegenüberstehenden Person in etwas so umschreiben:

283

Symbolbild.png

Natürlich ist diese Reaktion eine mögliche Übertreibung. Aber in gewissen Grundzügen doch Fakt. Typischerweise kommt dann sowas wie „ok“ und „aha“. Aber innerlich hat man schon den fetten roten Stempel auf die Stirn gedrückt bekommen, der einen in eine sehr unerfreuliche Ecke schiebt. Wie sich die Leute das vorstellen zeigt schon eine banale Bildsuche im Netz. nerdsuche Tada: Und schon haben wir das abwertende Bild des Stereotyp „Nerd“. Will ich so darstellt werden? Nein. Ich finde, dass der Begriff „Nerd“ oder „Geek“ einfach nur beleidigend ist. Diese Begriffe verknüpfen ein Bild in den Köpfen anderer mit der eigenen Person, das eine Mischung aus Sonderling in Verbindung mit einem Realitätsverlust darstellt. Wenn das nicht so wäre, könnte man sich ja damit abfinden. > Ich hau‘ hier nur meine Meinung aus – wenn sich jemand mit solchen Begriffen abfinden kann, dann ist das OK!

Ich bin mir nicht sicher, wie dieses Bild zustande gekommen ist. Ich bin mir sicher, dass in manchen Fällen auch Neid eine Rolle spielt. Wer ist nicht neidisch auf jemanden, der in ein Themengebiet gefunden hat, dass er mit Freude und Elan auch zu seinem Beruf machen und ausüben kann. Nerds von heute sind Macher der IT von morgen Viele, die als Nerd (o. ä.) bezeichnet wurden, greifen Berufe im IT-Umfeld auf. Captain Obvious eben. Somit sind diejenigen, die immer belächelt wurden am virtuellen Drücker. Irgendwie zumindest. In einer Welt, in der immer mehr Dinge von IT-Systemen abhängen, wird es immer „Nerds“ geben, die damit zu tun haben. Ich möchte noch zusätzlich erwähnen, dass etliche Dinge (Software, Multimedia etc.), die kostenlos im Netz verfügbar sind (ich rede hier von legalen Angeboten), von genau solchen stammen, die das noch unbezahlt in ihrer Freizeit tun. Ich sag nur Linux, Firefox, Chromium. Fazit dieses Aufregers Ich bezeichne mich z. B. nicht als Nerd. Wenn mich einer so nennt, erntet er Blicke, die töten könnten. Wenn es mir möglich ist, wehre ich mich gegen diese Bezeichnung. Ich verleugne hier keineswegs meine Interessen. Ich will eben nur nicht aufgrund meiner Interessengebiete (warum auch immer) abwertend angesehen werden. Natürlich ist das jedem seine Entscheidung, ob er sich das gefallen lassen will. Ich nicht. > So. Luft holen. Ende der Hassrede 😉

Kategorien
In eigener Sache Kommentar

Ein Wort zu Kombinationen im Distrochooser

Schon öfters habe ich Feedback bekommen, in denen man unpassende Ergebnisse beim Distrochooser kritisiert werden. Das ist z. T. wegen der noch nicht ganz fertigen Matrix berechtigt. In machen Fällen aber nicht direkt. Ein Beispiel:

mal das Ding getestet und es hätte Manjaro herauskommen müßen, habe mich als Profi eingetragen nur eben eine Gui als Softwareinstaller vorinstalliert wie eben Manjaro. Hoffe mal das das nicht für Anfänger ähnlich endet. Sorry für mich durchgefallen.

Ich habe lange überlegt, wie ich diese Problematik anschaulich erläutern kann, sodass klar wird, warum solche Ergebnisse nicht zutreffen können. > Ich will mit diesem Beitrag keinem ans Bein pinkeln – ich will nur was klarstellen, um zukünftige Missverständnissen vorzubeugen 😉

Im genannten Fall ist es recht einfach. Manjaro ist eine Distribution, die zwar auf der für Profis geeigneten Distro Arch basiert, aber sich auf Einfachheit und Benutzerfreundlichkeit fokusiert. Daher kann man auch als Anfänger mit Manjaro klar kommen. Das nur als Beispiel. Und genau das ist der Punkt. Gibt man dem Distrochooser zu verstehen, dass man Profi ist, wählt aber im weiteren Verlauf Antworten aus, die eher auf einen Anfänger zutreffen könnten, besteht die Wahrscheinlichkeit, dass nicht gerade die persönlich präferierte Distribution ermittelt wird, da ein Teil der Antworten eher auf einen Anfänger hindeuten. Natürlich wird die persönlich präferierte Distribution bestimmt in der Ergebnisliste auftauchen, da deren Charakteristika bestimmt auch mit den eigenen Antworten übereinstimmt, aber eben nicht so weit oben, wie man es sich direkt wünscht. In extremen Fällen mit sehr komplexen Antworten kann es auch sein, dass die präferierte Distro gar nicht auftaucht. Dann ist es so in etwa, als würde man eine Kuh mit Salami füttern und erwarten, das man Salat ernten kann. > Ich will nicht verheimlichen, dass der Distrochooser zwar technisch sehr weit fortgeschritten ist, aber die Matrix dahinter noch übearbeitet wird.

Rein aus statistischer Sicht ist die Situation bei „blutigen“ Anfängern klar. Er wird so antworten, dass sich das Gesamtbild eines Anfängers ergeben wird. Das ist auch Ziel des Distrochoosers und stellt kein Problem dar. Aber auch dann muss ich sagen, dass der Distrochooser eine Orientierungshilfe bieten soll und keine in Stein gemeisselten Ergebnisse ausspuckt. Die Gefahr ist, so ist es mir in den vergangenen Monaten aufgefallen, dass viele den Distrochooser voreingenommen testen. Es kann nicht funktionieren, den Distrochooser zu testen und durch eine komplexe, für den Distrochooser nicht geeignete Antwortstruktur zu geben und sich anschließend zu wundern, dass die Ergebnisse von dem Wunschergebnis abweichen – bzw. generell: Der Distrochooser spuckt nicht immer die Lieblingsdistribution aus. Zusätzlich ein weiterer Aspekt. Viele testen den Distrochooser als „Linux-Bestandsnutzer“. Die Zielgruppe des Distrochoosers richtet sich jedoch klar an Anfänger in der Linux Welt. Man gibt als solcher Bestandsnutzer natürlich andere Antworten als ein Anfänger in der Materie. Dadurch ergibt sich eine Komplexität, welche wieder abweichende Ergebnisse zu Tage bringt, als man erwartet. Es ist im Endeffekt die gleiche Situation wie im Abschnitt davor. Und wenn man gerade Distributionen wie Manjaro nutzt, die wie erwähnt auf einer anspruchvollen Distro basieren aber sich nach außen hin recht anfängerfreundlich präsentieren, ist der Schleudergang für den Distrochooser vorprogrammiert. Ich bin wirklich für jede Form von konstruktiver Kritik dankbar, die das ganze Projekt weiterbringt. Jedoch muss man sich klar machen, dass der Distrochooser ein Dienst für Anfänger und nicht für Profis ist. Ich bitte das zu beachten.

Danke :).