Linux Mint: "normal" oder LMDE?

Rolling Release für Enduser ist das Gegenteil von sinnvoll. Für mich und meine Kunden gibt es nur LTS (5 Jahre), was Mint seit vielen Jahren ist. Bevor ich eine neue Version installiere oder ein Upgrade mache, warte ich immer auf das erste Punkt-Release (xx.1). Dann ist das System normalerweise stabil genug.

Dann nach 2 oder 4 Jahren Upgrade (nach 4 Jahren natürlich zwei hintereinander). Die laufen, ebenfalls seit Jahren, weitgehend automatisch durch (mintupgrade). Manchmal muss man erst fremden Sch… (z.B. Skype) deaktivieren oder deinstallieren, den $Benutzer installiert hat. Aber das geht meistens glatt.

Von ~40 in-place-Upgrades, die ich bisher gemacht habe, ist nur eines durch Fremd-SW in die Hose gegangen. Da musste ich neu installieren, aber das ist ja auch kein Beinbruch. Datensicherung macht man ja immer vorher, oder? ODER?

Ich würde auf jeden Fall das „normale“ Linux Mint (basierend auf Ubuntu) empfehlen. Es ist sehr anwenderfreundlich, hat bessere Unterstützung durch die Community und mehr verfügbare Anleitungen im Internet. Für einen weniger erfahrenen Nutzer ist es die unkompliziertere Wahl. LMDE ist eher für Leute gedacht, die Wert auf eine reine Debian-Basis legen und sich schon etwas auskennen.

I beg to differ. Etliche meiner Kund/inn/en kommen mit LMDE bestens klar.

Gegen das „normale“ Linux Mint spricht seine Abhängigkeit von einem üblen Unternehmer namens Mark S.

Klärst du deine Kunden auch über die Sicherheitsnachteile von Mint auf?

Moin Chief1945,

könntest Du mir bitte erläutern von welchen Sicherheitsrisiken Du im Zusammenhang mit Mint oder LMDE6 sprichst. Ich nutze seit einem Monat LMDE6 und bin total begeistert. Es gibt zwar keinen Virenschutz und auch “nur” die LMDE6 Firewall, aber Probleme entstehen dadurch nach meinem Ermessen nicht.

Mike

Verrätst du auch noch, was aus deiner Sicht “die” Sicherheitsnachteile von Mint sind?

Warum erhalten wir keine Antwort auf unsere Fragen? Sind deine Behauptungen nicht zu belegen oder warum antwortest du uns nicht?

Mike

Doch doch, er wird antworten.

Allerdings tat er es schön öfters auf diese Frage.

Und die Antwort betrifft verschiedene Linux Distros ist lange und kompliziert.

Aber das kann er besser erklären.

Am Ende muss jeder wieder für sich entscheiden ob einen das Risiko bewusst ist und ob es einen selbst stört.

Kenne kein OS mit 100% Sicherheit.

Unter Sicherheitsaspekten hinkt Linux im Vergleich zu Mac und Windows wohl seit einigen Jahren der Entwicklung hinterher. Eine Suche hier im Forum fördert dazu einige Themen zu Tage, die das näher beleuchten. Insbesondere LTS Versionen können den Nachteil veralteter Pakete, insbesondere der Universalpakete, noch verstärken. Hier auch ein Artikel auf curius.de zu dem Thema. Daher ist es durchaus angebracht, auch gerade im Sinne einer Kundenempfehlung eine Risikoeinschätzung mitzugeben, die trotzdem dazu führen kann, auf Linux zu setzen.

Moin Toku,

Die Version LMDE6 ist vielleicht nicht perfekt. Im Gegensatz dazu ist Windows 11 keine Lösung. Dort gibt es viele Probleme mit Datenspionage und Manipulationen durch versteckte Hintertüren im Betriebssystem. Außerdem werden alle Aktivitäten der Nutzer lückenlos aufgezeichnet. Ich bin der Meinung, dass die Debian Entwickler hinter der Linux Version LMDE6 ausgezeichnete Arbeit geliefert haben. Datenspionage und Manipulationen durch die Hintertüren im Windows-Betriebssytem sind allgegegenwärtig. Lückenlose Aufzeichnung sämtlicher Aktivitäten des Users sind seit Windows 11 inklusive. Der Windows-User sitzt täglich vor dem Bildschirm und zerbricht sich seinen Kopf, wie er sein Windows gegen Manipulationen durch Microsoft und Datenspionage durch eingebaute Hintertüren verhindern kann. Copilot und andere KI gestütze Module werden bei Windows durch die Updatefunktion ohne Zustimmung des Users installiert und aktiviert. Ob man sie danach auch wieder vom Rechner entfernen kann, entscheidet Windows und nicht der User.

So genug von der Vergangenheit. Nun noch ein Hinweis zu den Updates bei Linux. Ich habe seit fast einem Monat LMDE6 installiert und kann ALLES und ich meine ALLES mit dem Betriebssytem machen, was ich auch in den über +10 Jahren davor mit Windows gemacht habe.

Bildschirmfoto vom 2025-08-31 11-47-501043×1008 150 KB

Ich habe nicht den Eindruck als würden notwendige Updates nicht sofort zur Verfügung gestellt werden. Das Gegenteil scheint der Fall zu sein. Ich bin zufrieden und erwarte die neue Version LMDE7 (codename Gigi) in ein paar Wochen. Vielleicht ist der Zeitpunkt Linux auf euren Rechnern zu installieren jetzt gekommen. Entscheidet selber. Es sind eure Daten und Identitäten.

Mike

Ich hoffe, ich habe nicht den Eindruck gemacht, als hättest du irgendeine Verpflichtung das bei deinen Kunden anzusprechen, mich hätte nur interessiert, ob das bei euch hin und wieder Thema ist.

Zu den Gründen:

Hinzu kommen die ganzen Probleme die Ubuntu, Debian und Desktop-Linux im Generellen mitbringen, auf die ich nicht weiter eingehen will, da sie schon zu genüge im Forum diskutiert wurden. Ich will niemanden von der Nutzung von Linux abhalten, im Gegenteil, aber man sollte sich über die Nachteile schon bewusst sein und - wenn man Zeit und Wissen hat - versuchen zu mitigieren.

Windows hat zwar ziemlich viel Telemetrie und ist nicht gerade datenschutzfreundlich, hat aber keine bekannten Backdoors.

Um das beurteilen zu können, müsstest du die Updates von Mint mit denen der Upsteam-Software vergleichen für alle sicherheitsrelevanten Entwicklungen (nicht nur CVEs, da das nicht immer genutzt wird).

Meine Erfahrung mit Ubuntu 24.04 LTS als Windowsaussteiger ist eigentlich sehr positiv. Treiberseitig wurden alle Geräte (auch WLAN-Drucker) richtig gefunden, eingerichtet und waren voll funktionsfähig. Nvidia - Intel Setup.

Die Dokumente sind dank Libreoffice ebenfalls sofort nutzbar. Browser (Firefox) ist auch mit an Bord, so dass man gleich unproblematisch durchstarten kann.

Spieletechnisch funktioniert Steam als Snap-Anwendung einwandfrei. Die Spiele laufen quasi exakt genauso wie unter Windows und spielen sich durch die Bank flüssig. Einzig Raytracing macht Probleme, was mich aber nicht interessiert. Deaktivieren und alles ist fein. Man kann sogar die unter Windows installierten SteamSpiele nach Ubuntu migrieren und muss nicht nochmal alles neu runterladen.

Auch Spiele mit gesondertem Launcher laufen tadellos. An manchen Stellen muss man natürlich auch etwas konfigurieren. Wine, Winetricks usw. Man findet aber eigentlich immer Hilfe im Netz.

Sachen wie Netflix, Disney+, Youtube usw. funktionieren einwandfrei. Es gibt auch Möglichkeiten Clouds von Microsoft oder Google einzubinden, wer sich zunächst vielleicht nicht ganz trennen möchte.

KI funktioniert natürlich auch. Muss man nach seinen Präferenzen schauen. Gemini, Chatgpt oder DeepSeek sind ein paar Beispiele der Möglichkeiten.

Alles in Allem bin ich sehr zufrieden und vermisse gegenüber Windows 11 eigentlich gar nichts.

1 Spiel funktioniert nicht, das ist alles was mir an negativen Dingen aufgefallen ist. “Assassins Creed Odyssey”.

Ansonsten ist die Oberfläche recht minimalistisch und nicht überladen. Im Idle belegt das System gerade mal 2,9GB RAM und läuft somit auch auf wirklich alter Hardware noch sehr gut.

Zum Dateisystem der Hinweis, dass gemountete Windows - NTFS-Partitionen nicht immer stabil arbeiten, zumindest war dies bei mir der Fall. Man sollte, wenn man komplett umsteigt, neu partitionieren mit Ext4. Dann gibts keinerlei Probleme mehr.

Bootzeit sind ca 15 Sekunden mit entsprechender NVME SSD.

Welche Distribution nun die Sinnvollste ist lass ich einfach mal offen. Aber wirklich alles ist besser als ein System, dass eine Kontosperre des Benutzerkontos aus den USA möglich macht.

Ich bereue den Umstieg definitiv NICHT :-). Traut Euch.

Windows ist ja immerhin proprietär, wie soll da eine Backdoor „bekannt“ sein?

Chief1945,

Microsoft hat nicht nur sichtbare sondern auch für den User unsichtbare Telemetrie, die in regelmäßigen Abständen Datensätze des Users in die USA überträgt. Lückenlose Überwachung ist mittlerweile der Standard. Da hilft auch keine DSGVO Augenwischerei oder ein entsprechendes Abkommen zwischen der EU und den USA, welches mit viel Gehupe und Getröte in der Öffenlichkeit breit getreten wird. Glaubst du etwa Microsoft, die NSA , der israelische Geheimdienst und zähllose Andere halten sich an den Mist? Die DSGVO ist ein zahnloser Papiertiger und nicht mehr. Versuch mal deine Daten in einem Shop löschen zu lassen. Egal bei welchem Shop. Deine Daten bleiben für 10 Jahre gespeichert. Dein Datenschutz und dein Verlangen nach Löschung ist für die Katz. 10 jährige Aufbewahrungsfristen aufgrund der Umsatzsteuergesetze sind verpflichtend. Nicht aber dein persönliches Verlangen nach Datenschutz und Löschung. Ob das nun in der DSGVO steht oder nicht ist den betroffenen Unternehmen völlig egal. Gerichtlich kannst du bestenfalls die Sperrung deiner Daten beantragen. Gelöscht kriegst du sie nicht. Punkt und Ende. Sieht so deine Vorstellung von Datenschutz und Selbstbestimmung aus?

Und Chief1945, glaubst du tatsächlich die amerikanische Regierung würde die in Windows 11 eingebetteten Backdoors in der Öffentlichkeit freiwillig bekannt geben? Sie dienen schließlich der Spionage. Die Frage musst du nicht beantworten, da du die Antwort kennst. Also stelle bitte in Zukunft solche Fragen nicht noch einmal. SIe machen keinen Sinn.

Die Daten der User sind das neue Erdöl der Konzerne und ob man Leuten, wie von der Leyen und Co. in Brüssel mit der Sicherheit und Vertraulichkeit unserer Daten trauen kann, glaube ich nicht für eine Sekunde. Gleiches gilt für die deutsche Regierung. Willkommen im digitalen Zeitalter. Jeder passt perfekt in das Beuteschema der Big Tech Konzerne. Guckt mal alle bitte nach, ob auf eurer Bankseite in uBlock amerikanische Konzerne wie Google Analytics, Google Tab Manger und andere vorhanden sind. Das ist definitiv nicht erlaubt und verstösst gegen den Datenschutz weil diese Konzerne Daten ungefragt in die USA übermitteln. Nur ein Beispiel von vielen.

Ich fühle mich wirklich wohl bei Linux und habe nicht ein einziges Snap Paket installiert. Die kann man ohne große Probleme mit dem Befehl neofetch im Terminal abfragen und durch weitere Befehle löschen lassen. Und Root Rechte vergibt man grundsätzlich nicht. Es sei denn, man weis ganz genau was man da macht. Vorher schlau machen soll da ja wahre Wunder bewirken. Schönes Wochenende euch Allen.

Bildschirmfoto vom 2025-08-31 16-18-21750×562 44.9 KB

Mike

Oh - die berühmte furchtbar gefährliche “Linux root-Lücke”! Ja, vor der sollte ich meine Kunden natürlich warnen. So vielleicht mit “Vorsicht, wenn Sie diese oder jene gedrechselte Eingabe vornehmen, könnten Sie sich selber in den Fuß schießen!”.

Die Nutzer/innen am Desktop kennen ohnehin ihr eigenes PW (sudo) oder das root-PW. Die brauchen keinen obskuren Exploit. Diese Lücke ist allenfalls in einem administrierten Umfeld ($User kennt nicht das root-PW) relevant, falls ein böswilliger Innentäter (Evil Maid) an die Maschine kommen könnte.

• Du weißt, dass es sich um eine nur lokal ausnutzbare Lücke handelt. Zitat aus https://nvd.nist.gov/vuln/detail/CVE-2024-1086:

… can be exploited to achieve local privilege escalation

(Hervorhebung von mir).

Das betrifft übrigens die allermeisten Sicherheitslücken in Linux. Die reine Zählerei der CVE-Einträge trägt zum Erkenntnisgewinn genau nichts bei.

• Du hast gelesen, dass ich gerade für LMDE plädiere, nicht für Mint - aus Gründen.

Bei der Gelegenheit möchte ich bitte mal kurz reinfragen: Besteht ein gravierender Unterschied zwischen LMDE und einer ‘normalen’ Debian-Installation, wenn man sich Cinnamon als GUI installiert?

Letzteres läuft auf meinem PC seit 2 Jahren störungsfrei, so wenig Probleme hatte ich noch nie in 30 Jahren PC-Nutzung. (auf ‘großem’ PC und Laptop)

Was für ein Ding? Wo hast du denn das aus meinem Kommentar herausfantasiert?

Wenn du weiterhin behauptest, dass Windows Backdoors hat, dann möchte ich dafür Belege sehen.

Eine konkrete Antwort habe ich nicht.

Aber was ich sagen möchte: Man sollte bei abgeleiteten Distributionen immer bedenken, dass sie abgeleitet sind. Z.B. können Updates zeitnah eingespielt werden — müssen aber nicht. Auch muss es nicht unbedingt zu allen Paketen überhaupt Updates geben.

Außerdem finde ich, gibt es einen gewissen Unterschied zwischen „großen“ und „kleinen“ Distributionen im Hinblick auf ein professionelles Management. Wie z.B. einen Bugtracker (haben viele „kleine“ oft nicht) oder die systematische Erfassung und Veröffentlichung von Security Issues (haben viele „kleine“ ebenfalls nicht). Daher kommen für mich persönlich nur „große“ Distributionen wie z.B. Debian, Fedora oder openSUSE (dieses nutze ich in der Point-Distribution „Leap“) in Frage. Ubuntu selbst wäre auch so ein Kandidat, aber das scheidet „aus Gründen“ aus.

An „kleineren“ Distributionen finde ich void Linux und nix OS noch ganz interessant, weil sie einen sehr anderen, interessanten, innovativen Ansatz haben. Ich hatte schon einmal mit einer persönlichen Installation von „void“ geliebäugelt. Aber da ich vermute, dass meine Kenntnisse zu Linux i.A. noch etwas ausbaufähig sind, habe ich davon die Finger gelassen.

So benutze ich openSUSE als eine der „großen“ Distributionen mit einem relativ professionellen Management (und vielen Angeboten im Bereich Verwaltung und Service und Hinweise). Außerdem habe ich ein paar der Maßnahmen von Fedora secureblue (gehärtetes Fedora) explizit übernommen und eingebaut. Damit läuft es ohne Stopper (secureblue selbst würde ich Anfängern auf keinen Fall empfehlen, weil manche Dinge nicht direkt laufen, wie man es anderweitig vielleicht gewohnt ist), aber es ist „härter“ als das ursprüngliche Original. Außerdem verfolge ich einen recht konsequenten Einsatz von Whitelisting (statt Blacklisting). Blacklisting im Sinne von Malware Scanner ist unter Linux eh ein anderes Thema als bei Windows (gibt es aber durchaus!). Ich versuche, meine Anzahl an Anwendungen und verfügbaren Diensten minimal zu halten. Manchmal probiere ich auch etwas Neues aus. Aber wenn es mir nicht taugt, wird es auch zeitnah wieder gelöscht. Jede Anwendung, die nicht installiert ist, und jeder Dienst, der nicht läuft, bietet eben keine Schnittstelle, die eventuell ausgenutzt werden könnte. Ich wundere mich manchmal beim Besuch von Bekannten (oder gar Fremden — meine Bekannte ticken meist noch ähnlich…), was da alles installiert ist. Sicherlich oft ohne weiteren Gegencheck.

Guten Abend Chief1945,

Auch wenn ich keine tatsächlichen Nachweise bezüglich der Hintertüren vorweisen kann, bleibst du den Nachweis des Fehlens eben solcher Backdoors schuldig. Eine Regierung, die Unternehmen im eigenen Land zu solchen Dingen zwingt, verlangt mit Sicherheit auch den Einbau von Hintertüren in Windows um ungehemmt und unkontrollierbar Zugriff auf alle Daten der User weltweit haben zu können. Ganz zu schweigen von dem Department of Homeland Security und der NSA. Wer etwas anderes glaubt, ist in meine Augen wohl eher als “naiv” zu bezeichnen.

Mike

In deinem Beitrag Nr. 31 hast du die “Linux root-Lücke” als Beleg für Sicherheitslücken in L angeführt. Jedenfalls steht dort der Link zum Thread gleichen Namens.