Es war zwar kein offizieller DUT aber wir haben vergangenen Dienstag mit vielen Menschen doch sehr die digitale Unabhängigkeit gefeiert!

Hier also ein kleiner Bericht zu unserer Linux/FOSS-Support-Session im GUNZ am 13. Januar 2026.

In einem Wort: Wow!
War das ein Ansturm! Also gut, der Raum war auch nicht der größte :) Aber dennoch waren wir sehr angenehm überrascht, wie viele Menschen diesmal den Weg zu uns gefunden haben!

Die Interessen und Beweggründe waren dabei ganz unterschiedlich. Deshalb entschieden wir uns die Gruppe zu teilen: Eine Gruppe, die ihre Laptops und Mini-PCs dabei hatten um Linux per USB-Bootstick auszuprobieren, oder an anderen technischen Problemen zu arbeiten und eine andere Gruppe, die sich einen kleinen spontanen Einführungsvortrag über Linux und freie Software anhörte.

Von uns aus kann sich die Zahl der Teilnehmenden an unseren Sessions gern so weiterentwickeln 😃

Ein paar kniffelige Fragen wurden uns auch wieder gestellt, von denen wir 2 hier einmal ein wenig ausführlicher behandeln möchten, auch um sie für uns selbst zu speichern:

Frage: Wie ist es eigentlich mit Viren / Virenscannern unter Linux? Braucht man das? Gibt es das gar nicht?

Unsere Antwort (ohne Anspruch auf Vollständigkeit):
Linux-Systeme sind im Prinzip ähnlich anfällig für Schadsoftware wie etwa Windows-Systeme. Es gibt aber eine Reihe von Faktoren die bewirken, dass Linux-Systeme einige Sicherheitsvorteile haben:

• Auf Linux-Systeme kommt fast ausschließlich OpenSource-Software zum Einsatz, die von den Distributionen direkt aus den Quellen gebaut und verbreitet wird. Dadurch dass der Quelltext der verwendeten Programme allgemein eingesehen werden kann und dieser laufend durch die Community und Organistionen wie das Bundesamt für Sicherheit in der Informationstechnik kurz BSI (siehe etwa hier und hier) überprüft wird ist es also schwieriger Schad-Code in den Programmen einzuschleusen.

  Dazu wollen wir an dieser Stelle noch einmal betonen: Solche Codeanalysen sind bei keiner Closed-Source-Software, also Software bei denen der Quelltext der Programme nicht einsehbar ist (Windows, MS Office, MacOS, etc.), möglich. Unserer Meinung nach ist das ein riesen Sicherheitsvorteil für OpenSource, gerade wenn es auch um kritische Infrastruktur geht!

• Das Berechtigungssystem von Linux begrenzt den Schaden, den ein Virus unter Linux anrichten kann, da eine Schadsoftware erst einmal nur auf die Daten des Users zugreifen kann, der ihn als erstes ausführt.

• Linux wird auf Grund seiner bisher geringeren Verbreitung auf Desktop-PCs weniger attackiert, bzw. es werden weniger Viren / Malware für Linux produziert, weil es eben weniger zu holen gibt.

Trotz dieser begünstigenden Faktoren gilt unter Linux das gleiche wie auf allen anderen Systemen:

Aus nicht vertrauenswürdigen Quellen heruntergeladene und installierte Software kann eine Gefahr für das System darstellen. Besonders aufpassen sollte mensch auch bei direkt im Terminal ausführbaren Skripten!!!

Mit ausführbaren Skripten meinen wir Installationsanleitungen wie

Just open a terminal, copy-paste this code snippet into it and hit enter:

oder auf deutsch

Öffne einen Terminal, kopiere und füge das folgende Kommando ein und starte es
mit einem Druck auf die Enter-Taste:

1

curl -s https://goelug.uber.space/p/gunz_session/bsp.sh | sh

Tut sowas wirklich nie-nie-niemals, wenn ihr nicht genau wisst, was da passiert 😉 !!!

Das erstmal dazu. Sicherlich könnten wir hier noch viel mehr zu schreiben, aber nun zur nächsten

Frage: Gibt es eigentlich ein Programm oder so ähnlich um alte Snap-Software-Pakete unter Ubuntu automatisiert aufzuräumen?

Dazu erstmal vorneweg: Wir empfehlen und installieren bei unseren Sessions meist LinuxMint. Das hat einen Grund: Die Firma hinter der Ubuntu Linux-Distribution auf der auch LinuxMint basiert, Canonical Ltd., hat in der Vergangenheit einige Entscheidungen getroffen, die in der Free-Software Community auf Ablehnung gestoßen sind. Zum Beispiel wird beim ersten Systemstart nach der Installation heute ein Dialog angezeigt in dem mensch die Wahl hat sich für ein kostenpflichtiges Ubuntu Pro zu entscheiden. Das war früher nicht so und zu viele hauptsächlich durch einen Konzern betriebene OpenSource-Projekte sind auf ähnliche Weise in eine vollständig kommerzialisierte Richtung abgedriftet und haben unterwegs ihre Communities verraten.

Auch das Snap-Paketsystem, welches ebenfalls durch Canonical selbst entwickelt wurde, ist kritisch zu sehen. Für eine genauere Auseinandersetzung damit siehe zB. hier. Für unsere Antwort auf die obige Frage, ist hier nur von Bedeutung, dass es anscheinend bisher keinen in das App-Center von Ubuntu integrierten Mechanismus gibt um bei Aktualisierungen obsolet werdende Pakete automatisch zu entfernen. Dafür muss man leider bisher mit dem Terminal arbeiten.

Mit dem Befehl snap list --all können alle installierten Snap-Pakete angezeigt werden. Die nicht mehr benötigten sind solche die mit deaktiviert/deactivated markiert sind. Mit dem folgenden Skript welches in eine Datei, zB. snapclean.sh gespeichert und schließlich mit sudo bash ./snapclean.sh gestartet werden muss, werden die mit unter viel Platz verbrauchenden Paketreste entfernt

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

#!/bin/bash
set -eu

if [ -n "$(echo $LANG | grep de)" ]; then
	repl_str="deaktiviert"
else
	repl_str="disabled"
fi

snap list --all | awk "/$repl_str/{print $1, $3}" |
	while read snapname revision; do
		snap remove "$snapname" --revision="$revision"
	done

Wir denken, Canonical wir da bald selbst nachbessern. So lange ist das der einzige Weg, außer mensch verwendet gar keine Snaps, da ja auch auf Ubuntu immer noch das Standard Debian-Paketsystem verfügbar ist. Für nicht so technisch versierte User ist das aber alles schon viel zu viel 😵‍💫, verbraucht unnötige Ressourcen und deswegen raten wir: Nehmt lieber LinuxMint und alles ist #DUT 🐧

Hier noch unser tolles Tux-Suchbild: