schlimm & lehrreich

Hi,

es hat eher etwas mit der Methode der Distribution zu tun
- der Webseite und der Gestaltung der Öffentlichmachung der Distribution

Und genau da ist der Kern des Problems, aber auch der Ansatz der Lösung,
im Endeffekt, war es mangelnde Planung und Überwachung auf Seiten der "Seitenmacher".

übertrieben
Wer also in Zukunft eine Distribution macht, sollte auf gatling(fefe) und statische Seiten setzen, um möglichst wenig falsch zu machen.

konkret
Wer also in Zukunft eine Distribution macht, muss sich wirklich einen Plan hinlegen, wie man selbst mit am Anfang geringen Resourcen (ein Web-Server, ein Buildserver) ein ausreichend sicheres Setup hinbekommt. Das Setup, sollte man auch öffentlich machen und für Kritik und Tipps offen sein.

Zu so einem Plan gehört auch, dass man im Notfall möglichst schnell umschalten kann (auf eine "Warnung, wir haben ein Problem" Seite).

Zu so einem Plan gehört auch, dass man sich Methoden überlegt, wie man nicht authorisierte Veränderungen automatisch erkennen kann.

vorhandene Lösungen:
Es gibt dafür eine Menge interessante Ansätze wie einige Kommentatoren schon angebracht haben (tails, debian, gentoo, ..) nur eben keine grundlegende copy&paste Checkliste, also es gibt schon ähnliche Sachen nur eben für Teilsichten (zum Beispiel bettercrypto)

"Blockchain" - auch eine sehr interessante Idee

Fazit
Zum aktuellen Zeitpunkt muss jeder "Distributionsanwärter" diese (Minimal-)Checkliste selbst machen und abarbeiten, aber dieser Fall zeigt die generelle Notwendigkeit sehr gut auf.

Und genau hier sehe ich es eben diametral anders, wir brauchen mehr neue Distributionen die neue Wege ausprobieren. Wobei die Linux-Distribution an sich nicht unbedingt im Vordergrund steht, sondern die Art und Weise der "Distributierung".

Bei den Linux-Distributionen gibt es zwar tausende, jedoch auch ein darwinscher "Survival of the Fittest" Wettbewerb.

Und vielleicht sehen wir hier das Ende von Mint, weil es zwar der größte und sanfteste Dinosaurier war, aber das raue Klima durch den Kometeneinschlag nicht überlebt hat.

Idee1:
Man baut einen unabhängigen automatischen Dienst(virtual Server reicht da dicke), dessen Funktion öffentlich ist, nicht aber dessen Identität(en) (also IP-Adressen).

Der die Webseite und die auch ISOs auf nicht authorisierte Veränderungen überwacht, wo bestimmte Teile der Webseite unter verschärfter Beobachtung stehen also bei Unstimmigkeiten sofort einen Alarm mit Aktionen auslösen, oder weniger scharf beobachtete Teile nur ein "Achtung da ist was" auslösen.

Damit kann man verhindern, dass kleine Fuckups die Nutzer-Gemeinde nicht gleich auf die "Wir sind gehacked worden" Seite schicken und panisch machen - z.B. wenn jemand einstellt nicht die Forenübersicht zu überwachen, sondern die einzelnen Themenforen.

So ein Dienst würde sich einfach die Webseite und auch die ISOs "curlen oder wgetten mit einem normalen useragent" und einfach mal ISO mit Prüfsumme vergleichen.

Man muss sich dabei auch überlegen, wie man Veränderungen an der Webseite (das ist jetzt ganz generell gesprochen, Newsseite, FAQ-Seite, Downloadseite) bestimmten Nutzern erlaubt, diese aber Ihre Veränderung die Sie vorgenommen haben unterschreiben/signieren müssen. Damit ein Beobachter dies als autorisiert oder nicht-autorisiert erkennen kann.

Solch einen Beobachter nennen wir natürlich "TRON" ;) der das "MCP" überwacht .. was für ein Anachronismus.

Idee2:
Wenn man als Distributor mit wenig Resourcen(== Geld) startet kann man sich auch überlegen ob man die Distribution von Software generell auf ein "Hordenprinzip" umstellt.
Und ich meine damit nicht nur die Verteilung der ISO, sondern eine Verteilung von Paketen, Quellen, Prüfsummenlisten, vielleicht sogar der Webseite?

Also über eine Bittorrentähnliche Struktur, denn auch wenn man feindliche Torrent-Clients im Netzwerk hat, verschlechtern diese nur die Geschwindigkeit, aber falsche Daten werden erkannt und verworfen, genial.

Verteilte Hash Listen finde ich auch interessant in dem Zusammenhang, quasi einfach nur viele "magnet" Links.

Man könnte sich auch bei ähnlichen Paketen (sehr viele Debianbasierte Distributionen) zu einer großen "Hydra" zusammenschließen, vielleicht sogar ein maschinelles Web-of-Trust bilden.

Interessant ist dabei auch sich das Freenetprinzip anzugucken (die Freepage wird über Ihren Hash angesprochen, der gleichzeitig ein Teil der Verschlüsselung ist) und die Freepage ist im Freenet verteilt abgelegt, es gibt aber auch nur immer eine Version der signierten Seite.