Deze website is al sinds 2008 een complete snelgids voor Linux, zowel voor beginners als voor gevorderden!

Ubuntu 14.04 Trusty Tahr is verschenen!

2dagen sinds
Ubuntu 14.04 LTS Trusty Tahr

Uitgifteschema van Ubuntu 14.04 LTS Trusty Tahr

Een ster van de Ubuntufamilie: Xubuntu!

11dagen sinds
einde levensduur Windows XP: stap snel over naar Linux!

De ideale vervanger van Windows XP

Vermijd 10 fatale vergissingen in Ubuntu en Linux Mint


Terug naar de thuispagina


Er zijn tien vergissingen die u beslist wil vermijden, als de goede werking van uw systeem u lief is. Want ze kunnen fataal zijn.

Zoals geldt voor alle waarschuwingen in het algemeen: deze waarschuwingen zijn vooral belangrijk voor beginners met Linux. Ervaren Linuxgebruikers raken niet zo gauw in de problemen, zelfs niet in de gevarenzone. En wanneer ze toch in de problemen mochten komen, dan weten ze zichzelf wel te redden....

Om een vergelijking met straaljagers te maken: het gaat erom hoe u uw computer wil gebruiken.

Als piloot van een beproefde F-18:

Of als testpiloot van een experimenteel toestel:

Of als piloot van deze machine:

Spreekt de bewezen betrouwbaarheid van de F-18 u (voorlopig?) meer aan, dan kunt u uw voordeel doen met de onderstaande waarschuwingen.


Gebruik nooit installatiescripts zoals Ultamatix, Ubuntu Tweak, Ubuntu Sources List Generator of Ubuntuzilla

1. Installatiescripts van derden zijn in beginsel altijd gevaarlijk. Sommige zijn acuut riskant, andere wat minder. Maar u kunt ze beter allemaal vermijden. Hieronder vindt u een beschrijving van enkele (helaas!) veel voorkomende scripts.

Hoogste risico (alarmfase rood): Ultamatix

1.1. Ultamatix is de ergste van het stel. Die verziekt uw systeem onherroepelijk.

Hij installeert allerlei instabiele versies van programma's (nightly builds). Bovendien installeert hij vanuit vage programmatuurbronnen van derden, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Dat bedreigt de veiligheid van uw systeem.

Verder maakt hij gebruik van geforceerde toestemmingen: --assume-yes en --force-yes zijn echt heel gevaarlijk. De ontwikkelaar zegt dat het er in blijft omdat hij "de gebruikers niet lastig wil vallen met allerlei vragen". Er hoeft maar één verkeerde afhankelijkheid te zijn, een rot programma of andere storing en uw systeem is reddeloos gesloopt...

Als u het script toch hebt gebruikt, dan is een volledige schone herinstallatie van uw Ubuntu of Mint de enige oplossing. Met formatteren en al.

Ultamatix is bovendien overbodig: alles wat hij doet, kunt u ook op de veilige officiële manier doen. Met maar weinig extra moeite.

Hoog risico (alarmfase oranje): Ubuntu Tweak en Ubuntu Sources List Generator

1.2. Ook Ubuntu Tweak en Ubuntu Sources List Generator zijn gevaarlijk. Gebruik ze niet!

U kunt daarmee namelijk PPA's en software van derden toevoegen, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Ook kunt u zelf allerlei pakketten toevoegen zonder controle of verificatie. Zeer riskant dus.

De verleiding is namelijk groot om (net als bij Windows) even snel door te klikken. De zwakte van Windows is onder andere de mogelijkheid om programma's van derden te installeren, zonder dat daar een overkoepelende controle bij zit of deze wel bij uw systeem passen en veilig zijn.

Deze zwakte kunt u beter niet importeren in Linux.

Verhoogd risico (alarmfase geel): Ubuntuzilla

1.3. Beperkter van reikwijdte is Ubuntuzilla. Ubuntuzilla is weliswaar geen veiligheidsrisico, maar ook deze kunt u veel beter vermijden. Ubuntuzilla kan namelijk vreemde storingen veroorzaken in Firefox, omdat Firefox dan niet volledig aangepast en beproefd is voor uw Ubuntu- of Mintversie.

Ubuntuzilla installeert "onbewerkt bovenstrooms materiaal", rechtstreeks van Mozilla. Het hele systeem van aanpassingen, afstellingen en controles dat de Ubuntu- en Mintontwikkelaars toepassen op Firefox, omzeilt u dan... Dat doet afbreuk aan de betrouwbaarheid en stabiliteit van Firefox.

Gebruik geen schoonmaakprogramma's zoals Computerschoonmaak (Computer Janitor)

2. U maakt met schoonmaakprogramma's meer kapot dan u lief is. Schoonmaakprogramma's als Computerschoonmaak (Computer Janitor) zijn niet te vertrouwen, want ze verwijderen al gauw teveel. Waardoor Ubuntu kan worden beschadigd.

Bovendien zijn ze nutteloos. Linux vervuilt nauwelijks. Schoonmaken is dus overbodig. U wint er hooguit enkele honderden megabytes ruimte mee, tegen een onaanvaardbaar hoog beschadigingsrisico.

Als u toch wat schijfruimte wil vrijmaken, bijvoorbeeld omdat u een zeer kleine harde schijf heeft, dan is dit een veilige manier.

Wees zeer terughoudend met het toevoegen van externe pakketbronnen (zoals PPA's)

3. Programma's uit externe pakketbronnen, zoals PPA's, zijn onbeproefd in uw Ubuntu- of Mintversie. Daarom kunnen ze afbreuk doen aan de stabiliteit en betrouwbaarheid van uw systeem.

Bovendien maakt u uzelf afhankelijk van de eigenaar van de externe pakketbron, meestal slechts één persoon, die niet wordt gecontroleerd. Gebruik een externe pakketbron daarom alleen dan, wanneer het echt niet anders kan.

Alleen voor Ubuntu, Xubuntu en Lubuntu:
Hebt u al PPA's of andere externe pakketbronnen ingeschakeld en wilt u ervan af? Dan vindt u hier een goede, schoongemaakte pakketbronnenlijst.


Als u na het schoonmaken van de pakketbronnenlijst ook nog de bestaande PPA-schade wil herstellen, dan komt u waarschijnlijk een heel eind met het programma ppa-purge. Dit zit in de standaardpakketbronnen van Ubuntu en Mint.

Pas op met losse .deb-bestanden

4. Bestanden met de extensie .deb zijn losse installatiebestanden, te vergelijken met .exe-bestanden in Windows. U kunt debs binnenhalen van sommige websites.

Installeren is een kwestie van simpelweg dubbelklikken; dan vragen ze eerst om uw wachtwoord en daarna installeren ze zich in uw systeem.

Installeer alleen die .deb-bestanden, die u volledig vertrouwt. Als u ook maar enige twijfel hebt, installeer ze dan niet! Deze bestanden zijn niet gecontroleerd, niet geverifieerd en kunnen schadelijke of zelfs kwaadaardige inhoud bevatten.

Dit gebeurt ook in het echt: ik weet van tenminste één incident. In 2009 ontdekte men kwaadaardige inhoud (een trojaan) in een .deb-bestand, dat werd aangeboden op de veelbezochte website gnome-look.org.

Vermeng geen werkomgevingen

5. Een Ubuntu of Mint waarin u de volledige KDE-werkomgeving installeert naast de bestaande andere werkomgeving (Gnome/Unity, Cinnamon, Mate, Xfce), maakt van uw computer een akelig vervuilde knoeidoos. Deze vervuiling werkt prestatieverlagend en kan ook storingen veroorzaken.

Als u een goede werking van uw besturingssysteem wil behouden, dan houdt u het bij de werkomgeving die u standaard heeft wanneer u uw besturingssysteem installeert.

Installeer ook geen KDE-programma's in Ubuntu of Mint, die bij installatie de halve KDE-omgeving meesleuren aan ondersteunende bestanden (zoals bijvoorbeeld brandprogramma K3B doet).....

Tip: wanneer u programma's installeert via Synaptic pakketbeheer, dan kunt u vooraf controleren wat een bepaald programma allemaal nodig heeft aan ondersteunende bestanden.

Werkomgevingen die "onder de motorkap" veel met elkaar gemeen hebben, kunt u weleens naast elkaar installeren. Xfce (de werkomgeving van Xubuntu) past bijvoorbeeld wel behoorlijk goed naast de Gnome/Unity van Ubuntu en de Mate van Mint. Maar ook dan ontstaat er nog wat vervuiling, dat is onvermijdelijk...

Hebt u deze fout gemaakt en wil u hem ongedaan maken? Dan is de beste aanpak helaas een schone herinstallatie.

(wordt vervolgd in de rechterkolom)



Deze website wordt gesponsord door Google-advertenties.

Gebruikt u een advertentieblokkeerder? Dan blokkeert u ook mijn advertentie-inkomsten....

Als u deze website wil ondersteunen, dan kunt u uw advertentieblokkeerder instellen om voor mijn website een uitzondering te maken.
Bij voorbaat dank....



Schakel de pakketbron Proposed NIET in

6. Schakel de pakketbron "proposed" niet in, tenzij u een tester bent en geen prijs stelt op een stabiel werkend systeem. Als volgt kunt u controleren of deze bron inderdaad staat uitgeschakeld:

- Voorzover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.
Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen - tabblad Updates

Hier ziet u onder andere de bron "trusty-proposed". Deze is standaard niet aangevinkt. En dat moet zo blijven! De "proposed"-pakketbron is erg gevaarlijk, want daarin zit instabiele programmatuur die nog niet voldoende is beproefd en vaak nog vol zit met fouten. Blijf er dus van af!

Als u hem toch (volledig) inschakelt, dan zal uw systeem vroeg of laat onherroepelijk instabiel worden. De enige oplossing is dan een volledige schone herinstallatie van Ubuntu. Met formatteren en al.

Een correcte en veilige pakketbronnenlijst vindt u overigens hier.

Wees enigszins voorzichtig met de pakketbronnen Backports, Partners en Onafhankelijk

7. Er zijn drie pakketbronnen die weliswaar veilig genoeg zijn om ze ingeschakeld te hebben in uw systeem, maar waarbij toch enige voorzichtigheid is geboden. Het gaat om de bronnen Backports, Partners en Onafhankelijk.

Niet bepaald een fatale zaak, want deze drie pakketbronnen vormen een aanvaardbaar laag risico. Het is dus beslist verantwoord om ze in te schakelen. Sterker nog, dat raad ik zelfs aan!

Maar ondanks dat het risico laag is, verdient het wel wat aandacht.

Backports

7.1. In Ubuntu is de pakketbron "backports" standaard aangevinkt. Maar met een verlaagde prioriteit, zodat u alleen dingen daaruit installeert, wanneer u daar bewust voor kiest. U kunt dat als volgt nazien:

- Voor zover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.
Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen - tabblad Updates

Het gaat om de bron "trusty-backports". De "backports"-pakketbron is veel minder riskant dan de "proposed"-pakketbron, want backports bevat programmatuur die op zichzelf wel stabiel is. Maar die programmatuur is niet beproefd in uw versie van Ubuntu. Daarom kan die mogelijk toch wat afbreuk doen aan de stabiliteit van (delen van) het systeem.

Hij is daarom weliswaar standaard ingeschakeld, maar met een lage en dus ongevaarlijke prioriteit. Mijn advies is: houd hem gewoon ingeschakeld, maar let wel op wat u eruit installeert.

U kunt trouwens de prioriteit van Backports zelf controleren, door de volgende opdracht in te tikken in de terminal (kopieer en plak om tikfouten te vermijden):
apt-cache policy | grep backports

Druk op Enter.

Nu ziet u dat dat prioriteit van de Backports-bron is vastgezet op 100, voor alles behalve de vertalingen. Andere pakketbronnen (en de vertalingen in Backports) hebben de standaardprioriteit 500.

Dit betekent dat u uitdrukkelijk moet kiezen om de Backports-versie van een pakket te installeren, wanneer er een andere versie van datzelfde pakket aanwezig is in een andere pakketbron. Het voordeel daarvan is, dat indien een pakket alleen in Backports aanwezig is, u dat kunt installeren zonder daardoor iets anders te wijzigen.

Partners en Onafhankelijk

7.2. Als volgt kunt u de huidige status van de beide bronnen Partners en Onafhankelijk nakijken:

- Voor zover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.
Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen - tabblad Overige software

Hier gaat het om twee bronnen: Partners van Canonical en Onafhankelijk.

Inschakelen gaat door er een vinkje bij te plaatsen en op Sluiten te drukken. Vervolgens klikt u op de knop Herladen in de werkbalk van Synaptic pakketbeheer.

De bijbehorende Broncode-bronnen hoeft u niet in te schakelen: dat is alleen interessant voor ontwikkelaars.

De Partnersbron is bedoeld voor programma's van bedrijven die met Canonical een partner-overeenkomst hebben gesloten. De verantwoordelijkheid voor de programmakwaliteit ligt niet bij Canonical. Dit geldt ook voor de bron Onafhankelijk. Zodoende kunt u hun programma's installeren via Synaptic of via Softwarecentrum. Tot zover niets aan de hand.

Maar dit brengt bepaalde veiligheidsrisico's met zich mee, ook al zijn deze risico's vrij klein.

Deze bronnen-van-derden worden namelijk niet altijd goed bijgehouden met veiligheidsupdates. De updates moeten komen van de partnerbedrijven / onafhankelijke ontwikkelaars, niet van Canonical; Canonical maakt er alleen Ubuntupakketten van. Deze derden besteden niet altijd genoeg aandacht aan veiligheidsupdates. Dit geldt waarschijnlijk ook voor de Onafhankelijk-bron.

In het verleden bevatte de Partners-pakketbron bijvoorbeeld weleens een verouderde en onveilige versie van Adobe Flash Player (nota bene terwijl de Multiverse-bron, een standaardpakketbron van Ubuntu, wel de veilige versie bevatte, onder een andere naam!). Ditzelfde geldt voor de Nederlandstalige versie van Adobe Reader (een programma dat erg veel wordt aangevallen door kwaadaardige programma's).

Kortom: schakel de Partnersbron en de Onafhankelijk-bron dus gewoon in, maar blijf wel alert op de veiligheid van de pakketten die u daaruit installeert.

Let op: wanneer u programma's hebt geïnstalleerd uit deze bronnen, dan is het verstandig om deze bronnen blijvend ingeschakeld te houden. U wil immers wel veiligheidsupdates ontvangen voor de geïnstalleerde programma's!

Een correcte en veilige pakketbronnenlijst vindt u overigens hier.

Verwijder nooit enig programma dat deel uitmaakt van de standaardinstallatie van Ubuntu of Mint

8. Zelfs al gebruikt u een bepaald standaardprogramma nooit: verwijder het niet. Reden: de standaardinstallatie is een onderling samenhangend geheel, met gedeelde ondersteunende bestanden, dat het besturingssysteem doet draaien.

Als u een programma van het standaardpakket verwijdert, dan loopt u het risico dat u uw systeem onherstelbaar beschadigt. Dat risico is bij sommige programma's groter dan bij andere, en bij veel programma's zelfs nihil. Maar het voert nu te ver om dat te gaan uitpluizen: het heeft simpelweg geen zin om dit risico überhaupt te lopen.

Verwijder een ongebruikt standaardprogramma desnoods uit het menu, maar verwijder het dus niet uit uw systeem.

Deze beperking geldt alleen voor die programma's, die in de standaardinstallatie van Ubuntu of Mint zitten. Programma's die u zelf erbij hebt geïnstalleerd, kunt u probleemloos later weer verwijderen.

Extensies en add-ons in Firefox en Chrome/Chromium: vertrouw ze niet blindelings

9. Firefox add-ons met schadelijke en kwaadaardige inhoud: het is weleens gebeurd, ondanks de inspanningen van Mozilla om alle aangeboden add-ons te controleren.

Mozilla (de maker van Firefox) en Google (de maker van Chrome/Chromium) maken zelf geen add-ons, dat doen hun respectievelijke gemeenschappen. Dat zijn particuliere vrijwilligers. Mozilla en Google kunnen ze alleen maar achteraf controleren.

Vertrouw add-ons daarom niet blindelings. En hou het aantal sowieso beperkt: maak geen kerstboom van Firefox. Dat geldt ook voor Chrome/Chromium.

Experimenteer niet op een productiemachine

10. Waarschijnlijk zijn niet al uw computers even belangrijk voor u. Enkele computers zijn echte productiemachines, oftewel werkpaarden waar u altijd van op aan moet kunnen. Andere computers zijn meer speeldozen; leuk om erbij te hebben, maar niet van wezenlijk belang.

Het is belangrijk om beide soorten computers verschillend te behandelen. Experimenteer niet op een productiemachine, hoe verleidelijk het soms ook kan zijn om snel even iets nieuws uit te proberen.

Doe uw experimenten alleen op de speeldozen of op een speciale proefbak. Want anders kunt u ineens met een onbruikbare computer komen te zitten, en bij een werkpaard is dat vaak een kleine ramp.

De beste aanpak is, om op de productiemachines alleen LTS-versies van Ubuntu of Mint te installeren. Die zijn namelijk extra degelijk en betrouwbaar.

Tip: als u een productiemachine die al op een LTS-versie van Ubuntu draait, wil opwaarderen naar een nieuwere LTS-versie, doe dat dan pas na het verschijnen van de eerste puntversie ("Service Pack 1") van die nieuwere LTS-versie van Ubuntu. De eerste puntversie verschijnt doorgaans na ongeveer drie maanden.

Het allerbeste is, om voor uw computers een driedeling te maken in werkpaarden, speeldozen en proefbakken:

- op de werkpaarden installeert u alleen LTS-versies;

- op de speeldozen fietst u elk half jaar door naar de nieuwste stabiele Ubuntu- of Mintversie;

- op de proefbakken doet u de wilde experimenten en de foutopsporing in alfa- en bètaversies van Ubuntu en Mint.

Nog meer?

Wilt u meer tips en trucs voor Ubuntu? U vindt er nog veel meer op deze webstek!


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.
Algemeen voorbehoud en uitsluiting aansprakelijkheid

Comments