Stond zojuist idd in mijn lijstje updates van mijn Linux Mint client.

Met SELinux aan werkt de stack manupulatie niet en als het wel zou werken heb je geen root rechten. Daarnaast is user interactie nodig (wie in godsnaam opent een onbekend bestand met vi en niet met less om mara iets te noemen).
Een High is veel te hoog ingeschaald voor dit probleem, gezien vele andere high problemen. Hoeft echt niet onmiddellijk gepatcht te worden. Een maand wachten is snel genoeg.

De laatste zin klopt niet. Net geupgedeet. Ik had 20.04 en ik heb nog steeds 20.04. Maar met alles bijgewerkt.

apt-get update, apt-get upgrade, sync, reboot.

Sync is denk ik niet meer echt nodig maar het heeft wat elegants. De reboot duurde misschien maximaal 10 seconden, en alles weer in de lucht zonder hikken. Dat heeft ook wat elegants.

Zijn dat mensen die git pull doen en dan de config direct editten.
Mensen zijn vaak blind van vertrouwen, hoe vaak heb je zelf de broncode uitgespit van een handig tooltje op github?

Dit gaat over vim voor ubuntu niet over vim voor windows, dan heb je geen handige tooltjes op github voor nodig :) tenzij je ontwikkelaar bent maar dan bekijk je eerst de diffs

Grappig, ik was het in eerste instantie eens met anoniem@11:57 maar dit is zeker wel een goed punt!
Het is zeker iets waar bijna niemand aan zou denken en eerlijk is eerlijk dat zou mij best kunnen overkomen.

Op mijn oude Mac draait nu Linux. Dus dat wordt updaten vandaag.

Daarom selinux nooit uitzetten! Zal mij niet zo snel overkomen omdat ik altijd eerst een git diff doe om te kijken wat er is veranderd.

Heb je auto update niet aanstaan dan? Maakt het leven goed, simpel en vertrouwd.

Sync is nooit nodig geweest. Dat forceert dat gebufferde wijzigingen naar schijf worden geschreven, maar het is niet zo dat de oude versie van een bestand gelezen wordt als dat nog niet gebeurd is, de kernel zorgt namelijk dat dan de gegevens uit de buffer worden gebruikt. Logisch is de vervanging afgerond, zelfs als nog niet alles op schijf staat. En dat is snel genoeg wel het geval. Bij een reboot gaan er ook geen wijzigingen verloren, de gebufferde data wordt naar schijf geschreven als die wordt ge-unmount.

Een reboot is ook niet nodig bij een wijziging van vim of een andere applicatie. Als de kernel of bepaalde onderdelen van systemd een nieuwe versie hebben heb je een reboot nodig, anders volstaat het herstarten van services of programma's die de gebruiker open heeft staan.

Ik kan je aanbevelen om needrestart te installeren. Dat kan je na apt-get upgrade uitvoeren of zelfs configureren dat dat automatisch gebeurt. Dat programma controleert of er processen draaien die verouderde binaries gebruiken (inclusief de kernel zelf), biedt aan om services voor je te herstarten en vertelt je welke andere programma's gestopt en gestart moeten worden, en of een reboot nodig is. Je weet meteen waar je aan toe bent.

Wat heeft dat met Windows te maken?
Of ben je een ontkenner van het idee dat Linux machines besmet kunnen worden?

Windows computers worden doorgaans besmet door gebruikers fouten (phishing/dom klikken etc) , Linux machines door fouten in de software.
https://ransomware.org/blog/ransomware-targets-windows-vs-linux/

Het voordeel van Open Source is dat je alles kunt inzien, hoeveel mensen doen dat ook werkelijk? Ik gok 1% en dat is misschien zelfs aan de hoge kant.

Komt ieook op de linux desktop voor oude MS machines?

Dat duurt mij te lang. Updaten, zo snel als mogelijk is het devies.

Jij had het over handige tooltjes. De praktijk is dta je voor windows het internet moet afstropen om ze te vinden en dat ze in een Linux distro al volop aanwezig zijn met als voordeel eenvoudig en secure te installeren.

Waarom bestaat Github dan?
Staat vol met handige tooltjes, voornamelijk voor Linux.
De praktijk is dat je git clone doet en gewoon begint te editten en te compilen zonder de bron te controleren.

Wel nee man. git repositories zoals github gitlab en bitbucket zijn voor ontwikkelaars. Linux staat ook in github (https://github.com/torvalds/linux) die ga jij dan zeker ook eerst compileren :) Veel software staat in github ook alleen als readonly repo sinds Microsoft github heeft overgenomen. Software installeren zonder de bron te controleren doen ze alleen in de windows wereld.

Verdiep je eens in hoe open source wordt ontwikkeld als je echt bent geïnteresseerd. Github wordt trouwens meer gebruikt voor windows klanten. Het schijnt dat Microsoft dit intern ook gebruikt voor windows