Glaubt Ihr Linux Desktop ist sicherer als Windows?
Ich habe hier auf dieser Platform ein paar Beiträge gesehen welche Linux als unhackbar ansehen oder es als viel sicherer als Windows ist, was faktisch falsch ist.
13 Antworten
Linux als unhackbar ansehen
Das ist definitiv Quatsch. Kein System ist unhackbar.
Linux Desktop ist sicherer als Windows
Das ist absolut wahr und da gibt es auch keine zwei Meinungen drüber. Erst heute musste ich lesen:
Windows-Lücke wohl wochenlang als Zero Day missbraucht
Quelle. https://www.golem.de/news/fuer-ransomware-angriffe-windows-luecke-wohl-wochenlang-als-zero-day-missbraucht-2406-186032.html
oder
Angreifer können per WLAN Schadcode einschleusen
Quelle: https://www.golem.de/news/schwachstelle-in-windows-angreifer-koennen-per-wlan-schadcode-einschleusen-2406-185979.html
von gestern.
Und das lese ich jede zweite Woche und Microsoft kümmert sich um nichts. Dazu kommt bspw. sowas
Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1"
Quelle: https://www.heise.de/news/Microsoft-will-Anstrengungen-bei-IT-Sicherheit-verdoppeln-9701576.html
Microsoft ist ein globales Unternehmen mit Milliarden-Umsatz UND Monopolist und will sich nach 30 Jahren Versäumnis endlich um die Sicherheit kümmern. Das ist zum einen lächerlich und zum zweiten unglaubwürdig! Ich kann Microsoft mittlerweile einfach nicht mehr erst nehmen.
Dazu bauen sie mit Recall eine offensichtliche Spyware ins System - klar, die wird erst mal deaktiviert sein, aber demnächst durch ein Update, Sicherheitsbehörden oder Malware unbemerkt aktiviert werden. Malware bleibt Malware!
Man muss also feststellen, dass es mittlerweile zwei Hauptprobleme für die Sicherheit am PC gibt:
- PICNIC = problem in chair, not in computer -> Benutzer
- Microsoft, dass seine Aufgaben völlig an anderer Stelle sieht als die Nutzer es bräuchten.
Linux auf der anderen Seite hat weder Malware, Spyware noch Adware ab Werk, dazu kein Online-Account-Zwang, hat quelloffene und vertrauenswürdige Software aus geprüften Quellen, ein funktionierendes Rechte-System und vieles mehr.
Man kann ganze Doktorarbeiten füllen damit, wie unzureichend Windows und Microsoft-Produkte im Generellen in Bezug auf Sicherheit, Zukunftssicherheit, Benutzerfreundlichkeit und mehr sind.
Und bei Linux gibt es keine Schwachstellen, die ausgenutzt werden und noch nicht gefixt wurden? Nur weil du in den Medien nicht so viel darüber hörst, heißt das nicht, dass Linux sicherer ist.
Natürlich hat Linux immer wieder Sicherheitslücken. Darüber gibt es auch keine zwei Meinungen. Aber wenn du die Anzahl und Schwere vergleichst, verliert Microsoft immer. Dazu ist Linux und das Ökosystem deutlich schneller im Beheben von Sicherheitslücken, obwohl es von "Freiwilligen" entwickelt wird und Microsoft dagegen Milliarden verdient. Siehe Google Project Zero:
https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html
Das liegt vielleicht auch am Marktanteil, denken Sie nicht? Trotzdem ist Linux nicht plötzlich sicherer, nur weil weniger Schwachstellen gefunden wurden.
Nein, der Marktanteil hat damit wenig zu tun. Im Desktop-Bereich mag Windows mehr vertreten sein, aber es gibt quasi keine Windows-Server im Betrieb - wäre auch völlig hirnrissig. Und Malware, die auf einem Linux-Server läuft, läuft auch einwandfrei auf einem Linux-Desktop.
Trotzdem ist Linux nicht plötzlich sicherer, nur weil weniger Schwachstellen gefunden wurden.
Doch, denn so ist "sicherer" unter anderem definiert: weniger Schwachstellen. Wichtig, "sicherer" ist ein Komparativ; ich verwende absichtlich nicht "sicher", denn das gilt für kein System nirgends und niemals. Spätestens der DAU vor dem Gerät kann alle Sicherheitsmechanismen außer Kraft setzen.
Wichtig ist, dass es unter Linux eine strikte Rechte-Trennung gibt. Ich kann als normaler Benutzer nicht in Systemdateien herumpfuschen. Unter Windows geht das einwandfrei!
Selbst Software-Installation über Flatpaks kann ich nur im Benutzer-Raum erlauben - so mache ich das bspw. Sodass meine Applikationen nicht im System sitzen und quasi keine Rechte haben. Mein Webbrowser bspw. darf nur auf ~/Downloads zugreifen, auf mehr nicht. Darüber eingefangene Malware könnte also meinen Downloads-Ordner leerräumen danke Sandbox - wow, wie schlimm!
Windows kennt sowas wie Sandboxing von Apps nicht.
Das erinnert mich an eine Story, in der ein Land einfach keine Corona-Fälle mehr zählte und dadurch offiziell kein Corona mehr hatte. So etwas passiert hier doch auch, oder? Weniger gefundene Schwachstellen = sicherer. Das lässt sich auch mit dem Marktanteil erklären.
Im Gegensatz zu den Corona-Zahlen sucht man aber aktiv nach Schwachstellen im Linux-Kernel und weiterer Software. Da sind Sie falsch informiert.
Ich habe auch nicht gesagt, dass nicht nach Schwachstellen gesucht wird. Bei Windows liegt der Marktanteil bei etwa 70 %, und deshalb gibt es auch viele Malware usw., die Schwachstellen ausnutzen, welche von bösartigen Akteuren gefunden und für Profit genutzt werden. Bei Linux, mit einem Marktanteil von 4 %, lohnt es sich für diese Akteure einfach nicht. Eigentlich habe ich gesagt, dass Sie hier jetzt nur auf etwas eingegangen sind, was ich nicht gesagt habe.
Wie geschrieben: quasi alle Server laufen mit Linux. Und Server sind ein wesentlich attraktiveres Ziel als Desktop-Computer.
Man kann nicht bestreiten, dass der Marktanteil sicherlich eine Rolle spielt. Aber Microsoft macht es Malware auch sehr leicht, sich einzunisten. Ich erinnere mich an den Fall, als es ausgereicht hat, in einer präparierten PowerPoint-Präsentation die Maus zu bewegen, um ein System zu infizieren.
Daneben ist jeder Benutzer unter Windows automatisch Admin, wenn man nichts macht. Damit hat man überall alle Rechte und Nachfragen gibt es nicht. D.h. sobald man in einem Windows-System drinnen ist, hat man gewonnen. Unter Linux kann man selbst dann nichts machen. (Wobei wir auch sicherlich hier den einen DAU finden, der als root sich einloggt...)
Linux als Server ist nicht gleich Linux als Desktop-OS. Das ist ein ganz anderes Bedrohungsmodell. Das kann man nicht vergleichen, auch wenn es auf dem gleichen System läuft.
Okay, bleiben wir beim Desktop-OS: Es ist sicherer als Windows aus oben berichteten Gründen.
Wir sind uns in jedem Fall einig, dass es kein absolut sicheres System gibt. 100% gibt es nicht.
Aber selbst wenn die Sicherheit rein auf dem Marktanteil von Linux beruhen würde (mal angenommen), dann ist es immer noch sicherer als Windows. Ich verstehe deine Argumentation also nicht. 🤷♂️
Nein. Sie haben gesagt, dass Linux mehr nach Schwachstellen durchsucht wird, was nur bei Server-OS stimmt. Sie haben als Argument für Linux gebracht, dass man in den Medien nichts von Linux-Schwachstellen hört. Daraufhin habe ich gesagt, dass das am Marktanteil liegt. Ich verstehe Ihre Argumentation nicht, die eigentlich nur gegen Sie spricht. Man kann Linux einfach nicht als sicherer bezeichnen, es gibt dafür viele Gründe, und einige habe ich in dieser Frage bereits erwähnt.
Lesen Sie überhaupt, was ich schreibe?
Sie haben gesagt, dass Linux mehr nach Schwachstellen durchsucht wird, was nur bei Server-OS stimmt.
Ob im Linux-Kernel beim Server ein Sicherheitsfehler ist oder im Desktop-OS, ist völlig irrelevant. Ich lese schon immer wieder von Sicherheitsproblemen unter Linux - die gibt es auch. Aber das ist eigentlich immer ein "War ein Problem, wurde aber vor x Wochen bereits behoben". Bei Windows ist es quasi immer "Gibt ein Sicherheitsproblem, aber Microsoft patcht es seit Monaten nicht".
Man kann Linux einfach nicht als sicherer bezeichnen, es gibt dafür viele Gründe, und einige habe ich in dieser Frage bereits erwähnt.
Wo bitte? Nirgends ist von einem einzigen, belegten Sicherheitsproblem die Rede!
Daneben:
- Linux hat ein strengeres Rechte-System (bzw. überhaupt eines) als Windows
- Bei Linux kommen Apps aus vertrauenswürdigen Quellen aka Repositories - bei Windows kommen sie irgendwo her, meist aus dubiosen Quellen. Das ist auch notwendig, da Windows faktisch blank ausgeliefert wird. Mittlerweile sogar ohne eine primitive Textverarbeitung. Die meisten Linux-Distributionen kommen "batteries included" und man hat erst mal alles, was man braucht.
- Windows ist Produkt eines US-Unternehmens und wie @guterfrager5 gut erkannt hat, fällt es damit unter den Patriot Act (und MS Office unter den Cloud Act) und muss damit Hintertüren in seine Systeme einbauen. Linux kennt sowas wie Online-Accounts nicht.
- Windows baut aktiv Adware (Werbung im Startmenü, im Dateimanager,...), Malware (Hintertüren) und Spyware (Recall) in seine Systeme ein. Linux kennt sowas nicht.
- Linux kommt mit der Grundlage für Vertrauen, nämlich Quelloffenheit. Windows ist "sicher durch Verschleierung" (security through obscurity). Wer die Quellen nicht offen legt, hat was zu verbergen und hat kein Vertrauen verdient.
- Linux wird von vielen kritischen Firmen benutzt und weiterentwickelt. Dazu gehören auch Sicherheitsfixes. Windows wird nur durch Microsoft entwickelt und - wie wir sehen - ohne Erfolg in punkto Sicherheit.
- Selbst Googles Project Zero sieht, dass Windows erheblich schlechter ist als Linux.
Aber stimmt. Kein Grund spricht für Linux. LoL
Es macht einen Unterschied, ob es Server-OS oder Desktop-OS sind. Es wird vor allem nach Schwachstellen bei Server-OS gesucht und nicht bei Kernel-Sachen, die vom Desktop-OS genutzt werden. Es geht auch nicht immer um den Kernel, sondern auch um Desktop-Anwendungen wie X-Server, Desktop-Umgebungen, Browser usw., die bei Linux als Server nicht auftreten. Windows hat ebenfalls ein Rechtesystem, falls Sie das nicht wussten, und nur weil Linux ein Rechtesystem hat, bedeutet das nicht, dass es sicher ist. Die Repositories können auch Malware oder Backdoors enthalten, siehe xz-Backdoor, Adware. Online-Accounts sind nicht Thema dieser Diskussion. Nur weil etwas quelloffen ist, heißt das nicht, dass es sicher ist. Ja, Linux wird von vielen großen Firmen gesponsert und weiterentwickelt, aber als Server-OS und nicht als Desktop-OS. Und noch von einer anderen Antwort: Die Sandbox von Flatpak oder AppArmor kann man nicht mit den Sandboxen von z.B. Android vergleichen https://flatkill.org). Das meiste von Linux ist auch in unsicheren Sprachen geschrieben, Windows ebenfalls. Windows hat zum Beispiel auch Code Integrity Guard, was Linux nicht hat. Windows hat auch InitAll, welches uninitialisierten Speicher von allen Programmen auf 0 setzt; dies hat Linux nur für Kernel- und Heap-Speicher, aber nicht für den Userspace. Es ist bei Linux auch nicht schwer, sudo zu erhalten, wenn ein Nicht-Root-Nutzer in der sudo-Gruppe ist. Stable Releases wie Debian veröffentlichen Sicherheitsupdates viel zu spät und nur bestimmte. Es gibt noch viel mehr, wo Linux sicherheitsmäßig hinterherhinkt.
Und trotzdem fällt da nichts davon auf, was scheinbar so kaputt ist unter Linux. Ich lese sehr viele News 🤷♂️ Sprich Windows versaut sich seine eigene Sicherheit und kann noch nicht mal von Problemen anderer Betriebssysteme profitieren. Doppel-Fail für Windows.
Noch mal : Linux ist nicht perfekt, aber deutlich besser als Windows. Das ist meine Meinung und meine Erfahrung. Unter Windows hatte ich regelmäßig Viren und musste mindestens jährlich mein komplettes System platt machen. Bei Linux musste ich das noch nie in bald 15 Jahren.
Sie dürfen gerne anderer Meinung sein, aber dann stellen Sie nicht solche Suggestivfragen und flamen nicht Leute, die begründet anderer Meinung sind. Da drängt sich mir der Verdacht von Bezahlung auf. Schreiben Sie Blogartikel oder machen Tiktok Videos.
Es geht darum, dass viele Leute denken, Linux sei immun und nicht hackbar oder dass es viel mehr Schutz bietet als Windows, was falsch ist. Ich versuche hier nicht, Leute davon zu überzeugen, lieber Windows zu nutzen. Ich möchte das allgemeine Missverständnis auflösen, dass Linux sicherheitstechnisch viel besser ist. Ja, es hat einen geringeren Marktanteil und deshalb gibt es auch weniger Malware usw., aber es ist technisch gesehen nicht "viel" besser. Und das ist leider keine Meinung, sondern Fakt.
Dem ersten Teil stimme ich zu. Linux ist nicht unhackbar. Und wer das glaubt.... selbst schuld? 🤷♂️
Ansonsten ist das aber aus meinen Informationsquellen heraus Quatsch, was du schreibst. Windows hat für Normalbenutzer konzeptionell so viele Schwachstellen, dass Viren und Sicherheitsvorfälle vorprogrammiert sind (siehe oben). Tut mir leid.
Für mich ist die Diskussion damit auch beendet, weil wir auf zwei verschiedenen Standpunkten stehen. Mein Standpunkt ist belegt, deiner scheinbar auch. Also kommen wir an der Stelle nicht weiter.
Ich wünsche dir schon mal ein schönes Wochenende.
Deine Behauptung, dass die Sicherheit von Linux gegenüber Windows faktisch falsch sei, zeigt, dass du entweder nicht gut informiert bist oder einfach eine starke Meinung ohne fundierte Grundlage hast. Die Sicherheit eines Betriebssystems hängt von vielen Faktoren ab, einschließlich Konfiguration, Updates und Benutzerverhalten.
Linux wird oft als sicherer angesehen, weil es weniger Ziel von Angriffen ist und eine andere Sicherheitsphilosophie verfolgt, wie das Prinzip der minimalen Rechte und der offene Quellcode, der von vielen überprüft wird. Das bedeutet jedoch nicht, dass Linux unhackbar ist - kein System ist völlig sicher. Aber pauschal zu behaupten, dass es nicht sicherer ist als Windows, zeigt nur deine Ignoranz gegenüber den Unterschieden in den Sicherheitsmodellen und der tatsächlichen Nutzung beider Betriebssysteme.
Ich habe auch nicht behauptet, dass Windows sicherer ist. Ich habe lediglich gefragt, warum Sie denken, dass Linux sicherer als Windows ist. Linux ist sicherheitsmäßig veraltet und hat z.B. keine Sandbox. Es geht darum, dass manche Leute behaupten, es sei 100-mal sicherer als Windows.
Es ist interessant, dass du Linux als 'sicherheitsmäßig veraltet' bezeichnest und behauptest, es hätte keine Sandbox. Tatsächlich verfügt Linux über verschiedene Mechanismen zur Sicherheitsverwaltung, einschließlich der Möglichkeit zur Implementierung von Sandboxing-Techniken. Diese sind jedoch oft abhängig von der Distribution und der Konfiguration.
Linux wird nicht allein deshalb als sicherer angesehen, weil es weniger häufig Ziel von Angriffen ist, sondern auch aufgrund seiner Sicherheitsarchitektur und des offenen Quellcodes, der regelmäßig von einer großen Community überprüft wird. Es ist richtig, dass kein System vollständig sicher ist, aber die Art und Weise, wie Linux Sicherheit implementiert und verwaltet, macht es in vielen Szenarien robuster als Windows.
Wenn du eine informierte Diskussion über die Sicherheit von Betriebssystemen führen möchtest, wäre es ratsam, sich tiefergehend mit den Sicherheitsmodellen und den tatsächlichen Implementierungen zu beschäftigen, anstatt pauschale Urteile abzugeben.
Es ist sicherheitsmäßig veraltet im Vergleich zu z.B. Android und iOS. Ja, es gibt Sandboxing für Linux, aber diese sind meistens nicht so stabil und noch am Anfang der Entwicklung. Dass Linux weniger als Ziel angesehen wird wegen des Marktanteils, habe ich ja auch nicht verneint. Das andere, was Sie geschrieben haben, macht einfach keinen Sinn, da Sie hier nicht so viel Sicherheitswissen gezeigt haben, sondern nur nach ChatGPT klingt.
Es ist enttäuschend, dass du denkst, ich sei ChatGPT, aber ich versichere dir, dass ich ein echter Mensch bin. Zurück zum Thema: Dass Linux als 'sicherheitsmäßig veraltet' bezeichnet wird, ist deine Meinung, aber sie berücksichtigt nicht die vielfältigen Sicherheitsmechanismen und die robuste Community, die ständig an der Verbesserung arbeitet. Ja, Android und iOS haben spezialisierte Sandboxing-Techniken, aber das bedeutet nicht, dass Linux in dieser Hinsicht minderwertig ist.
Wenn du ernsthaft über Sicherheit sprechen möchtest, wäre es konstruktiver, konkrete Beispiele anzuführen, anstatt pauschale Behauptungen aufzustellen. Ich bin hier nicht, um oberflächlich zu diskutieren, sondern um tiefere Einblicke zu bieten. Vielleicht solltest du dich besser informieren, bevor du solche Behauptungen aufstellst.
Sorry dass ich mich einmische aber dein diskussionspartner hat eben erwähnt dass es auf die Distribution ankommt
Du vergleichst es dann mit Android?
Dir ist schon klar dass Android eine Linux Distribution ist oder?
Android ist Open source lediglich die PlayStore Anbindung obliegt Google
Und warum liest man aktuell ständig die Anschuldigung chatgpt
Jeder von uns kann eine aktuelle Android-Version herausbringen mit verschiedenen Modifikationen
Sie haben hier gerade gesagt, dass Linux sicherheitsmäßig topmodern ist, und dann, dass es keine "gute" Sandboxing hat, was dem eigentlich widerspricht, denken Sie nicht? Dann wieder Ihr ChatGPT-Gelaber, dass ich unfähig sei.
Android ist keine Linux-Distribution im normalen Sinne. Klar, Android basiert auf dem Linux-Kernel, ist aber nur Linux und nicht GNU/Linux. Ich vergleiche hier ganz klar das Sicherheitsmodell moderner mit älteren Betriebssystemen. AOSP ist Open Source. Der Play Store, etc., ist nicht Teil von AOSP.
Es ist offensichtlich, dass du nicht verstehst, was ich sage. Ich habe nicht behauptet, dass Linux in jeder Hinsicht topmodern ist. Es hat Sicherheitsmechanismen, aber Sandboxing ist nicht so entwickelt wie bei Android oder iOS. Das ist ein Fakt, den selbst Linux-Enthusiasten zugeben. Wenn du dich über meine Kommentare lustig machst und mich als ChatGPT bezeichnest, zeigt das nur deine Unfähigkeit, eine konstruktive Diskussion zu führen. Wenn du konkrete Argumente hast, gerne. Aber bis dahin spare dir die billigen Angriffe.
, danke für deine Klarstellung. Android basiert auf Linux und zeigt, dass Linux flexibel und anpassungsfähig ist. Es ist enttäuschend, dass DrPhilipHart immer noch veraltetes Denken hat und Linux pauschal abwertet. Vielleicht sollte er seine Perspektive überdenken und die Vielfalt der Linux-Distributionen besser verstehen, bevor er solche Behauptungen aufstellt.
P.S. DrPhilipHart du scheinst in einer Zeitblase gefangen zu sein, wenn du Linux immer noch als 'sicherheitsmäßig veraltet' bezeichnest. Vielleicht solltest du deine Ansichten aktualisieren und dich darüber informieren, wie sich Linux entwickelt hat. Es ist keine Schande, zuzugeben, dass man überholt ist – es sei denn, man genießt es, im Gestern zu leben.
Ich habe nie behauptet das der PlayStore Teil von AOSP sei
Bitte sei so nett und unterstelle mir keine Aussagen die ich nicht getätigt habe
Dankeschön
"Android ist Open source lediglich die PlayStore Anbindung obliegt Google"
Tut mir leid, dass ich es falsch gelesen habe. Es lag einfach so nahe beieinander, dass ich dachte, Sie hätten gesagt, es sei Teil von AOSP, aber nicht Open Source.
Linux-Kernel ist nicht gleich Linux-Desktop-OS. Da Sie so viel wissen und mir immer Inkompetenz unterstellen, sollten Sie das eigentlich wissen.
, es ist bedauerlich, dass du immer noch nicht verstehst, dass Linux in verschiedenen Formen und Versionen existiert. Deine ständigen Anschuldigungen von Inkompetenz zeigen eher dein Unverständnis für produktive Diskussionen als mein angebliches Wissen über Technologie.
Gerne ist ein durchaus beeindruckendes vielfältiges System auch wenn ich es selbst persönlich nicht weiter nutze als ein normaler Anwender ich nutze tatsächlich ebenfalls Linux aus eigenem beruflichen Gründen und auch aus beruflichen Gründen meiner Freundin
Sehr viele Menschen wissen gar nicht wie viel Linux sie eigentlich nutzen egal ob sie jetzt an einer Playstation sitzen an einen Nintendo switch auf ihrem Handy Android haben oder ein Steam Deck benutzen
Die Vielfältigkeit von Venus und die verschiedenen Ableger die es aktuell auf dem Markt gibt zeigt jedoch wie viel damit eigentlich möglich ist
Aber in der Tat hält sich ja bis heute der Irrglaube in der Bevölkerung dass Android ein reines Produkt von Google sei wie Windows von Microsoft
Unhackbar ist gar nichts, vorallem nicht wenn das Gerät einen Zugang zum Internet hat. Da Windows bei Anwendern aber beliebter als Linux. Deshalb konzentrieren sich die meisten „Hacker“ auf Windows. Bei Linux merkt die Community dahinter wenn es eine Sicherheitslücke gibt, die wird dann echt schnell behoben. Andererseits merkt ein potenzieller Hacker auch eine nicht behobenes Lücke, und kann damit Verhältnismäßig einfach Zugriff auf das System bekommen
Die Fehlinformation, dass Win stärker angegriffen wird aufgrund der Verbreitung, das behaupten sogar die üblichen Computerzeitungen.
Glaubt Ihr Linux Desktop ist sicherer als Windows?
Ja
Ich habe hier auf dieser Platform ein paar Beiträge gesehen welche Linux als unhackbar ansehen
nichts ist "unhackbar" und im Zweifelsfall sitzt die größte Schwachstelle immer vor dem Bildschirm. Ein System kann noch so sicher sein, wenn der Nutzer davor dem entgegenwirkt.
oder es als viel sicherer als Windows ist, was faktisch falsch ist.
Ist es das? Schon allein das stärker umgesetzte Rechtesystem ist ein Argument ...
„Viel sicherer“ habe ich gesagt. Nur weil Linux ein strengeres Rechtesystem hat, heißt das noch lange nicht, dass es sicherer ist. Malware, die als Nutzer ausgeführt wird, kann immer noch auf alles zugreifen, auf das der ausführende Nutzer Zugriff hat, und man führt Programme leicht mal mit sudo aus, ähnlich wie bei Windows. Nur weil es weniger Malware für Linux gibt, heißt das noch lange nicht, dass Linux plötzlich sicher ist.
Nur weil Linux ein strengeres Rechtesystem hat, heißt das noch lange nicht, dass es sicherer ist.
Doch. Was der Nutzer damit macht, ist ein anderes Thema.
Das System ist sicherer konzipiert, aber ich habe doch auch extra geschrieben, dass die größte Schwachstelle der Nutzer ist
Malware, die als Nutzer ausgeführt wird, kann immer noch auf alles zugreifen, auf das der ausführende Nutzer Zugriff hat,
Was weniger gravierend ist als auch einem Windows-System. Klar, auch nicht schön, aber der normale Nutzer hat z.B. erstmal keine Rechte, in /etc/ rumzuwerkeln.
und man führt Programme leicht mal mit sudo aus, ähnlich wie bei Windows.
Normale Programme sollte man nicht mit sudo ausführen müssen. Man sollte sich schon bewusst sein, was man tut, und nicht blind alles machen, bloß weil es geht
Wenn alle Nutzer Sicherheitsexperten wären, müsste man sich um Sicherheit gar keine Gedanken machen. Doch die meisten Nutzer sind nicht so sicherheitsbewusst und möchten Programme ausführen, was sie auch dürfen sollten, ohne dass ihr Betriebssystem dabei gefährdet wird. Linux ist nicht wirklich sicherer konzipiert. Es ist schon sehr alt und wurde ohne ein richtiges Bedrohungsmodell entwickelt. Ich habe auch nicht behauptet, dass Windows sicherer sei als Linux. Ich wollte nur wissen, warum Leute glauben, dass Linux 100-mal besser als Windows sei und dass bei Linux niemand einbrechen könne.
Wenn alle Nutzer Sicherheitsexperten wären, müsste man sich um Sicherheit gar keine Gedanken machen.
Es fängt ja schon damit an, dass man nicht alles als root ausführen sollte, was sudo einschließt. Ist auch für den normalen Betrieb in der Regel nicht notwendig, außer man verändert Dinge am System wie z.B. Installation von Programmen durch den Paketmanager.
Linux lässt einen halt alles tun, wenn man den entsprechenden Befehl eingibt.
Doch die meisten Nutzer sind nicht so sicherheitsbewusst und möchten Programme ausführen, was sie auch dürfen sollten, ohne dass ihr Betriebssystem dabei gefährdet wird.
Wie gesagt, für die meisten Programme muss man keine erhöhten Rechte haben.
Ja, aber dein Home-Ordner, etc., stehen trotzdem im Risiko, wenn nur ein Programm bösartig ist.
aber dein Home-Ordner, etc., stehen trotzdem im Risiko, wenn nur ein Programm bösartig ist.
Und das kann man auf keinem System verhindern, da kann das System nichts dafür.
Man könnte alles in separaten, getrennten Containern / VMs oder als komplett anderer Nutzer laufen lassen. Auch das wäre in Linux besser umzusetzen als unter z.B. Windows
Doch, das kann man, z.B. mit Sandboxing wie bei Android/iOS.
Doch, das kann man, z.B. mit Sandboxing wie bei Android/iOS.
Was man auch bei Linux umsetzen KANN.
Man kann die ganze Diskussion auch abkürzen und ein neues Argument in den Raum schmeißen: Der Großteil des Internets läuft auf Linux. Das hat schon einen Grund ... Also ja, Linux IST sicherer als Windows, es begrenzt den Nutzer aber auch nicht in dem, was er machen kann. Es gibt dir mehr Freiheiten ...
Du kannst auch hingehen und dein komplettes System mit einem einzigen Befehl löschen ... Linux hält dich da nicht auf und warnt auch nicht ...
Linux als Server-Betriebssystem, ja. Bei meiner Frage geht es hier um Standard-Desktop-Betriebssysteme. Ja, man kann bei Linux viel selbst umsetzen, aber irgendwann kommt man an einen Punkt, an dem man ein neues Betriebssystem schreiben muss, um die gleiche Sicherheit wie bei iOS/Android zu erreichen.
Linux als Server-Betriebssystem, ja. Bei meiner Frage geht es hier um Standard-Desktop-Betriebssysteme.
Das ist das gleiche System, bei dem einen ist halt noch eine grafischen Oberfläche installiert. Es macht von den Grundlagen her keinen Unterschied ...
Dass man das so erwähnen muss, zeigt, wie wenig Ahnung du doch eigentlich hast
Ja, man kann bei Linux viel selbst umsetzen, aber irgendwann kommt man an einen Punkt, an dem man ein neues Betriebssystem schreiben muss, um die gleiche Sicherheit wie bei iOS/Android zu erreichen.
Du kannst ein iOS und Android nicht mit einem Desktop-System vergleichen. Beide sind erstmal stark beschränkt in dem, was sie dich machen lassen.
Rootest du jetzt beispielsweise dein Android, kannst du da genauso Dinge kaputt machen wie auf Windows, Linux und Co ...
"Das ist das gleiche System, bei dem einen ist halt noch eine grafischen Oberfläche installiert. Es macht von den Grundlagen her keinen Unterschied ..." Doch, das macht einen enormen Unterschied. Bei Servern führt man nicht einfach Programme wie Browser etc. aus. Man sieht sich nicht mit dem Problem konfrontiert, dass Programme Malware enthalten. Dadurch fällt eine extrem große Angriffsfläche weg.
"Dass man das so erwähnen muss, zeigt, wie wenig Ahnung du doch eigentlich hast"
Wenn das so wäre, dann sagen Sie mir doch mal ganz klar, warum es keinen Unterschied im Bedrohungsmodell von Server vs. Desktop gibt?
Bei Servern führt man nicht einfach Programme wie Browser etc. aus.
Was ist dann z.B. Selenium? :D
Man sieht sich nicht mit dem Problem konfrontiert, dass Programme Malware enthalten.
Ob du es glaubst oder nicht: Doch ...
Es verhält sich GENAU SO wie das Linux für den Desktop. Wenn du Programme aus Drittquellen abseits der eigenen Repositories nutzt, hast du genau so ein Risiko.
Die Server sind sogar noch bedrohter als die Desktop-Version, da diese ja in der Regel auch noch zusätzlich externe Anfragen akzeptieren - und dennoch basiert quasi alles relevante im Netz darauf
Wenn das so wäre, dann sagen Sie mir doch mal ganz klar, warum es keinen Unterschied im Bedrohungsmodell von Server vs. Desktop gibt?
Weil es das gleiche zugrundeliegende System mit den gleichen Rechten ist ...
Nein. Bei Servern werden nicht so einfach Programme installiert wie bei einer normalen Person auf einem Desktop. Server laufen auch im Hintergrund und haben eine andere Angriffsfläche als Desktops. Es verhält sich ähnlich, ja, es ist auch das gleiche System, aber das Bedrohungsmodell ist anders.
Bei Servern werden nicht so einfach Programme installiert wie bei einer normalen Person auf einem Desktop
Also auf meinen Servern habe ich die Dienste genauso installiert wie ich sie auf meinem Laptop (Linux mit Desktop-Oberfläche) installiert habe ... per Terminal und dem Paketmanager ... Hast du überhaupt einmal ein Linux längers benutzt und weißt, wovon du sprichst?
Ich kann natürlich bei beiden, sowohl dem Desktop als auch Server, hingehen und Programme sonstwoher beschaffen und einrichten. Ich kann auch den Paketmanager die Programme eines Drittanbieters abrufen lassen, aber ich muss mir dabei bewusst sein, dass es eben externe Quellen sind, die eine Bedrohung darstellen können
Wenn du Linux mit Desktop-Oberfläche nutzt, dann ist es nicht strikt ein Server-OS, da du Hunderte von weiteren Paketen durch das Desktop-Environment installiert hast. Woher die Pakete kommen, macht hier keinen Unterschied. Was aber einen Unterschied macht, ist, wie es genutzt wird. Oder willst du mir sagen, dass Server genau wie Desktops genutzt werden? Ja, ich nutze Linux schon seit über 20-30 Jahren und weiß im Gegensatz zu dir den Unterschied zwischen Desktop- und Server-OS.
Wenn du Linux mit Desktop-Oberfläche nutzt, dann ist es nicht strikt ein Server-OS, da du Hunderte von weiteren Paketen durch das Desktop-Environment installiert hast.
Ich nutze Linux seit Jahren sowohl mit DE als auch Headless auf Servern. Ich kenne beide Seiten.
Woher die Pakete kommen, macht hier keinen Unterschied.
Schon allein diese Aussage disqualifiziert dich für weitere Diskussionen, wenn es um Sicherheit eines Systems gibt
Doch, macht es. Pakete aus den (stable) Paketquellen der Distribution können sicher und problemlos bezogen werden ...
Ja, ich nutze Linux schon seit über 20-30 Jahren und weiß im Gegensatz zu dir den Unterschied zwischen Desktop- und Server-OS.
Offensichtlich nicht, aber wenn du meinst ;)
Stable-Distributionen sind meistens bei Sicherheits-Patches im Rückstand, das heißt, Schwachstellen werden nicht sofort gefixt, um die Stabilität zu gewährleisten. Dass du mir sagst, Stabilität sei gleich Sicherheit, disqualifiziert dich doch dann auch für diese Diskussion, oder nicht? ;) Außerdem bist du auch nicht auf meinen Hauptpunkt eingegangen. Offensichtlich bist du ein neuer Linux-Nutzer, der sich in der Linux-Elitismus-Phase befindet.
Stable-Distributionen sind meistens bei Sicherheits-Patches im Rückstand, das heißt, Schwachstellen werden nicht sofort gefixt, um die Stabilität zu gewährleisten.
Ich rede hier nicht von Stable Distributionen. Ich rede davon, dass es neben dem "normalen" Branch in der Regel auch einen experimentellen / Beta-Branch gibt, in welchem neue Features und Programme vorzeitig verfügbar sind, jedoch eventuell Probleme bereiten können oder noch nicht ausreichend getestet wurden
Dass du mir sagst, Stabilität sei gleich Sicherheit, disqualifiziert dich doch dann auch für diese Diskussion, oder nicht? ;)
Schön, wenn man sich aus einem einzigen geklammerten Wort alles schönreden kann, nicht wahr? :)
Außerdem bist du auch nicht auf meinen Hauptpunkt eingegangen.
Doch, aber du weißt es ja besser :)
Offensichtlich bist du ein neuer Linux-Nutzer, der sich in der Linux-Elitismus-Phase befindet.
Wenn du meinst.
Belassen wir es einfach dabei, das ganze ist mir die Mühe nicht mehr wert und ich werde nicht weiter antworten :)
Das System ist egal, solange die größte Sicherheitslücke vor dem Rechner sitzt!
Falsch. Das System ist ein wichtiger Faktor, sonst könnte deine Großmutter ja auch keinen Rechner mehr nutzen, weil sie keine IT-Sicherheit studiert hat. Wenn das System ausreichend geschützt wäre, z.B. mit einer Sandbox, dann könnte auch sie es nutzen.
Sie denken, dass die Sicherheit eines Betriebssystems keine Rolle spielt, dass das Betriebssystem Sicherheitslücken haben darf oder einfach die Tür offen halten soll? Klar, Personen sind die größte Schwäche, aber mit größerer Sicherheit im Betriebssystem ist es auch schwieriger, dies auszunutzen.
Außerdem ist bei Windows (Microsoft = USA) doch noch für diesen US Patriot Act oder wie das hieß (vom 11. Sept.) von Haus aus eine Backdoor eingebaut, dass die NSA bei Bedarf an jeder Firewall vorbei auf alles auf dem Rechner zugreifen kann 😂