Wäre eine Desktop-Dominanz von Linux gefährlich für die Community-Distros?

[ComputerMilo]

Moin Leute,

ich frage mich schon seit längere Zeit die o.g. Frage. Und zwar vor allem aus einem Grund:

Durch den großen Marktanteil von Windows ist das System ja ein häufiges und beliebtes Ziel von Hackern und Viren. Darum braucht es ein gutes und zuverlässiges Team, was das System auf Schwachstellen prüft und diese möglichst schnell und zuverlässig schließt.

Bei Firmen sind für sowas ja Leute angestellt, die das den ganzen Tag lang machen und dadurch die Sicherheit des Systems sicherstellen.

Würde nun Linux immer mehr Marktanteil bekommen, würden ja auch immer mehr und mehr Hacker anfangen, ihre Schadsoftware für Linux herzustellen, weil es sich dann dort eher lohnt. Sagen wir z.B. mal, das Linux nun das meist genutzte Betriebssystem der Welt wäre (also die verschiedenen Distributionen davon, vielleicht aber auch nur eine die beliebteste wäre, die die meisten nutzen und hinter der aber dann trotzdem eine Firma steht, die diese Distro sicher hält). Dann würde ja die Zahl der Angriffe auf diese Systeme auch steigen.

Die firmengesteuerten Distros haben Teams, die dann daran arbeiten können, dass ihr System sicher bleibt. Aber wie würde sich eine solche Dominanz auf die Community-gesteuerten Distros auswirken? Dort arbeiten die Entwickler ja hauptsächlich in ihrer Freizeit an der Software. Könnten die eine solche Menge an Angriffen und Viren überhaupt abfangen und sicherstellen, dass auch ihre Distros sicher bleiben?

Das ganze ist jetzt nur mal so eine theoretischer Gedankengang von mir. Ich bin auch in dem ganzen Linux-Thema noch nicht so ganz drin. Entschuldigt also evtl. vorhandene Logiklöcher. Über Aufklärung freue ich mich dann natürlich.

Ist die Situation unter Linux überhaupt vergleichbar mit der unter Windows? Oder sind die einzelnen Distros doch so unterschiedlich untereinander, dass eine Software für die eine nicht unter einer anderen läuft und daher auch Schadsoftware für die eine Distro auf anderen gar nicht oder nur schlecht funktionieren würde?

Bin gespannt auf eure Antworten, mich interessiert es nämlich wirklich, wie ein solche Szenario aussehen würde.

 

[coasterblog]

Linux an sich ist ja schon etwas sicherer.
Aber natürlich würden sich Angriffe bzw. Versuche häufen je mehr Menschen ein System nutzen. Aber Linux ist zu weit weg von einem hohen Verbreitungsgrad dass wir erst einmal nicht gezielt Bedarf haben. Denke dass wird sich auch nicht so schnell ändern.

Da würde ich eher versuchen Lücken bei Apple zu suchen. Weiter verbreitet und da kann man u.U. mehr Daten abgreifen.

My2Cents

 

[oicfar]

Bei Firmen sind für sowas ja Leute angestellt, die das den ganzen Tag lang machen und dadurch die Sicherheit des Systems sicherstellen.

Bei welchen Firmen? Die, die den IT Betrieb in den Firmen sicherstellen, kommen mit der Arbeit nicht hinterher . Und sich dann noch groß um die Security zu kümmern.

Der Trend sagt

 

[whats4]

generell, abseits von lokalen/temporeren entwicklungen?

je angewiesener eine gesellschaft auf was bestimmtes ist/wird, desto mehr reflektieren das die strafen, die darauf stehen, wenn dies wichtige zum ziel krimineller energie wird.

oder anders, absichtlich recht krass ausgedrückt, aber mit historischer referenz:
was machte man mit pferdedieben, in einer gesellschaft, die extrem auf pferde angewiesen war?
jo, kein ruhmesblatt, aber so wurde der westen gewonnen.
edit: die moderne variante kommt ohne strick aus, aber man kann den schlüssel wegwerfen.

und es stimmt ned, daß linux per se sicherer ist.
denn das höchste recht unter NT kerneln ist es, kein recht zu besitzen. das ist kaum steigerbar.
schließlich stammt der entwurf des NT kernels ned von irgendeinem namenlosen entwickler.

es war David N. Cutler, und das is ned irgendwer.

nur spielt halt viel in der konkreten umsetzung eine rolle, vor allem in jahrzehnten,, und m$ will schließlich einen massenmarkt bedienen.
was zu allerlei heftigen kompromissen führt, klar. es kommt eben kommerz & degeneration sowie featuritis dazu.

 

[xxMuahdibxx]

Die wenigsten Firmen beschäftigen MA um Windows Schwachstellen aufzudecken.. das leisten sich nur Recht große...

 

[ghecko]

Durch den großen Marktanteil von Windows ist das System ja ein häufiges und beliebtes Ziel von Hackern und Viren.

Unterschätze die Verbreitung von Linux nicht. Auch sind die Systeme mit Linux meist die lohnenderen Ziele.

 

[AlphaKaninchen]

mal, das Linux nun das meist genutzte Betriebssystem der Welt wäre

Linux ist das bereits, dank Android und Desktop Linux ist mit Systemd, Flatpak, Snap, SELinux, AppArmor, Wayland, Pipewire und Co auf einem guten Weg das Sicherheitskonzept von Android und iOS zu übernehmen...

Systemd Services laufen defacto in einer Sandbox wenn man sie entsprechend Konfiguriert, Flatpaks und Snaps laufen in einer Sandbox welche aktuell zwecks Abwärtskompatibilität z.B. mit X noch Löcher hat und z.B. kein Wayland und Pipewire erzwingt aber das ist auch nur eine Frage der Zeit. SELinux und AppArmor sind dann die Kernel Module die die Regeln durchsetzen...

Wenn man das dann noch mit einem Immutable System kombiniert...

Warum diese Dinge Funktionieren kann man schön an der Beliebtesten Angriffsmethode sehen Crypto Stuff in Word Macros würden diese in einer Sandbox laufen (oder gleich ganz Word) würden sie nie auch nur die Möglichkeit haben Daten zu Verschlüsseln.

Natürlich kann man dann immer noch einen Crypto Miner in einer APP haben wie es vor kurzem bei Snap passiert ist, aber man kann sich eben auch sicher sein das der mit der APP wieder herunter kommt.

PS: Aber auch jetzt schon ist Linux recht sicher da Software aus geprüften Quellen kommt, SELinux ist auch egal ob ein Programm ein Flatpak ist oder aus einer Paketquelle kommt wenn es Regeln gibt was es darf werden sie durchgesetzt usw

 

[whats4]

hehe, manche großen sparen die aber ein, und ersetzen die durch telemetrie.
aber ich glaube, der fehler wurde erkannt.

es wird nie ohne professionelle penetration tester gehen. und viele davon. weil mehr augen mehr sehen.
bloß stehen die mit ihren handwerkstools in de potentiell mit einem fuß im häfn**.

**österreichisch/wienerisch für gefängnis.

 

[ComputerMilo]

Linux an sich ist ja schon etwas sicherer.
Aber natürlich würden sich Angriffe bzw. Versuche häufen je mehr Menschen ein System nutzen. Aber Linux ist zu weit weg von einem hohen Verbreitungsgrad dass wir erst einmal nicht gezielt Bedarf haben. Denke dass wird sich auch nicht so schnell ändern.

Da würde ich eher versuchen Lücken bei Apple zu suchen. Weiter verbreitet und da kann man u.U. mehr Daten abgreifen.

My2Cents

Warum ist Linux denn sicherer? Also was sind so die Unterschiede zu Windows, wenn man von der Verbreitung jetzt mal absieht.

Ich weiß, dass das Szenario aus heutiger Sicht eher recht unwahrscheinlich ist, aber mich interessiert halt, was wäre, wenn es so wäre, das Linux das meistgenutze System wäre. Deswegen frage ich ja so genau nach, wie sähe es bei Linux aus. Apple ist ja nochmal was anderes. Das ist ja nicht so wie bei Linux, mit den ganzen verschiedenen Distros.

Ergänzung (19. November 2023)

Bei welchen Firmen? Die, die den IT Betrieb in den Firmen sicherstellen, kommen mit der Arbeit nicht hinterher . Und sich dann noch groß um die Security zu kümmern.

Ich meinte nicht die IT-Abteilungen in irgendwelchen Firmen. Wovon ich gesprochen habe, sind die Entwicklerteams der Betriebssysteme. Also die Teams in der Firma, die das System herstellt, die für das Schließen der Sicherheitsupdates zuständig sind.

 

[Bleikrone]

Servus,

so einfach lässt sich das nicht beantworten.
Wir haben ja derzeit so gesehen die Situation, dass die meisten Systeme auf einem Linux/Unix Aufbau basieren.
Siehe Android/Mac usw. zudem kommt noch hinzu, dass die meisten Server (ca. 70 %) auf Linux laufen.
Vermutlich sind es aber oft Linux Derivate, die stark angepasst sind.

Letztendlich läuft der Linux Kernel ja auf vielen Systemen, und den zu dem System dazugehörigen Paketen bzw. Bibliotheken. Was es für Angreifer ja so gesehen attraktiver macht wenn Milliarden von Geräte existieren.

Ich glaube das die größten Schwachstellen im Linux Bereich eher die sind, in dem ein Server/ Desktop nicht vollständig bzw. fehlerhaft konfiguriert ist.
Wer einen Server public im Netz stehen hat, sieht mit Sicherheit (sofern der SSH Port offen ist und erreichbar) die vielen versuchten Anmeldungen von irgendwelchen Chinesischen und russischen IP’s. Die versuchen mit Standard user und pw’s sich anzumelden. Oder nach smtp relay Servern suchen usw.

Derzeit wage ich zu behaupten, dass wenn du mit Windows und Linux unterwegs bist und keine fremden USB-Sticks einsteckst und nichts aus dem Netz herunterlädst, gleichermaßen sicher bist.
Als Privatperson bist du weniger von Interesse als die IT eines Krankenhauses oä.

Nutzt du noch dazu ein Passwort Manager wo du überall ein anderes Passwort hast, entgehst du zumindest auch der Gefahr von ID Diebstahl größten Teils.

Es gehört schon ein wenig Wissen und Energie dazu, sich in ein System rein zu „hacken“.

-Die Hacker versuchen entweder Flächendecken sich mit einfachen Tricks Zugang zu verschaffen:
Einfache Passwörter, Rainbow Table usw.

-Oder schauen welche Version von einem Programm läuft und kennen dann aber meistens in dem Fall die Schwachstelle schon vorher oder schauen im Netz ob es bekannte Schwachstellen gibt.

-Oder penetrieren das System und hoffen so ein Fehler zu finden.

- Oder versuchen über Social Engineering/Hacking Zutritt zu verschaffen (USB Sticks zb.)

Wenn man paranoid genug ist, dann baut man sich ein BSD (unix) System zusammen. Deinstalliert alles was man nicht braucht und lässt alles in einer jail laufen und trennt seine Netze Physisch daheim in mehre Zonen.

Am Schluss geht die größte Gefahr für die Sicherheit, von der Person, die vor dem Bildschirm sitzt aus.

EDIT: Rechtschreibung

 

[AlphaKaninchen]

Warum ist Linux denn sicherer? Also was sind so die Unterschiede zu Windows, wenn man von der Verbreitung jetzt mal absieht.

SELinux z.B. es gibt für jedes Programm Regeln was es darf macht es etwas das nicht vorgesehen ist ist Schluss

 

[coasterblog]

Etwas sicherer. Bei Windows kann man zuviel machen ohne PW oder sowas. Es wird ja gerne die Schwachstelle Mensch ausgenutzt um mal eben ein Programm oder Sonstiges aufzuspielen und Windows meckert dann nicht unbedingt. So kommt man leichter ans Ziel oder kann dann auch die Lücken noch besser nutzen.

ich sehe das in meinem Umfeld leider.
Also immer nur Desktopo OS!

 

[oicfar]

Ich meinte nicht die IT-Abteilungen in irgendwelchen Firmen. Wovon ich gesprochen habe, sind die Entwicklerteams der Betriebssysteme. Also die Teams in der Firma, die das System herstellt, die für das Schließen der Sicherheitsupdates zuständig sind.

Dazu kommt aber, wenn ein Patch vorhanden ist, werden nicht viele Systeme upgedated.

 

[@mo]

. Sagen wir z.B. mal, das Linux nun das meist genutzte Betriebssystem der Welt wäre (

Wie bereits erwähnt, ist es das doch längst mit weitem Abstand. Nur nicht auf dem Desktop.

Die firmengesteuerten Distros haben Teams, die dann daran arbeiten können, dass ihr System sicher bleibt.

Nicht umsonst hat gerade in amerikanischen sicherheitsrelevanten Bereichen (Militär, Airports etc.) RHEL eine größere Bedeutung als Windows.

Aber wie würde sich eine solche Dominanz auf die Community-gesteuerten Distros auswirken? Dort arbeiten die Entwickler ja hauptsächlich in ihrer Freizeit an der Software. Könnten die eine solche Menge an Angriffen und Viren überhaupt abfangen und sicherstellen, dass auch ihre Distros sicher bleiben?

Kommt drauf an! Die meisten sicherheitsrelevanten Updates kommen eh aus den Paketquellen, die die Distro als Basis nutzt. Da Linux aber generell ein Baukastensystem ist, kann man das nur schwer mit Windows vergleichen.

Ist die Situation unter Linux überhaupt vergleichbar mit der unter Windows?

Ein immer wieder gern genutztes Beispiel von mir ist die aktuelle Situation in China.
Per ordre de KP sind dort in Behörden etc. Rechner mit ausländischer Hard- und Software verboten worden. Etwa 40-50 Millionen Rechner geschätzt. Privat und Privatwirtschaft werden sich dem auch nicht entziehen können.
Also kein Windows, sondern Linux. Bei der Verbreitung von Linux taucht das natürlich in keiner Statistik auf, was, wie hier auch, zu Fehleinschätzungen führt. Inwiefern das jetzt zu verstärkten Hackerangriffen geführt hat ist natürlich unbekannt und dürfte eh nicht an die große Glocke gehängt werden. Man kann aber davon ausgehen, dass die benutzen Systeme entsprechend gepflegt sind die Zugänge aber chinatypisch eh ziemlich restriktiv gehandhabt werden.

Wir haben da also längst eine vergleichbare Situation zu Windows. Aber abschließend beantworten lässt sich dein Anliegen kaum!

 

[netzgestaltung]

Die Community Distros basieren doch ihrerseits auf einer anderen größeren Distro. DH die nehmen die Sicherheits- und Softwareupdates eh von dort raus und müssen nur ihre eigenen Anpassungen selber aktualisieren. Dadurch ist der Aufwand gerade was die Sicherheit angeht vergleichsweise niedrig, aber bei der Distrowahl ist auch Vertrauen eben ausschlaggebend. Bei eine Community-Distro vertraut man nicht nur auf den Distro-Lieferanten, sondern auch auf den "Sublieferanten" der Basis-Distro.

 

[knoxxi]

Alleine was man hier schon liest, ist selbst die Linux Community relativ toxisch. So kommt es mir als Neuling zumindest vor, ggf überinterpretatiere ich auch die eine oder andere Aussage einfach. Mag sein. Stichpunkt hier Programme als Snaps zu installieren. Da teilt der eine oder andere schon mal ordentlich aus.

Selbe bei der Wahl der Distribution, wo die eigene als die einzig wahre Hingestellt wird und jeder der ne "Anfänger Distri" wie Mint oder so nutzt, für doof und unfähig dargestellt wird nicht würdig das wahre Linux zu nutzen.
Sind nur ein paar, aber so was bleibt halt hängen.

Deswegen wird Linux nie im Desktop eine dominante Stellung einnehmen.

 

[AlphaKaninchen]

Selbe bei der Wahl der Distribution, wo die eigene als die einzig wahre Hingestellt

Was umso ironischer ist wenn man bedenkt das der Verwendete Desktop einen deutlich größeren Einfluss auf die Benutzererfahrung hat...

Alleine was man hier schon liest, ist selbst die Linux Community relativ toxisch. So kommt es mir als Neuling zumindest vor, ggf überinterpretatiere

Auf mich macht es immer ehe den eindruck, dass das die gleiche Angst vor neuem ist die man sonst auch sieht, als ich mit Linux angefangen habe war Systemd das Böse jetzt Flatpak und noch mehr Snap...

 

[oicfar]

Deswegen wird Linux nie im Desktop eine dominante Stellung einnehmen.

Das beobachte ich auch schon seit Jahren. Die wollen eher unter sich bleiben. Hat man meist das Gefühl.

Ich nutze Linux Server schon seit langer Zeit. Habe nun auch beschlossen mein Hauptsystem auf Linux Desktop umzustellen. So langsam ist es reif dafür.

 

[AlphaKaninchen]

Distri" wie Mint oder so nutzt, für doof und unfähig

Ich finde es faszinierende wie beliebt Mint ist, es hatte lange Zeit das Alleinstellungsmerkmal das DVDs out of the Box gehen, aber das überzeugt heute glaub keinen mehr... Was aber glaube ich mehr impact für die Verbreitung von Mint hatte waren Mate und Cinnamon, diese kamen damals genau zur richtigen Zeit, als man sich über Windows 8 und GNOME 3 aufgeregt hat.

 

[kim88]

Das beobachte ich auch schon seit Jahren. Die wollen eher unter sich bleiben. Hat man meist das Gefühl.

Ich glaube du überinterpretierst das etwas. Ich nutze Linux am Deskop seit über 20 Jahren sowohl beruflich wie auch privat.
Und in diesen ganzen 20 Jahren hat es mich noch nie interessiert ob jemand Windows, Mac, oder irgendein Linux einsetzt. Finde das alles ein bisschen Kindergarten.