entropie88 schrieb:
Steig auf Linux um da passiert nur das was du willst und du kannst alles kontrollieren.
Ja ganz automagically.
Wenn du dir die erste Anwendung via apt installierst, ist dein "alles kontrollieren" schon vorbei. Dort werden dir bereits Binaries "untergeschoben", die du nicht kontrollieren kannst, ja nicht mal reproduzieren kannst du diese. Wie stehts eigentlich um Reproducable Builds? Weiterhin kann auch gleich mal pip angeworfen werden und der lädt die Dependencies gleich von ganz woanders her. Schönes Wunschdenken.
@Copuba Im Endeffekt landen wir da: Du musst ein komplettes Build-System aufziehen inkl. zu jeder gewünschten Anwendung die richtige Toolchain installieren. Du musst jede Anwendung prüfen (was ich bezweifel, dass du es kannst, spätestens bei Verschlüsselung hört es wohl auf), aber da ist ja noch nicht mal das Ende. Du musst auch die Dependencies prüfen und ebenso musst du die Dependencies der Dependencies prüfen. Hast du eigentlich schon den Compiler auseinander genommen? Welchen der Vielen eigentlich? gcc? llvm? Es gibt noch viel mehr... Hast du eigentlich bereits den Kernel untersucht? Wie stehts denn mit dem BIOS/UEFI? Jeden Treiber deiner Hardware? Hardwarefehler wie Meltdown, Spectre und Co. mal komplett außen vor.
Den Netzwerkverkehr aufbrechen ist auch extrem fraglich...
Dein Vorhaben scheitert kläglich, außer du hast Lust dir zur Prüfung von KDE nen Jahrzehnt Urlaub zu nehmen und die Software inkl. aller Dependencies, Plugins und sonstwas zu prüfen. Wie siehts eigentlich mit Programmierkenntnissen aus? Da kannst du auch ohne jahrelanger Erfahrung quasi nichts vorweisen. Aber es ist ja nicht so, dass KDE stehen bleibt. Das entwickelt sich ebenso weiter, was du wiederum auch prüfen musst.
Den Hardwareteil hat
@xxMuahdibxx ja schon angesprochen.
Copuba schrieb:
Das demotiviert schon ungemein, das ganze Lernen, der Aufwand und es stellt sich die Frage wozu das alles Wissen und erlernen, wenn am Ende nur eine Wahrscheinlichkeitsvermutung für die Sicherheitsstufe eines Systems gemacht werden kann.
Wo ist das anders im Leben? Garantiert dir VW, dass dein Auto fehlerfrei und sicher ist und nicht zurückgerufen werden muss? Gehst du auch beim Fleischer in die Schlachterei und überprüfst alle relevanten Vorkehrungen oder gar zu seinem Zulieferer? Weiterhin musst du auch den Bauer überprüfen, ob auch alles mit dem Futter i.O. ist. Wer beliefert eigentlich den Bauern mit Futter - ist der OK? Und dessen Zulieferer...?
Du musst dich immer auf Jemanden verlassen. Die Frage ist nur wem du dein Vertrauen schenkst. Das entscheidest dann du.
Copuba schrieb:
Ist echt zum verzweifeln und führt wieder zur philosophischen Gewissheit, dass es keine absolute Sicherheit gibt :/
Ja, selbst dein bester Freund und deine Eltern können dich belügen. Du dich selbst übrigens auch.
Auf die "Linux löst deine Probleme"-Schreier musst du überhaupt nicht hören. Dort sind es exakt die selben Probleme - nur kannst du da evtl. in den Code schauen. Es heißt aber übrigens nicht, dass genau dieser Code, den du da überprüft hast, dir dann via apt installiert wird. Die Maintainer pflegen evtl. noch eigene Patches ein, sodass es besser in ihrem System läuft. Also hast du für eine Software gleich mindestens zwei Anlaufstellen zum Gegenprüfen.
Man könnte noch so viel weiter erzählen...
Aber mal eine Gegenfrage: Was passiert, wenn du Probleme entdecken würdest? Würdest du die Software dann nicht mehr nutzen wollen? Dann kannst du gleich in eine Höhle ziehen, denn fehlerfreie Software gibt es nicht. Niemand bezahlt 1000 € für ein Windows, auch wenn es noch so "sicher" sein würde. Die Sicherheit kommt ja dann auch nur durch zusätzliche Manpower, die sich direkt im Preis widerspiegelt.