Wie sicher ist Linux?

[onesworld]

Keine Ahnung, was es da für Probleme geben soll. Ich hab auf zwei Netbooks Ubuntu installiert, da die nur zum surfen sind. Alles was ich da eingerichtet habe war ein schlankerer Desktop, was aber auch nicht nötig gewesen wäre. Beide sind schon einige Jahre alt (daher ein schöner kleiner Desktop) aber WLAN konnten beide sofort.

Und man stelle sich vor, ich bin Windows-Nutzer. Sowohl privat als auch beruflich.

Klar, alles so einrichten, wie ich es hier an den Win-Kisten habe, würde ewig dauern, ist aber auch der Tatsache geschuldet, dass ich mich nicht weiter mit Linux befasse. Bzw. nur soweit es nötig ist. Ich würde auch nie ne VM starten um gelegentlich mal zu spielen. Also stelle ich für mich persönlich fest, dass Linux nicht blöd ist, sondern ich keinen Bock habe, mich damit zu befassen, wenn es nicht notwendig ist. Also lasse ich das sein und mache es nur nebenbei, wenn mir mal langweilig ist (man wird ja nicht dümmer davon).

Darum kann man sich das Geflame aber trotzdem sparen. Und damit meine ich bewusst beide Seiten. Das ist nämlich das schlimmste an Linux. Egal wo es auftaucht wird beiderseitig rumgeflamet. Wie im Kindergarten, ach was sage ich? Krabbelgruppe trifft es viel besser.

 

[K-BV]

WLAN kann schon Mal zu einem Problem werden. Mir selbst ist es in über 10 Jahren Linux erst einmal passiert, das ein Realtek Treiber auf einem HP Convertible der WiFi und Bluetooth zusammen bedient echte Probleme gemacht hat. Bei älteren Broadcoms kann es auch sein, dass Mal Hand angelegt werden muss.
Andererseits möchte ich nicht die Stunden zusammen zählen, die mich zickiges WLAN auf Windows im Laufe der Jahre gekostet hat.
Als Linux-Nutzer gehst aber eben anders vor bei Anschaffung von HW. Du kaufst eben nicht irgendwas, sondern das was aller Erfahrung nach gut läuft, und hast ein (fast) sorgenfreies Leben.
Exakt an dem Punkt entstehen bei Einsteigern aber oft die bekannten Friktionen, weil sie erwarten, dass ihre vorhandene HW ootb ihren Dienst tut. Und schon ist wieder das Vorurteil bestätigt, dass nix funktioniert. Verständlich, aber eben auch selbst verschuldet, letztlich.

Wenn man aber Mal einen HP Drucker anschließt, fragst dich warum das nicht auch bei Windows so simpel geht. Es kommt halt immer drauf an.

Ist jetzt aber OT. Hat nix mit Sicherheit zu tun.

L.G.

 

[Discovery_1]

Was ich an Linux noch klasse finde, ist das ich mein Uralt-Flachbrettscanner (oder wie das heißt) und mein altes Lenkrad (von Microsoft!) noch nutzen kann. Unter Windows ist dies seit Version 7 nicht mehr möglich. So kann ich mein geliebtes F1 2002 weiterhin mit dem Lenkrad spielen, auch dank Wine bzw. PlayOnLinux.

Aber das ist jetzt OT. Ich tätige z. B. meine Bankgeschäfte auch nur unter Linux, da ich der "Sicherheit" von Microsoft OS absolut nicht vertraue. Mag sein, das ich diesbezüglich Paranoia habe, aber so bin ich halt.

 

[K-BV]

Mag sein, das ich diesbezüglich Paranoia habe, aber so bin ich halt.

Windows hat von mir seit 10 Jahren keine E-Mail mehr gesehen. Paranoia hin oder her, is halt so, wenn man sich für ein Produktivsystem entschieden hat.

L.G.

 

[Penman]

Aber das ist jetzt OT. Ich tätige z. B. meine Bankgeschäfte auch nur unter Linux, da ich der "Sicherheit" von Microsoft OS absolut nicht vertraue. Mag sein, das ich diesbezüglich Paranoia habe, aber so bin ich halt.

Ich finde, das ist auch noch mal einen Punkt, den man hervorheben sollte: Je nach Desktop Umgebung und Systemkonfiguration sind wesentlich weniger Dienste aktiv.
Wenn man sich den Prozessdschungel unter Windows anschaut weiß man auch nicht mehr, was das Betriebssystem eigentlich alles für oder gegen den Nutzer macht.

Aktuelle News zu den Windows Live Tiles: https://www.computerbase.de/2019-04/live-tiles-windows-kontrolle-inhalte/

Seit Windows 8 hängt das Betriebssystem viel zu sehr in der Cloud. Der übliche Nutzer wird nicht einmal auf die Idee kommen, sich irgendwie davon zu trennen. Aber das sind eine Menge potenzieller Einfallstore für Malware.

 

[lanse]

Ein Verwandter (> 60 Jahre) wurde vor ein paar Jahren von seinem Provider über eine Bot-Infektion seines Windows-PC (heute: Mac) informiert.

Wie loswerden? Er kam mit der Anleitung des Providers auf IT-Chinesisch nicht klar (hab's für ihn erledigt).​

Wie passiert? Schulterzucken​

Es ist ein Scheiß-Gefühl, wenn ein anderer Kontrolle über deinen PC hat, du es nicht mal merkst und nur hoffen kannst, dass er "nur" missbraucht wird, um Dritten zu schaden.
Wenn alle "PC-Helfer" ihren meist kostenlosen Windows-Support einstellen würden, müsste Microsoft anfangen, seine Hausaufgaben zu machen mit dem Ziel, ein OS zu schaffen, das so wie Linux und macOS wenigstens für Otto-Normal-Anwender sicher konfiguriert ist / werden kann.
Das immer wieder strapazierte Argument, auch unter Linux sei der Otto-Normal-Anwender potentiell gefährdet, möge doch bitte mit realistischen Beispielen untermauert werden. Wurde z. B. bisher auch nur einmal Malware auf Launchpad eingeschleust? Unter Linux muss man einen Botnet-Client schon selbst schreiben, wenn man da "mitmachen" will.
Die Leute müssen sich vor realen Bedrohungen schützen - nicht vor hypothetischen (= extrem unwahrscheinlichen, an den Haaren herbeigezogenen).

 

[BeBur]

Das ist ein sinnvolles Argument, die Philosophische Frage ist eine deutlich andere als die praktische Frage bei der Linux besser abschneidet, teilweise verschuldet, teilweise unverschuldet.

Um nah bei der Frage zu bleiben:

Wenn aber jeder zu Linux wechselt vor Schutz gegen Viren und jeder zu Linux wechselt, um Datensammlung zu vermeiden, würde es dann nicht besonders viel Sinn machen, dass Leute versuchen Linux anzugreifen und Daten zu sammeln, weil jeder denkt, es wäre so sicher?

Ja, absolut, man kann argumentieren, dass Linux inhärent sicherer sei, aber in erster Linie gäbe es grundsätzlich gleichartige oder verwandte Probleme. Einmal, weil komplexe Systeme (wie ein Betriebssystem + weiterer Software) inhärend fehlerbehaftet sind und eine Teilmenge der Fehler für Angriffe verwendet werden kann und zweitens, weil am Ende der Benutzer entscheidet, was auf seinem System passiert und also auch unkluge Entscheidungen treffen kann.

 

[lanse]

Schon wahr, aber Benutzer sind Menschen und treffen deshalb - früher oder später - unkluge Entscheidungen. Ist halt so. Aber Computer sind nun mal für Menschen gemacht.
Gute Software sollte wahrscheinliches menschliches Fehlverhalten antizipieren. Ich finde, FOSS (inzwischen) und Mac (schon immer) machen das sehr gut, Windows eher nicht. Warum sollte Microsoft aber auch investieren (z. B. in ein Paket-Management, das Konsistenz gewährleisten würde, oder in eine saubere Trennung von User und System Space), solange sie auf ein riesiges Heer unbezahlter HiWis zählen können?
"Das Problem sitzt vor dem Rechner", wird ja immer wieder gern mit typischer Nerd-Arroganz gespottet. Solchen Leuten wünsche ich dann mal einen Arzt, der ihnen sagt, wenn sie mit einem Wehwehchen vom Sport aufkreuzen, sie sollen es entweder lassen oder lernen, sich selbst zu verarzten.

 

[new Account()]

z. B. in ein Paket-Management, das Konsistenz gewährleisten würde,

Microsoft hat ein nutzt ein Packagemanagementsystem im inneren (z.B. für Updatesund auch für den User: den Store

FOSS (inzwischen)

 

[BeBur]

Im Gegenteil finde ich hat MS die letzten Jahre einen guten Job gemacht und viele sinnvolle Dinge wie UAC implementiert und heute einen recht sinnvollen Stand erreicht.

Trennung Nutzer und System ist sicherlich wünschenswert, bei Ubuntu ist aber in meiner Wahrnehmung viel 'mach mal hier sudo und da sudo' am Start, wodurch es praktisch gesehen eine vergleichbare schwammige Aufteilung nur gibt.

 

[lanse]

... und auch für den User: den Store

Ja richtig, ich erinnere mich jetzt wieder an Windows 10 S mit der diskriminierenden Sperrung alternativer Browser ... und an LibreOffice für 2,99 Euro.

Einmal vernünftig eingerichtet kommen "meine" Noobs damit zurecht. Die arbeiten aber auch nicht bei der Münchner Stadtverwaltung.

Ergänzung (18. April 2019)

..., bei Ubuntu ist aber in meiner Wahrnehmung viel 'mach mal hier sudo und da sudo' am Start, wodurch es praktisch gesehen eine vergleichbare schwammige Aufteilung nur gibt.

Das stimmt leider ... und nervt sogar Linus Torvalds.

 

[new Account()]

Ja richtig, ich erinnere mich jetzt wieder an Windows 10 S mit der diskriminierenden Sperrung alternativer Browser ... und an LibreOffice für 2,99 Euro.

welche diskriminierende Sperrung alternativer Browser?

Und der Store kann nix dafür, wenn für Apps Geld verlangt wird.

EDIT: Aber reds nur schlecht
Wenigstens gibst du damit indirekt zu, dass dein ganzer Post hinfällig ist.

Spoiler: OT

Einmal vernünftig eingerichtet kommen "meine" Noobs damit zurecht.

Mit Windows kommen Noobs sogar zurecht, wenns nicht eingerichtet ist.

 

[BeBur]

Generell muss man sich vermutlich davon verabschieden, dass es perfekte Lösungen gibt. Es gibt meistens Tradeoffs, manchmal sehr gute, manchmal eher schlechte.

Willst du einen Store mit möglichst viel Software? -> Du bist stärker anfällig für Supply-Chain-Angriffe
Willst du einen Store mit nur der wichtigen Software? -> Du bist stärker anfällig für rogue ppas (bzw. supply chain angriffe auf diese) oder infizierte debs

Du willst, dass der Benutzer möglichst unbehelligt gewollte Software installieren kann? -> Du bist anfäller für Viren
Du willst den Benutzer aus sicherheitsgründen stärker einschränken? -> Du bist anfälliger dafür Benutzern schlechte Gewohnheiten anzutrainieren (oh ja sudo, das kenn ich, das ist normal, das muss man immer machen)

 

[lanse]

welche diskriminierende Sperrung alternativer Browser?

https://support.mozilla.org/de/kb/windows-10-s-verhindert-installation-von-firefox
https://support.microsoft.com/de-de/help/4020089/windows-10-in-s-mode-faq (9ter Punkt)

Mit Windows kommen Noobs sogar zurecht, wenns nicht eingerichtet ist.

Damit wären wir dann wieder beim Thema "Sicherheit".

 

[BeBur]

Inwiefern ist denn Linux aus praktischer Sicht sicherer als Windows?
Wenn wir jetzt davon ausgingen, dass Viren 50:50 verteilt wären.

Paketverwaltung ist sicherlich ein wichtiger Faktor, aber das trägt sich imHo auch davon, dass weit weniger Software zur Verfügung steht bzw. angefragt wird - da weniger Nutzer und andere Nutzerstruktur (also selber Grund, warum es weniger Viren gibt). Wenn Linux und Windows in Verbreitung und Software 50:50 verteilt wären -> Siehe meinen letzten Beitrag zum tradeoff.

Ergänzung (18. April 2019)

https://support.microsoft.com/de-de/help/4020089/windows-10-in-s-mode-faq
(9ter Punkt)

Verstehe das Argument nicht, Windows S ist doch nur eine Option und man entscheidet sich explizit nur den Windows Store zu verwenden oder nicht? Da geht es doch gerade darum ein MS-auditiertes Gesamtpaket zu haben.

 

[new Account()]

(9ter Punkt)

"Sie können jeden Browser herunterladen, der über den Microsoft Store in Windows verfügbar ist, und Sie können zu jeder beliebigen anderen Suchmaschinen-Website navigieren."

Andere Browser können (nur im S Mode) nicht zum Standardbrowser gemacht werden… hat nochmal genau was mit Sperrung alternativer Browser im Bezug auf den Store zu tun?

Das Niveau deiner Argumentation scheint mir etwa auf BILD-Niveau zu sein... mit einem "Feature" des S-Modes, was nichts mit dem Store zu tun hat, den Store zu diskreditieren….

 

[obz245]

Die arbeiten aber auch nicht bei der Münchner Stadtverwaltung.

Wohl nicht verstanden, das der Wechsel reine Lobbyisten Arbeit war und das der OB (SPD) und sein Stellvertreter (CSU) eine Nummer bei Microsoft (München) haben.

 

[lanse]

Du willst, dass der Benutzer möglichst unbehelligt gewollte Software installieren kann? -> Du bist anfäller für Viren
Du willst den Benutzer aus sicherheitsgründen stärker einschränken? -> Du bist anfälliger dafür Benutzern schlechte Gewohnheiten anzutrainieren (oh ja sudo, das kenn ich, das ist normal, das muss man immer machen)

Was die Security Policies angeht, ist bei den Distros sicher noch Luft nach oben. Android sollte hier zum Vorbild werden - aber vorzugsweise mit FOSS-Apps, die natürlich zertifiziert werden müssen.

Bei Microsoft geht's um grundsätzliche, systemimmanente Probleme: Hast Du z. B. mal gezählt, wie viele Visual C++ Redistributables Du gerade installiert hast? Weißt Du, wie viele von denen Sicherheitsprobleme haben?
Das meine ich mit Konsistenz: Windows kann mit der Zeit zur Müllhalde für Gefahrgut werden, Linux nicht.

Verstehe das Argument nicht, Windows S ist doch nur eine Option und man entscheidet sich explizit nur den Windows Store zu verwenden oder nicht? Da geht es doch gerade darum ein MS-auditiertes Gesamtpaket zu haben.

Schon klar, und das ist ja im Prinzip auch löblich, aber sie diskriminieren die Konkurrenz:

Firefox im Windows Store: Fehlanzeige (wurde eingereicht / hat Zertifizierung nicht passiert)​

Edge auf Launchpad: sicher kein Problem, wenn Microsoft wollte​

Ergänzung (18. April 2019)

Andere Browser können (nur im S Mode) nicht zum Standardbrowser gemacht werden… hat nochmal genau was mit Sperrung alternativer Browser im Bezug auf den Store zu tun?

(S Mode = nur Apps aus dem Windows Store) und (kein Firefox im Windows Store) = kein Firefox im S Mode

Jetzt kapiert?

 

[new Account()]

S-Mode = nur Apps aus dem Windows Store

nur Apps aus dem Windows Store ⊂ S-Mode

sh. mein Post...……..

 

[Rossie]

Das meine ich mit Konsistenz: Windows kann mit der Zeit zur Müllhalde für Gefahrgut werden, Linux nicht.

Das geht geht mit Linux auch. Es zwingt Dich niemand, nur aus dem Repository zu installieren. Mit Flakpak und Co wird so mancher Umsteiger vielleicht in eine Falle laufen.

OFF-TOPIC: Was ist eigentlich mit Ferdinand Thommes? War nett, hier auch mal Linux-News zu lesen.