Wie sicher ist Linux?

[K-BV]

Trennung Nutzer und System ist sicherlich wünschenswert, bei Ubuntu ist aber in meiner Wahrnehmung viel 'mach mal hier sudo und da sudo' am Start, wodurch es praktisch gesehen eine vergleichbare schwammige Aufteilung nur gibt.

Wo ist das Problem?
Du veränderst etwas oder rufst ein Programm auf, dass das kann, und das muss mit PW bestätigt werden. Ich seh grad nicht was daran verkehrt ist.
Ansonsten ist es ja nicht so, dass das den Alltagsbetrieb irgendwie behindert, da man ja nicht ausschließlich am System rum fummelt.

 

[BeBur]

Wo ist das Problem?
Du veränderst etwas oder rufst ein Programm auf, dass das kann, und das muss mit PW bestätigt werden. Ich seh grad nicht was daran verkehrt ist.
Ansonsten ist es ja nicht so, dass das den Alltagsbetrieb irgendwie behindert, da man ja nicht ausschließlich am System rum fummelt.

Daran ist an sich nichts verkehrt, es ist halt ähnlich wie bei Windows wo stattdessen eine Dialogbox kommt die dich auffordert, den Vorgang zu bestätigen. Wobei die Windows-Warnung aussagekräftiger ist als ein 'sudo xyz' und von daher Windows bezüglich dieses Aspektes vermutlich sicherer ist.
Bezogen hatte ich mich ja auf das Argument, dass Linux inhärent sicherer sei, weil der Benutzer stärker vom System getrennt ist. Das ist aber rein praktisch gesehen durch sudo nicht der Fall und darüber hinaus habe ich dargelegt, dass es diesbezüglich bezogen auf den durchschnittlichen Anwender auch gar keine zufriedenstellende Lösung geben kann (siehe Tradeoff-Beitrag).

Was die Security Policies angeht, ist bei den Distros sicher noch Luft nach oben. Android sollte hier zum Vorbild werden - aber vorzugsweise mit FOSS-Apps, die natürlich zertifiziert werden müssen.

Fänd ich auch gut, aber stellt sich ja unabhängig vom OS die Frage wer das bezahlt. Ich denke man kann als Fazit aus den letzten Jahren mitnehmen, dass der Tradeoff den Android oder iphone bietet sehr gut ist. Also ein zentraler Store und auf dem Gerät kann nicht frei installiert werden, sondern nur über den vom OS Hersteller definierten Prozess.
Habe das bei Windows nicht so verfolgt mit S und ihrem Store, scheinen sie ja halbwegs verkackt zu haben das ganze - schade.

 

[K-BV]

. Wobei die Windows-Warnung aussagekräftiger ist als ein 'sudo xyz' und von daher Windows bezüglich dieses Aspektes vermutlich sicherer ist.

Wie soll das denn sicherer sein wenn eine Ebene fehlt. Zudem operiert man bei Windows fast ausschließlich mit SW aus Fremdquelle, weil die bordeigene Quelle nicht konsequent angewendet wird.
Was nützt die schönste Nachfrage, wenn du keinen blassen Schimmer hast, was du da gerade ungeprüft auf dein BS los lässt.

L.G.

 

[BeBur]

Wie soll das denn sicherer sein wenn eine Ebene fehlt. Zudem operiert man bei Windows fast ausschließlich mit SW aus Fremdquelle, weil die bordeigene Quelle nicht konsequent angewendet wird.
Was nützt die schönste Nachfrage, wenn du keinen blassen Schimmer hast, was du da gerade ungeprüft auf dein BS los lässt.

Wie gesagt, ob UAC oder sudo macht praktisch keinen Unterschied. Ich finde die Windows-Warnung aber halbwegs sprechend, weiß nicht wie der Dialog bei den offiziellen Ubuntu-GUI-Flavors gestaltet ist oder ob man da in der Regel sudo händisch eingeben muss, was definitiv deutlich schlechter ist.

 

[K-BV]

Wie gesagt, ob UAC oder sudo macht praktisch keinen Unterschied. Ich finde die Windows-Warnung aber halbwegs sprechend, weiß nicht wie der Dialog bei den offiziellen Ubuntu-GUI-Flavors gestaltet ist oder ob man da in der Regel sudo händisch eingeben muss, was definitiv deutlich schlechter ist.

So läuft das aber nicht! sudo ist ein reiner Terminalbefehl der auch nur temporär Adminrechte mit blinder PW-Eingabe erteilt. Ottonrmaluser wird sich nie permanente Adminrechte verschaffen. Dieser Blindflug ist bei Windows aber Normalität von Arbeitsplatzrechnern abgesehen. Ein grafisches Programm fordert zudem selbst Adminrechte via PW an, und diese Ebene(n) fehlt/fehlen bei Windows eben. Zudem sollte man grafische Programme nicht mit sudo aufrufen.
Was daran schlechter, oder besser unsicherer, sein soll erschliesst sich mir weder auf den ersten noch auf den zweiten Blick.
Zumal nach wie vor das SW-Quellen Problem besteht. Alleine schon die Pest namens Chip oder BILD, die dir einfach irgendeinen Rotz dazu installieren, wenn du nicht aufpasst. Oder Druckertreiber, die dann gleich noch einen Schwanz an, im besseren Fall, unnützer SW mit installieren, im schlechteren Fall noch ein paar NachHauseTelefonierer........!?
Und das ist dann eben ein BS-immanentes Sicherheitsproblem, dass das nicht unterbunden wird. Auch wenn per se jeder Nutzer selber Schuld ist, und nicht das BS. Setzt aber eben ein gleiches Sicherheitsbewusstsein aller Nutzer voraus. Was aber eben nicht der Fall ist.

Arbeite mal eine Weile mit einem Linuxsytem! Du wirst sehen, es gibt nicht nur sicherheitsspezifisch Dinge, die du garantiert nicht vermissen wirst.

L.G.

 

[lokked]

Linux ist nicht inhärent sicherer als Windows 10, aber per se sicherer als Windows 7/8 - denn ein OS ohne laufende Sicherheitsupdates ist wie gar keinen Schutz zu haben.

Also als Nicht-Freak bzw. Ottonormaluser hast du durch Linux schon einen Zugewinn an Sicherheit einfach durch die Nutzungskultur in die du einsteigst. Man lernt halt von Anfang an von erfahrenen Usern, wie man korrekt und mit Sicherheitsbedacht mit dem System umgeht.

Darin liegt der entscheidende Unterschied - es ist einfach von Anfang an bei 99% aller Distros erstmal sicherheitstechnisch alles sinnvoll eingestellt und man wird als Neuling i.d.R. auch darauf hingewiesen, wenn etwas fahrlässig oder potentiell gefährlich ist.
Selbst wenn man 0 Interesse daran hat, sich mit dem System zu beschäftigen, ist das Potential seinen Rechner zu verwanzen selbst oder gerade bei unbedarften Nutzern sehr gering im Vergleich zu Windows.

tl;dr:
Linux löst keine Sicherheitsprobleme - aber seine Nutzung befähigt dich dazu, ein User zu werden der sie einfach in den Griff bekommen kann.

 

[BeBur]

Arbeite mal eine Weile mit einem Linuxsytem! Du wirst sehen, es gibt nicht nur sicherheitsspezifisch Dinge, die du garantiert nicht vermissen wirst.

Ich nutze privat und zum Arbeiten seit 10 Jahren vornehmlich Linux, bis auf sporadische Windows VMs und ganz selten mal Windows im Dual Boot.

So läuft das aber nicht! sudo ist ein reiner Terminalbefehl der auch nur temporär Adminrechte mit blinder PW-Eingabe erteilt. Ottonrmaluser wird sich nie permanente Adminrechte verschaffen.

Das es nur temporär ist spielt keine Rolle, wenn mit root-Rechten erst einmal ein Skript oder Programm ausgeführt wurde, welches damit dann beliebiges anstellen kann.

Ottonrmaluser wird sich nie permanente Adminrechte verschaffen. Dieser Blindflug ist bei Windows aber Normalität von Arbeitsplatzrechnern abgesehen.

Vielleicht habe ich es ja wirklich grad einfach nicht im Kopf.. an welche konkrete Angriffsszenarien denkst du denn? Makros? Da ist die default sicherheitsstufe bei Office aber afair auf 'High' gesetzt.
Wenn es um Programme geht: Der Benutzer muss ja am Ende abnicken 'ja mach das da jetzt', egal ob mit UAC oder sudo im cli oder entsprechendem GUI-Dialog. Wo siehst du da aus rein praktischer Sicht einen Unterschied?
Kann mir schon vorstellen, dass es da einen insofern gibt, als das Linux ein wenig 'usability' für Sicherheit opfert, z.B. das shell-skripte als Anhang einer E-Mail erst einmal nicht ausführbar sind. Das schützt sicherlich vor so 'spontan-klicks'.

Also als Nicht-Freak bzw. Ottonormaluser hast du durch Linux schon einen Zugewinn an Sicherheit einfach durch die Nutzungskultur in die du einsteigst. Man lernt halt von Anfang an von erfahrenen Usern, wie man korrekt und mit Sicherheitsbedacht mit dem System umgeht.

Da ist denke ich viel dran. Allerdings wollen die meisten Menschen ja nicht in eine 'Kultur' einsteigen, sondern das Betriebssystem ist nur ein Werkzeug für Software XY. Ich kenne auch ein paar Vollblut-Nerds, die privat ausschließlich Apple-Produkte benutzen, weil die "einfach funktionieren".

 

[nex86]

Die meiste Schadsoftware ist für Windows da fast jeder Depp Windows hat.
Mit Linux wirds du nicht so schnell auf Schadsoftware stoßen

 

[whats4]

...weil es sich nicht lohnt.

auch malware ist ein geschäft, eines, daß wie alle geschäfte
davon lebt, mit einem minimum an aufwand
das maximum rauszuholen.

linux ist dick bei servern, wo hoffentlich leute administrieren, die wissen, was sie tun, somit gar keine zielgruppe.
und am desktop gibts eine nahezu leere zielgruppe, weil randerscheinung,
obwohl ja der durchbruch von linux am desktop
als mainstream /(welche von den zig distis?)
bekanntlich unmittelbar vor dem durchbruch steht, seit ~25 jahren.

 

[K-BV]

und am desktop gibts eine nahezu leere zielgruppe, weil randerscheinung,
obwohl ja der durchbruch von linux am desktop
als mainstream /(welche von den zig distis?)
bekanntlich unmittelbar vor dem durchbruch steht, seit ~25 jahren.

Sind Hyundai, Nissan, Seat eine nahezu leere Randerscheinung, weil sie nur von etwa 2% der Fahrer genutzt werden?
Wie viele Rechner gibt es weltweit? 1 Milliarde, 2 Milliarden.....? 2 % davon sind wie viel? Klar, eine leere Randerscheinung!

Und dieses anachronistische Statement, von wegen, man wartet auf den Durchbruch, kommt von allen möglichen Leuten, nur nicht von denen, die es nutzen, da die Nische schützt, wie hier bereits ausführlich dargestellt.

L.G.

 

[Discovery_1]

am desktop gibts eine nahezu leere zielgruppe, weil randerscheinung,

Warum ist das denn so? Allein die meisten OEM-PC's werden von Anfang an mit Windows ausgeliefert. Grund, das liebe Geld, das da wohl fliessen tut. Da hat ein kostenloses OS, wie eine Linux-Distro es sicherlich schwer, sich durchzusetzen. Genau so sieht es mit den Hardware und Software-Herstellern aus. Schon seltsam, das viele Unternehmen sich weigern, ihre Software auch für Linux bereit zu stellen. Deswegen habe ich mich z. B. u. a. schon mit "Sky" und "Netflix" angelegt, da sie keinen Support für Linux geben wollen (nicht mal eine kleine APP). Die haben natürlich nur schulterzuckend gelacht. Woran liegt das wohl? Am Geld, das da mit Sicherheit von Microsoft fliesst. So wird es in freies OS leider immer schwer haben. Und das waren nur 2 Mini-Beispiele im Software-Bereich. Im Hardware-Bereich sieht es mit u. a. mit dem Treiber-Support nicht viel besser aus, wenn ich da z. B. vor allem an Nvidia denke. Aber das ist alles schon wieder sehr OT und stoppe hier jetzt, bevor ich Ärger kriege.

 

[Arcturus128]

Viele Leute scheinen hier ja Sicherheit mit theoretischer Angreifbarkeit gleichzusetzen. Daneben gibt es aber auch noch die aktuelle Bedrohungslage - und die ist auch Teil der Sicherheit. Da diese eben sehr gering ist, kann man Linux durchaus als deutlich sicherer ansehen, gleich aus welchem Grund dies so ist.

Ob mich potentielle Angreifer in Ruhe lassen, weil es sich nicht lohnt mich oder mein Betriebssystem anzugreifen oder weil es zu schwierig ist, kann mir als gewöhnlicher Nutzer völlig egal sein. Relevant wird das erst, wenn ich ein lohnenderes Ziel bin, eine Person in einer gewissen Position bei der es sich lohnt Mehraufwand zu betreiben.

 

[whats4]

randerscheinung, das bezeichnet ein verhältnis, keine anzahl.
und beim verhältnis ist ein fünfzigstel ...nun, genau das, eine randerscheinung.

und lege die formulierung nicht auf die moralinsaure moralwaage, das mit den 25j ist bloß eine etwas pointierte aussage. die im kern stimmt, denn seit einem vierteljahrhundert wird seitens der pinguin fanboys genau das verkündet. jedes jahr wieder.
ich habe eine vermutung: das mit windows als auslieferungs-bs ist wahrscheinlich hauptsächlich deshalb so,
weil die hersteller von hardware einen partner haben wollen, mit dem man verträge schließt.
diese rechtliche komponente wird meist nicht gesehen, obwohl die unglaublich bedeutend ist.

mit wem wollen diese hersteller denn punkto linux verträge machen? mit welcher der gefühlten 386 distributionen? und wer besitzt welche rechte?
auch das mit den treibern hat eine starke rechliche komponente, oft ist viel vom knowhow in der treibersoftware.
wundert es irgendjemand, daß firmen keinen bpck haben, das offenzulegen.
hart aber wahr: erst kommt das fressen, dann der imbiss, dann der snack, und erst dann die moral.

und für wieviele "flavors" würdest du denn als hersteller support leisten?
wohlgemerkt, in einem "geizistgeilmarkt", wo die margen sehr niedrig und der wertverfall maximal ist.

und falls es einer nicht verstanden hat:
nein, ich bin kein fanboy, von nix und niemandem.

 

[lanse]

und für wieviele "flavors" würdest du denn als hersteller support leisten?

für drei: RHEL, SLES/D, Ubuntu LTS
Business-Geräte (Desktops, Laptops, Workstations ... Server sowieso) von HP, Lenovo und Dell werden ja auch für die zertifiziert.

wohlgemerkt, in einem "geizistgeilmarkt", wo die margen sehr niedrig und der wertverfall maximal ist.

wohl war ... und wer glaubt, mit Linux "billig" wegzukommen, irrt gewaltig: ein Business-Laptop z. B. muss es schon sein, wenn's wirklich gut funktionieren soll.
Beim selbstgebauten PC hat man's aber in der Hand. Wer allerdings partout Killer NIC, Sound Blaster Audio, aptX, RGB, ... braucht, sollte besser die Finger von Linux lassen.

 

[kim88]

Das grösste Sicherheitsproblem bei jedem Computer unabhängig vom OS ist der Benutzer der es bedient ;-)

Die grössten Sicherheitsrisiken im Alltag ist auch selten das OS sondern eher die Programme die verwendet werden. Wenn z.B. Firefox eine Schwachstelle hat ist das (min. in der Theorie auch unter Linux unsicher - hier können Betreibssysteme mit Sandboxing evtl. noch etwas reissen).

Nutze deinen Computer mit Verstand, halte deine Software aktuell - und du bist bei jedem OS gegen die grössten Sicherheitsprobleme gewappnet.

 

[K-BV]

mit wem wollen diese hersteller denn punkto linux verträge machen? mit welcher der gefühlten 386 distributionen? und wer besitzt welche rechte?

Mit wem willst du denn Verträge abschließen? Linux ist Open Source und FLOSS. Schon vergessen? Treiber bereit stellen oder das nicht verhindern reicht doch schon.
Die Linux Foundation stellt den Kernel bereit, mit dem jeder machen kann, was er will. So einfach ist das! Warum das komplizierter ist als Knebelverträge mit MS erschließt sich weder auf den ersten Blick noch auf den Zweiten. Nix mit Flavour bedienen.

Google hat’s doch vorgemacht, wies gehen kann. Nicht dass ich dass so erstrebenswert finde, aber am Ende stand ein abgekacktes Windows Phone gegenüber Android/Linux und dem unixoiden IOS. In allen anderen Betriebssystem basierten Techniken ist Linux eh fast Alleinherrscher. Auf‘m Server Teils Teils.

Der wirtschaftliche Aspekt spielt natürlich eine Rolle. Das ist klar. Für die HW und SW Schmieden macht die Dominanz von Windows auf dem Desktop schon Sinn. Aber Apple hat hier ja schon eine Gegenkultur geschaffen, die sie sich halt teuer bezahlen lassen. Linux wird Nische bleiben aber eben nicht bedeutungslos, da es für fast jeden zu jederzeit eine Alternative ist. Und nicht wenige nutzen es permanent. Ich z.B. habe mehrere Arbeitsstätten umgestellt, wo das möglich war. Warum? Weil die Betroffenen Opfer von Windows Schadsoftware geworden sind. Dass das nicht übertragbar ist, ist aber auch klar.

Von daher ist das mit den 25% kompletter Humbug, selbst wenn es irgendein Linuxfreak mal von sich gegeben hat. Das will doch keiner!!! Nische ist gut, Nische schützt!

L.G.

 

[lanse]

Das will doch keiner!!! Nische ist gut, Nische schützt!

Als Gamer sehe ich das anders: Ich will, dass die Verbreitung zunimmt, damit es mehr native Umsetzungen von Spielen gibt.
Auch bei größerer Verbreitung habe ich keine Bedenken wegen der Sicherheit: Wie schnell etwa wurde auf die side-channel attacks reagiert ... mit Retpoline (wurde von Microsoft übernommen).
Man sollte dann halt nur Distros wie "Pipifax OS 2.0" meiden, bei denen man sich nicht professionell um die Sicherheit kümmert, sondern nur darum, dass Alles noch bunter ausschaut und der PC 0,275 s schneller hochfährt.
Die Distro und ihr Software-Ökosystem sind letztendlich ausschlaggebend, nicht der Kernel. Der ist gut!

 

[K-BV]

Die Distro und ihr Software-Ökosystem sind letztendlich ausschlaggebend, nicht der Kernel. Der ist gut!

Der Kernel ist aber die Basis. Der Rest ist Baukastensystem, mehr oder weniger gut eingepflegt. Da hast recht.

Als Gamer sehe ich das anders: Ich will, dass die Verbreitung zunimmt, damit es mehr native Umsetzungen von Spielen gibt.

O.K., das ist ein gewisses Dilemma. Für mich ist das nicht von Belang. Büro SW im weitesten Sinn muss laufen!

Vielleicht noch mal ein Link zur Erklärung wie Linux funktioniert.
https://www.linuxfoundation.org/membership/members/
Das sind die offiziellen Geldgeber der Foundation. Auffallend, dass auch Microsoft in der höchsten Kategorie vertreten ist, und genau da sind sie auch vor ein paar Jahren eingestiegen. Und da gehts nicht um ein paar Tausend Euro.
Alle diese Unternehmen haben eins gemeinsam, sie profitieren direkt oder indirekt von der Arbeit der Foundation. Also auch Firmen wie Deutsche Bank, Siemens, VW oder Uber, die ja erst mal Branchenfremd sind. Microsoft hat ja sogar ein Linux-Subsystem in Windows 10 integriert in Zusammenarbeit mit Canonical-Ubuntu. Auffallend auch, dass ein Unternehmen wie RedHat, das Milliardenumsätze mit seinem BS generiert, in einer unteren Spenderkategorie zu finden ist. Die stellen aber einen ganzen Linuxzweig frei zur Verfügung und finanzieren darüber hinaus das Gnome Projekt.

Der Linux Kosmos ist zwar nicht homogen, aber vom Baukastenprinzip profitiert jeder der will und kann. Daraus kann logischer Weise nie ein monolithischer Klotz wie Windows entstehen, der seine Marktposition in diesem einen Segment, neben der Büro SW, verteidigt hat, weil er einen Standard definiert hat. Aber eben auch nur da.
Linux wird schon alleine deswegen lange überleben, weil es einen riesigen Bedarf gibt nach freiem BS. Schon aus wirtschaftlichen Gründen. Der Desktop aber bleibt dreigeteilt unter Win, Mac und Linux. Ob sich die Anteile da mal nennenswert verschieben, bleibt offen. Von mir aus kann’s so bleiben.

L.G.