Warum sind PC Betriebssysteme so viel unsicherer als Handy Betriebssysteme?

Naja da gibt es im groben wohl zwei Gründe:

Historisch:
Das eine wird sicherlich historische Gründe sein. Mit vielen Dingen wo wir heute noch arbeiten haben ihre Grundlagen in den 70er und 80er Jahren. Das X11 Window System wurde 1984 entwickelt. Da hatte man Sicherheit in diesem komplexen Ausmass noch nicht auf dem Schirm. Einerseits weil es nicht notwendig war - anderseits weil die Hardware Ressourcen für solche Abstraktionsschichten wie es moderne/sichere Systeme haben schlicht nicht vorhanden waren.

Technisch und politisches:
Und es gibt auch technische Gründe. Einerseits ist der Linux Desktop noch nicht wirklich ready - es fehlen immer noch Portals. Ich würde hier mal behaupten Apple hat das ganze bisher am besten umgesetzt. Die haben APIs für Zugriffe auf alles mögliche gebaut.

Wenn du eine komplexe App auf Mac OS öffnest wirst du je nachdem was du tust verschiedene Dinge gefragt.

• Darf dir die App Benachrichtigungen senden?
• Darf die App auf deinen Dokumente Order zugreifen?
• Darf die App deinen Standort verwenden?
• Darf die App deinen Bildschirm aufnehmen?
• Darf die App dein Mikrofon nutzen?
• Darf die App deine Kamera benutzen?
• Darf die App auf deine Systempartition zugreifen?
• Darf die App auf deinen Kalender zugreifen?
• Darf die App auf deine Kontakte zugreifen?
• Darf die App usw

Apple hat in ihr Betriebsystem ganz viele APIs gebaut die diese Zugriffe ermöglichen. Jedesmal wenn eine neue App auf eine der APIs zugreifen will kommt erst die entsprechende Nachfrage wo du Ja/Nein sagen kannst.

Gnome und KDE bauen zurzeit dieses System nach. Das läuft über die xdg-desktop-portals bzw über xdg-desktop-portal-kde und xdg-desktop-portal-gnome. Dort werden die ganzen APIs eingebunden. Aber z.b. API für Kalender und Kontakte existiert noch gar nicht.

Damit das ganze sinnvoll funktioniert ist Sandboxing Pflicht. Sonst kann die App eine API einfach ignorieren und dennoch darauf zugreifen. Snap, Flatpak sind ja gerade erst am kommen. Und ebenfalls Wayland ist hier ein wichtiger Teil. Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.

So ein System braucht also:

• Ein Display Server der dafür sorgt, dass Apps isoliert sind (Wayland)
• APIs für Zugriffe aller Art (Desktop Portals)
• und App Sandboxing (Flatpak/Snap)

Und hier kommt das Linux und Windows Problem. Auch Microsoft wollte das ja ändern mit ihren damaligen Store Apps die auch gesandboxt waren, und ein komplettes Framework rumherum gebaut wurde.

Aber weder Microsoft noch Linux kann die App Entwickler dazu zwingen diese Technologien zu nutzen. Viele Anwendungen haben heute noch keinen Wayland Support. Viele Anwendungen werden heute noch nicht als Snap oder Flatpak angeboten. Darunter auch populäre Programme wie z.b. "FileZilla Pro" das du auf dem Mac über den Mac App Store herunterladen kannst.

Wenn du es für Linux kaufst bekommst du ein tar.gz mit den Binaries und musst das erstmal selbst installieren - obwohl es ja total angebracht wäre das Ding über die Stores zu vertreiben. Gilt auch für Google Chrome oder Softmaker Office.

Microsoft und Linux kann z.b. die SoftMaker Office Entwickler auch nicht dazu zwingen die Desktop Portals zu nutzen oder endlich auf Wayland umzustellen.

Apple hingegen hat es geschafft eine sehr breite Kontrolle über ihre App-Entwickler (auch für den Mac) zu erlangen. Und ihnen quasi diktieren kann wie sie etwas umsetzen müssen.

Sieht man gut an Firefox. Wenn du mit Firefox auf dem Mac bei Google Maps bist und Google Maps deinen Standort anfordert - fragt hier MacOS also ihre API ob Firefox deinen Standort nutzen darf oder nicht. Obwohl bei Gnome diese API besteht und z.b. bei Gnome Web (Epiphany) auch verwendet wird nutzt Firefox das Portal schlicht und einfach nicht - es wird ignoriert.

Die Frage ist warum nutzt Mozilla auf dem Mac die Mac eigene API dafür und auf Linux nicht? Und die Antwort ist einfach Apple zwingt Mozilla dazu. Auch wenn Firefox nicht im "Mac App Store" ist ist die Mac App mit einem Schlüssel von Apple signiert.

Wenn du als Entwickler eine Anwendung auf dem Mac erstellen willst, muss du dich bei Apple als Entwickler registrieren und bekommst dann einen "Developer Key" mit denen du deine Apps signieren musst.
Ist eine App nicht signiert und ein Mac User will sie installieren zeigt das Betriebssystem eine grosse Warnung an "Die Anwendung ist unsicher und stammt von einem Nicht-Vertrauenswürdigen-Entwickler". Mit etwas Mac Kenntnissen bekommt man die App zwar schon installiert - standardmässig wird diese Installation aber verweigert.

Und hier kommt "die Drohung" von Apple ins Spiel. Apple sagt klar "Hej, wenn du unsere Guidelines sowohl User Interfaces, aber auch für Nutzung der APIs, etc" nicht umsetzt, erklären wir deinen Key für ungültig und deine Software kann nicht mehr installiert bzw. ausgeführt werden. Apple hat sich schon früh diesen Schritt getraut.

Microsoft hat sich den Schritt bisher nicht getraut.

Und bei Linux würde ein solcher Schritt grundsätzlich gegen die "Freiheitsprinzipien" die hinter GNU, Linux und der der Freien Software Welt stehen verstossen.

Gnome umgeht das Problem inzwischen mit "libadwaita". Die Gnome Entwickler haben mit libadwaita eine Framework erstellt mit denen man alle möglichen Arten von Apps entwickeln kann. Und promotet bewusst Apps die damit Entwickelt werden (Gnome Circle Apps). Der Vorteil hier wenn du libadwaita als Entwickler nutzt - setzt du automatisch die UserInterface Guidelines von Gnome um (geht gar nicht anders) und du nutzt automatisch die Portals - auch das geht nicht anders.

Daher der Gnome Weg ist: Wir stellen ein super cooles, einfaches, vielfältiges gutes Framework zur Verfügung das Entwickler freiwillig nutzen. Und empfehlen im Grunde nur die Nutzung solcher Apps - ohne das irgendwas blockiert wird.

Zitat von BestAger

Daher bin ich auf Ubuntu 24.04 LTS in der unveränderlichen Version gespannt, da ich mir davon einen Mehrwert an Sicherheit erhoffe/verspreche.

Wo kommt diese Paranoia her, dass man nicht sicher wäre? Ich meine jetzt im eigenen Heim, nicht auf der Arbeit. Allerdings ist es spannend, wie Ubuntu das löst. Ein Pi-hole hält auch Heimfunker zurück und ist eigentlich schon Pflicht, also zur Selbstverteidigung.

Und wer möchte kann ja notfalls noch clamav nutzen.

apt install clamav

clamscan.nemo_action erstellen und unter ~/.local/share/nemo/actions speichern

Zitat

[Nemo Action]
Name=Clam Scan - AntiVirus
Comment=Clam Scan

Exec=gnome-terminal --hide-menubar --title="Clam Scan - AntiVirus" -- bash -c 'echo -n "Virenprüfung läuft \n\nBitte warten "; (while :; do echo -n "."; sleep 0.2; done) & pid=$!; clamscan -r %F | sed "s# \./#\\n./#g" | sed "s#^\\./#\\n./#" | sed "s#/home#\\n/home#g"; echo -e "\\n"; kill $pid; wait $pid 2>/dev/null; read -p "Drücken Sie die Eingabetaste, um das Terminal zu schließen"'

Icon-Name=bug-buddy

Selection=Any

Extensions=dir;exe;dll;zip;gz;7z;rar;tar;xz;

maik3531 Ein Anti Virus hat am Ende aber nichts damit zu tun ob eine App. Z.b. Thunderbird auf meine Kontakte zugreifen darf oder nicht.

Zitat von HelloWorld

Bei Handy Betriebssystemen wie Android oder iOS haben installierte Apps erstmal keine Berechtigungen und können im Normalfall auch keinen großen Schaden anrichten. Bei hardened Android Systemen geht es noch weiter und man kann ihnen auch Berechtigungen wie die der Internet Nutzung entziehen. Außerdem kann man wenn man einer App Speicherzugriff geben muss, dieses optional nur für einen bestimmten Ordner erteilen (Storage Scopes)

Bei PCs siehr es komplett anders aus.
Bei Windows und fast allen Linux Distributionen können einmal installierte Apps quasie machen was sie wollen. Sie können den kompletten Persönlichen Speicher auslesen und oft sogar bearbeiten, sie können falls vorhanden Mikro und Kamera nutzen und natürlich kann man ihnen auch nicht den Internet Zugang sperren.
Selbst wenn man Apps über z.B den Snapstore installiert, haben sie immer noch viel zu viele Berechtigungen.
Warum ist das so und gibt es eine Möglichkeit das besser zu machen?

Meine Vorredner haben hier schon wichtige Dinge angesprochen. Bei Linux hast Du

die Wahl, welche Stufe und Art von Sicherheit Du erreichen willst -- und es gibt genügend

Ansätze, dass Eine oder das Andere im System umzusetzen. Auch basiert die Sicherheit

z.T. darauf, dass der Code der Anwendungen frei verfügbar ist.

Mehr Entscheidungsfreiheit geht mit mehr Selbstverantwortung Hand in Hand und der

Nutzer je nach individueller Ansatz u.U. damit leben, weniger vorgekaut zu bekommen.

Dass Linux kein Windows ist, wird häufig zitiert. Aber Linux ist eben auch kein Android

für den Desktop oder ein OS für den Mac. Es gibt im Übrigen auch Androidartige

Linuxsysteme (MakuluLinux, PrimeOS, ...) für den Desktop --- naja wer's mag ....

Zitat von kim88

Sieht man gut an Firefox. Wenn du mit Firefox auf dem Mac bei Google Maps bist und Google Maps deinen Standort anfordert - fragt hier MacOS also ihre API ob Firefox deinen Standort nutzen darf oder nicht. Obwohl bei Gnome diese API besteht und z.b. bei Gnome Web (Epiphany) auch verwendet wird nutzt Firefox das Portal schlicht und einfach nicht - es wird ignoriert.

Die Frage ist warum nutzt Mozilla auf dem Mac die Mac eigene API dafür und auf Linux nicht? Und die Antwort ist einfach Apple zwingt Mozilla dazu. Auch wenn Firefox nicht im "Mac App Store" ist ist die Mac App mit einem Schlüssel von Apple signiert.

du meinst das oder?

Zitat von kim88

maik3531 Ein Anti Virus hat am Ende aber nichts damit zu tun ob eine App. Z.b. Thunderbird auf meine Kontakte zugreifen darf oder nicht.

Da hast du natürlich recht es passte nur gerade auch gut an die stelle und zum Thema Zugriffsrechte gibt es schon immer wieder verschiedene Ansätze wie https://www.heise.de/news/Linux-Dis…-1-9324292.html

Zumal man unter Linux die Installation der Programme authentifizieren muss was unter Android eben nicht der Fall ist und je nach Handy-Einstellung wird auch nicht unbedingt gefragt.

Zitat von LucyDemoon

du meinst das oder?

Jein. Das ist die Firefox eigene Abfrage die sie einprogrammiert haben. Die kommt beim Mac auch. Wenn man beim MAc auf Erlauben klickt kommt aber ein grosses Fenster das nachfragt ob du "Firefox die Erlaubnis geben willst auf deinen Standort zuzugreifen". Und die gibt es eben nicht.

Und das Grundsatzvertrauen: Jede einzelne App fragt mich bevor es meinen Standort verwendet habe ich durchaus bei Mozilla Produkten für viele andere Apps aber nicht.

Daher ich meine eher sowas wie das:

Da mit Flatpak und Snaps -> die Apps nicht mehr über die Distribution deines Vertrauens sondern von unzähligen Entwicklern direkt zur Verfügung gestellt werden, braucht es hier ein "Zero-Trust-System". Also nicht die App soll fragen ob du Standort freigeben willst sondern das Betriebsystem soll fragen sobald es merkt das eine App deinen Standort haben will - ob du das erlauben möchtest oder nicht (gilt auch für andere Zugriffe).

Zitat von kim88

Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.

Stimmt das Wirklich? Das ist ja noch schlimmer dann als der neue Servicevertrag von Microsoft.

Wenn ich das richtig verstehe, kann dann jede App sehen was für ein Passwort ich in Bitdefender eingebe.

Das ist ja hirnrissig.

Anda ja stimmt wirklich. Gibt ein Grund warum man Wayland entwickeln wollte Das ist einer davon.

Warum wird dann immer gesagt das Linux so sicher sei?

Alleine meine Bankdaten wären dann für jede App offen.

Ich wollte gerade auf Linux mit meinem Firmen PC wechseln. Aber auch Privat

muss ich jetzt davon absehen, weil Jede Bankeingabe wäre dann ja sichtbar,

Auch die Zugangsdaten. Wie könnt Ihr mit dem Wissen Linux nutzen?

Naja ganz so schlimm ist es nicht wenn du Fremdprogramme installierst kannst du unter Linux zumindest nachverfolgen was diese tun, was du bei anderen Systemen nicht kannst zumindest nicht in der Form und klar kannst du dein System auch abschotten z.B. nur bestimmte Ports frei geben usw. nahezu jedes Programm auslesen usw. zu Flatpaks und Snaps gab es auch schon mehrere Artikel wo die Sicherheit unter die Lupe genommen wurde und wenn es so unsicher wäre würde es keine Disto integrieren.

OK, aber das heißt trotzdem, wenn ich mich nicht einlese und das Standard Linux nehme ist es nicht sicher, obwohl

überall angepriesen wird, wie Anwenderfreundlich Linux nun schon sei. Das ist für mich das genaue Gegenteil, da

kann ich dann gleich bei Windows bleiben. Ich mein, ich wollte jetzt echt wechseln, aber bin jetzt echt erschrocken.

https://wiki.ubuntuusers.de/Flatpak/ z.B.

Zitat

Flatpak Sicherheit

Flatpak-Anwendungen laufen in einer sogenannten Sandbox und haben so nur Zugriff auf Ressourcen, die die jeweiligen Anwendungen unbedingt brauchen. So hat ein Browser wie Firefox als Flatpak-Applikation in der Grundeinstellung nur Zugriff auf die persönlichen Ordner - Daten auf einer eingehängten Datenpartition löschen oder verschlüsseln wird von Flatpak verhindert.

ok danke, wenn ich heimkomme, les ich mir das ganze mal durch.

Weißt du ob Zorin OS schon Flatpak verwendet? Zorin gefällt mir bisher am besten, aber wenn es das nicht nutzt

dann bin ich bei Zorin raus

Zitat von kim88

Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.

Anda Das ist unter Windows das selbe und unter Linux kommt langsam Wayland in fahrt, dort ist das nicht so. Aber es gibt Wayland leider noch nicht auf allen Desktops.

Zitat von Anda

OK, aber das heißt trotzdem, wenn ich mich nicht einlese und das Standard Linux nehme ist es nicht sicher, obwohl

überall angepriesen wird, wie Anwenderfreundlich Linux nun schon sei. Das ist für mich das genaue Gegenteil, da

kann ich dann gleich bei Windows bleiben. Ich mein, ich wollte jetzt echt wechseln, aber bin jetzt echt erschrocken.

Musst nich erschrocken sein einfach eine Distri nehmen wo wayland default ist. zb

• Manjaro mit GNOME
• Debian mit GNOME
• Ubuntu also auch MINT(? an die mint user)
• Archlinux mit GNOME und KDE
• Fedora Gnome und KDE

Zitat von Anda

Warum wird dann immer gesagt das Linux so sicher sei?

Alleine meine Bankdaten wären dann für jede App offen.

Ich wollte gerade auf Linux mit meinem Firmen PC wechseln. Aber auch Privat

muss ich jetzt davon absehen, weil Jede Bankeingabe wäre dann ja sichtbar,

Auch die Zugangsdaten. Wie könnt Ihr mit dem Wissen Linux nutzen?

Weil Sicherheit mehrere Faktoren hat. Das Problem mit X11 ist bekannt und eben ein Problem. An dem gearbeitet wird.

Das Problem ist bei Verwendung von Repository Programmen aber auch nicht akut. Alle Programme die über die Paketverwaltung installiert werden, werden von deinem Distributor (Debian, Ubuntu, etc) ja geprüft und sind in der Regel auch Quelloffen. Daher hier würde man wissen ob Programm A nun böse Dinge tut oder nicht.

Und falls es das tut wäre es nicht im Repository.

Das Problem wurde definitiv akuter mit der Verbreitung von Flatpak und Snap - da dort die Programme nicht mehr vom Distributor kommen sondern direkt vom Entwickler oder irgendeiner Person die die gebaut.

Und ebenfalls problematisch sind natürlich Programme bei denen man nicht in den Quellcode sehen kann.

Zitat von Anda

OK, aber das heißt trotzdem, wenn ich mich nicht einlese und das Standard Linux nehme ist es nicht sicher, obwohl

überall angepriesen wird, wie Anwenderfreundlich Linux nun schon sei. Das ist für mich das genaue Gegenteil, da

kann ich dann gleich bei Windows bleiben.

"Anwenderfreundlichkeit" und "Sicherheit" sind halt zwei unterschiedliche Dinge die man nicht vermischen sollte. Die "grossen" Standards-Linuxe (Ubuntu, Fedora, openSuse usw) haben das Problem auch schon längst behoben da dort Wayland längst Standard ist.

Bei allen Desktops die Wayland (Gnome, KDE) verwenden gibt es dieses Problem nicht.