Satire: Sicher ist man nur wenn die Geräte aus sind.
Und selbst dann wäre, in den heutigen Zeiten, das auch nicht wirklich sicher...
Nein. ich leide nicht an Verfolgungswahn, erwäge aber ein Betriebssystem auf Hypervisor-Basis, das also den Betrieb mehrerer virtueller Maschinen auf einem physischen Computer erlaubt (kurz --> XEN), woraus man allein schon ersehen kann, das ich geistig völlig gesund bin.
Das passiert auch bei Linux nicht! Auch nicht unter X11 -- das ist ja nicht per se unsicher ...
*Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.*
Naja... der Satzt wurde hier schon bestätigt, also sehe ich Linux unter X11 als sehr unsicher an.
Somit sieht jede App welches Passwort ich ich eingebe. Bankdaten würde ich hier wohl eher nicht mehr eingeben wollen!
Geschweige den mein Master PW für Bitwarden.
Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.
Und wer soll / kann darauf zugreifen?
Und wer soll / kann darauf zugreifen?
Woher will man wissen das nicht eine App nach hause telefoniert?
oder bist Du dir 100% sicher das ALLE open source apps von jemanden durchgelesen wurde oder nicht nachträglich mal verändert wurde. Bei so vielen Apps die es gibt, gibt es sicherlich auch bei Linux schwarze schafe...
Das war nicht die Frage.
Des weiteren benutze ich nur Programme der Repos von der jeweiligen Distribution, was schon vieles ausschließt.
Also auch keine Appimage, Snap und Flatpaks.
Im klassischen Distributionsprozess ist das ja nicht wirklich tragisch.
Klassischerweise installiert man ja nur Apps aus dem Repository. Die sind OpenSource und vom Distributor geprüft - der würde sehen wenn da eine App lomische Dinge tut.
Windows hat hier übrigens ähnliche Probleme. Die sind aber etwas komplexer zu beschreiben weil Windows Fensterdarstellung und Input Verwaltung grundlegend anders Funktioniert als unter X11.
Das Problem bei X11 ist halt das er Bildausgabe, Fenstersteuerung und Eingabegerätesteierung managt und das alles in einem Prozess.
Windows hat grundsätzlich eine gute Anwendungsisolation. Speich App A kann nicht sehen was App B macht
Das gilt aber nicht für Apps die als root bzw mit Adminrechten laufen - die sehen alles. Daher wenn sich ein Schadprogramm einnistet und das durch Sicherheitslücke oder weil Nutzer immer OK drückt Adminrechte bekommt haben wir die selbe Problematik.
Bzw Anwendungen die mit Adminrechten laufen können Bildschirmeingaben aufzeichnen.
Ich sehe das nicht so eng streng, rein theoretisch könnte man am PC auch alles mit Gruppen und Berechtigungen auf Dateisystemebene regulieren und versperren. Dann vertraue ich schon ein ganz klein wenig den Softwareentwicklern die Software bereitstellen.
Und, ob das alles auf dem Händie wirklich so sicher ist und ob diese Einstellungen was welche App darf wirklich funktionieren kann auch keiner so genau beweisen weil da eher wenig Open Source Software läuft.
Alles anzeigenIm klassischen Distributionsprozess ist das ja nicht wirklich tragisch.
Klassischerweise installiert man ja nur Apps aus dem Repository. Die sind OpenSource und vom Distributor geprüft - der würde sehen wenn da eine App lomische Dinge tut.
Windows hat hier übrigens ähnliche Probleme. Die sind aber etwas komplexer zu beschreiben weil Windows Fensterdarstellung und Input Verwaltung grundlegend anders Funktioniert als unter X11.
Das Problem bei X11 ist halt das er Bildausgabe, Fenstersteuerung und Eingabegerätesteierung managt und das alles in einem Prozess.
Windows hat grundsätzlich eine gute Anwendungsisolation. Speich App A kann nicht sehen was App B macht
Das gilt aber nicht für Apps die als root bzw mit Adminrechten laufen - die sehen alles. Daher wenn sich ein Schadprogramm einnistet und das durch Sicherheitslücke oder weil Nutzer immer OK drückt Adminrechte bekommt haben wir die selbe Problematik.
Bzw Anwendungen die mit Adminrechten laufen können Bildschirmeingaben aufzeichnen.
Da hast du sicher Recht, aber mir gings ja gerade drum das ich, obwohl ich schon viele Foren gelesen hatte,
Leute mir persönlich geholfen haben das einzurichten usw. nie ein Linux User davor gewarnt hat das jede App alles sieht.
und somit habe ich immer mit Terminal installiert um ein Gefühl dafür zu bekommen und eben nicht über den Shop der
Distro. Und auch Wayland gabs damals noch gar nicht.
Für mich ist mein Weg sicher genug.
Das war nicht die Frage.
Des weiteren benutze ich nur Programme der Repos von der jeweiligen Distribution, was schon vieles ausschließt.
Also auch keine Appimage, Snap und Flatpaks.
Flatpack sollte laut angaben von vielen hier aber eben sicher sein weil es in einer eigenen Sandbox läuft, also warum nicht Flatpack?
Darum gings mir, ich hab schon viele Linuxe Installiert gehabt, hab aber nie gewusst das Ohne Wayland das Linux OS so unsicher ist. Was Ich mir Videos von angesehen habe, trotzdem hat das niemand erwähnt und ich dachte immer Linux ist von haus aus sicherer als Windows, so wird es halt überall geschrieben und das finde ich dann schon arg, das viele Linux User über windows sich auslassen aber niemand sagt einen das die Distros ohne Wayland nicht sicher sind wenn man nicht gerade ein Linux Fortgeschrittener / Profi ist. Das überall erzählt wird wie Toll Linux sei aber eben keiner sagt, man muss aber auch was drauf haben und das alles einstellen, das stoßt mir Sauer auf. Und nur weil alles Open Source ist, heißt das nicht gleich das man das auch sieht. es gibt so viele Apps, wer hat schon die Zeit geschweige denn die Lust sich alle durchzusehen. Und Wayland gibts ja noch nicht so lange, also ist alles davor für Angänger wohl eher gefährlich gewesen und das wurde auch niergends kommuniziert. Das ist es was mich gerade so aufregt. Ich gebe niemanden Die Schuld, aber wenn überall geschrieben wird wie toll es ist und viel Sicherer als Windows, dann gehen gerade Anfänger davon auch aus!
ich kann immer noch nicht nachvollziehen was du für "unsicher" und was für "sicher" hältst. Definiere doch mal "sicher". Sich vor was in welchem Zusammenhang. Geht es um Angriffe von Aussen, Geht es um den Zugang zum Profil, um Datensicherheit bei Diebstahl .... um was geht es wenn du von Sicherheit sprichst. Was sind deine Erwartungen?
Woher will man wissen das nicht eine App nach hause telefoniert?
oder bist Du dir 100% sicher das ALLE open source apps von jemanden durchgelesen wurde oder nicht nachträglich mal verändert wurde. Bei so vielen Apps die es gibt, gibt es sicherlich auch bei Linux schwarze schafe...
Natürlich gibt es auch bei Linux schwarze Schafe, allein wenn ich da die npm "Geschichten" denke, das ist die reinste Giftmülldeponie.
ich kann immer noch nicht nachvollziehen was du für "unsicher" und was für "sicher" hältst. Definiere doch mal "sicher". Sich vor was in welchem Zusammenhang. Geht es um Angriffe von Aussen, Geht es um den Zugang zum Profil, um Datensicherheit bei Diebstahl .... um was geht es wenn du von Sicherheit sprichst. Was sind deine Erwartungen?
Mir gings um den Satz :"Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw."
Wie kann man etwas als sicher ansehen wenn jedes PW jeder Login in meine Bank usw. von JEDER App mitgelesen werden kann! Das ist für mich ein Unsicheres System und es ging mir eben darum das ich zwar schon seit Jahren mit Linux experimentiere aber das habe ich von niemanden je mals als Wahrnung bekommen. Gerade Linux wird für Anfänger als Viel sicherer als Windows komuniziert und dann erfahrt man das nicht mal das alles offen einsehbar ist, wenn man nicht Wayland installiert hat, was es damals als ich anfing noch gar nicht gab und auf raten viele Linux User habe ich immer per Terminal installiert damit ich ein Gefühl für Linux bekomme, also habe ich die Sicherheit über den Distro shop dann ausgehebelt usw.
Wenn man überall liest es sei sicherer als Windows und das ist es aber nach der Installation nicht. Das sehe ich als Unsicher an.
Ich denke die Zeit von PPAs, OpenSuse Build Service, copr und wie sie alle heissen ist definitiv vorbei.
Da hat im Grunde niemand geprüft was du dir da genau auf den Rechner lädst. Und wenn man zwingend eine aktuelle LibreOffice Version haben will - macht Flatpak oder Snap so oder so mehr Sinn.
Bei Ubuntu und Deviraten sehe ich eher die vielen Tipps im Internet als Gefahr, die oftmals vorschlagen man solle sich ein PPA anlegen und von dort die Software beziehen. Hier würde ich immer empfehlen lieber eine ältere Version aus den offiziellen Repos zu nutzen. Gerade weil dort nochmal jemand nachsehen kann.
Ich bitte um Vergebung, aber ich würde Ubuntu, jedenfalls das Ubuntu heutiger Zeiten, niemals und nimmer mehr empfehlen. Aus vielerlei Gründen nicht.
Ich jedenfalls lasse mich nicht "snappen", aber das soll jeder für sich entscheiden.
(Es gab einmal ein Ubuntu, das war eine strahlender Meilenstein in der nicht immer einfachen Geschichte der Linux-Entwicklung, auch auf sozialer Ebene, aber das ist nun ebenfalls Geschichte.)
Flatpack sollte laut angaben von vielen hier aber eben sicher sein weil es in einer eigenen Sandbox läuft, also warum nicht Flatpack?
Weil ich es nicht möchte und nicht brauche. Bisher habe ich immer alles was ich brauche in den Repos gefunden.
Mal abgesehen davon das es bei Flatpak und Snaps auch wieder Sicheheitsprobleme geben kann (Stichwort veraltete oder verwaiste Bibliotheken)
Das 100% sichere System gibt es nicht.
Das 100% sichere System gibt es nicht.
So ist es. 
Auch wenn mich interessiert, warum du Ubuntu ablehnst, aber das könntest du mir auch gerne per PM schreiben.
Das wären nur endlose Geschichten, deren Kernthemen schon zu oft diskutiert (und strapaziert) wurden, vielleicht bin ich auch ein wenig konservativ und dogmatisch, was meinen "Linux-Geschmack" betrifft, aber eine Diskussion um Ubuntu, auch im privaten Bereich, läge nicht mehr in meinem Sinne.
In diesem Sinne und --> per aspera ad astra!
*Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.*
Naja... der Satzt wurde hier schon bestätigt, also sehe ich Linux unter X11 als sehr unsicher an.
Wie Du meinst. Aber hast Du Dich schon mal gefragt: Wenn X11 so spielend einfach ausgenutzt werden
kann, wieso hat es denn bislang niemand getan? Die "großen Raubzüge" sind in den letzten Jahrzehnten
(X11 gibt es länger als Online-Banking) doch ausgeblieben. Ein Grund dafür könnte sein, dass Sicherheit
doch noch irgendwie anders funktioniert, als Du es Dir vorstellst. Wenn alles offen ist, dann heißt dies nicht,
dass jede App tun kann, was Sie will. Eben weil jeder prinzipiell sehen/überwachen kann, was diese
tut bzw. eine App schreiben kann, um diese zu überwachen. Zumeist werden deshalb solche Apps erst
gar nicht installiert.
Wir reden hier ständig von der ach so riesigen Unsicherheit von X11, aber was ist denn konkret tatsächlich
passiert? Das reicht vielleicht für ein paar Fußnoten in einem Linux-Magazin .... aber sonst?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
