Sicheres PC Betriebssystem?

    Zitat von zeltinho

    Möchtest Du das alles vorgekaut haben oder Dich nicht lieber ein wenig selber informieren? :)

    Lau ChatGPT ist der Unterschied folgender

    "Eine mutable Linux-Distribution bezieht sich auf eine Distribution, bei der Änderungen am System vorgenommen werden können. Das bedeutet, dass Benutzer Software installieren, Konfigurationen anpassen und das System an ihre Bedürfnisse anpassen können. Auf der anderen Seite bezieht sich eine unmutable Linux-Distribution auf eine Distribution, bei der das System in einem unveränderlichen Zustand bleibt. Benutzer haben begrenzte Möglichkeiten, Änderungen vorzunehmen, da das System so konfiguriert ist, dass es stabil und sicher bleibt. Es ist wichtig zu beachten, dass diese Begriffe nicht allgemein anerkannt sind und je nach Kontext unterschiedliche Bedeutungen haben können."

    Ist das korrekt?
    Wenn ja heißt das man kann in eine unmutable Distro nichts instaieren?

    Immutable Distributionen sind grundsätzlich unveränderbare Systeme.

    Sprich das Basissystem: Kernel, GNU Tools, Desktop ist quasi wie ein Image. Wie halt bei z.b. Android oder iOS. Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.

    Daher selber irgendwelche configs in /etc bearbeiten "kann man dann nicht mehr".

    Linux wäre aber nicht Linux wenn man es nicht dennoch könnte. Die grossen Immutable die es zurzeit gibt (Silverblue und Micro OS) empfehlen grundsätzlich nichts am Basis Image zu ändern. Bieten aber beide die Möglichkeiten an, dass man das Basis System abwandeln kann aber wie geagt ohne Empfehlung.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Sprich das Basissystem: Kernel, GNU Tools, Desktop ist quasi wie ein Image. Wie halt bei z.b. Android oder iOS. Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.

    Das hört sich erstmal Sichrtheitsmäßig sehr gut an, ist es ein großer Nachteil das System nach der Installation nicht mehr stark verändern zu können?

    Zitat von kim88

    Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.

    Ist es dann sicherer als ein Snap oder Flatpak das z.B in Ubuntu installiert wurde?

    Was meinst du damit? Es gibt nicht "die immutable" Distribution. Wie bereits gesagt die zwei grossen die es schon gibt sind Fedora Silverblue und openSUSE Micro OS.

    Und das Ubuntu Ding (in der Beta) und alle 3 setzen die Idee vom Immutablen System komplett anders und mit komplett anderen Distributionen um. Du kannst dich gerne bei den jeweiligen Projekten - die haben sehr umfangreiche Wikis entsprechend einlesen.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Was meinst du damit? Es gibt nicht "die immutable" Distribution. Wie bereits gesagt die zwei grossen die es schon gibt sind Fedora Silverblue und openSUSE Micro OS.

    Und das Ubuntu Ding (in der Beta) und alle 3 setzen die Idee vom Immutablen System komplett anders und mit komplett anderen Distributionen um. Du kannst dich gerne bei den jeweiligen Projekten - die haben sehr umfangreiche Wikis entsprechend einlesen.

    Ich verstehe nicht wirklich was der Unterschied zu diesem Containern und dem Containern was Snaps immer machen ist

    Es geht um das Basissystemmund nicht um die Apps.

    Du kannst bei einer nicht immutablen Distribution im Temrinal mit

    ACHTUNG NICHT AUSFÜHREN!!!!!!

    Code
    sudo rm -rf /etc/


    All deine Konfigurationsdateien löschen. Oder z.b. den Boot Ordner löschen und hast nachher ein System das nicht mehr booten kann.

    Bei imuutablen System spricht man immer vom Basissystem (Kernel, GNU Tools (also Bash, und die gängigen Temrinal befehle wie cd, grep, etc) und den Desktop).

    Die grafischen Anwendungen auf dem Desktop werden dann z.b. als Flatpaks, Snaps, Appimages oder halt wie du willst (einfach Binary runterladen und ausführen geht auch) installiert.


    Die Idee ist es das Distributionen einfacher werden. Dieses Basissystem besteht so +/- noch aus rund 800 Paketen (je nach dem wie man sie splittet) Daher eine Distribution muss im Grunde nur noch diese 800 Pakete supporten udn pflegen. Und kann damit evtl auch Supportzeiträume von 15, 20, etc Jahren anbieten.

    Mit den ganzen Anwendungen haben die dann nicht mehr zu tun. Eben wie z.B. Android oder iOS.

    Gleichzeitig hat man als Nutzer den Vorteil ein immer bootbares System zu haben. Sprich das Basis System ist ein "read-only" Image (also man kann es nur lesen und eben nicht verändern). Bei einem Update wird nicht nur ein kleines Paket heruntergeladen sondern ein komplett neues Image. Das alte Image auf dem Rechner wird dann als Backup gespeichert und das neue installiert.

    Beim nächsten Neustart versucht der Bootmanager das neue Image zu booten - falls das nicht gehen sollte löscht er es einfach und bootet wieder vom alten. Daher als Nutzer hat im Grunde immer ein bootbares System.

    Mit Flatpak, Snap oder Container hat das im Grunde alles nichts zu tun. Dank Flatpak und Snap hat die Linux Welt aber nun die Möglichkeit sowas umzusetzen. Weil bisher waren die Anwendungen ja immer ein Bestandteil der Distribution. Wenn du unter Linux LibreOffice installieren wolltst hast du das Paket ja über den Paketmanager der Distribution installiert - unter diesen Voraussetzungen ist immutable nicht möglich - bzw nur möglich wenn man den Nutzern die Möglichkeit wegnimmt eigene Anwendungen zu installieren - was ja quatsch wäre.

    Danke Flatpak und Co kann man nun immutable Distributionen bauen und muss sich als Distribution nicht mehr um Anwendungen kümmern - und du als Nutzer hast dennoch die Möglichkeit Apps zu installieren.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Was meinst du damit? Es gibt nicht "die immutable" Distribution. Wie bereits gesagt die zwei grossen die es schon gibt sind Fedora Silverblue und openSUSE Micro OS.

    Und das Ubuntu Ding (in der Beta) und alle 3 setzen die Idee vom Immutablen System komplett anders und mit komplett anderen Distributionen um. Du kannst dich gerne bei den jeweiligen Projekten - die haben sehr umfangreiche Wikis entsprechend einlesen.

    Was ist mit Vanilla Os?

    Also ist eine unmutable Distro nicht sicherer als z.b Ubuntu bei dem man nur Snaps und Flatpacks installiert?

    Definiere Sicherheit. Es gibt immer noch nicht "Die Sicherheit" unter Sicherheit werden unterschiedliche Dinge verstanden.

    Eine App auf dem Rechner kann keine Systemdateien verändern weil Read Only - das würde ich schon als "Sicherheitsgewinn" bezeichnen. Die Frage ist halt wie relevant das am Ende ist.

    Ein Beispiel in einem komplett anderen Bereich. Webserver könnten einen HSTS Header setzen. Das erhöht die Sicherheit, da ein Browser dieses Header in einem Supercookie speichert (die werden nicht gelöscht, auch dann wenn man die Cookies löscht). Aber falls der Server mal kompromittiert wird oder https nicht geht weigert sich der Webbrowser die Seite anzuzeigen - also grundsätzlich ein Sicherheitsgewinn.

    Gleichzeitig sind dieses HSTS Header ein massiver Datenschutzverlust - weil man damit Browserfingerprinting super easy macht und Werbenetzwerke wie Google, Facebook, etc so Webseitenbesucher quer durch alle möglichen Seiten die ein Besucher besucht sehr eindeutig identifizieren können.

    Nun kann man darüber streiten "Erhöht HSTS die Sicherheit?" und sowohl die Antwort Ja wie Nein ist richtig. Daher die Idee "Ist etwas sicher" lässt sich in der Regel nie beantworten. Die Frage muss immer sein "Ist etwas in diesem konkreten Anwendungsfall sicherer als die Alternative".

    IT Sicherheit ist ein extrem komplexes und breites Thema.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von HelloWorld

    Die sind aber Open Source und werden auch nur selten geupdatet

    Das betrifft doch aber nahezu alles auf dem Rechner!? :/

    Ausnahmen: Browser, Email-Client, ... Dererlei Ausnahmen kann man doch als flatpak/snap installieren und so ein bischen einsperren.

    Aber:

    Zitat von kim88

    IT Sicherheit ist ein extrem komplexes und breites Thema.

    ... und wenn man ein bischen weis, wie was abläuft, killt das Thema jede Freude am Benutzen eines Rechners.

    Schwierig sind auch Office-Applicationen, die ständig externe Dateien laden (von fremden Quellen, wie Netzwerkfreigaben, Wechselmedien oder aus Emailanhängen) und daraus auch Programmcode ausführen können. Gleichzeitig müssen diese Programme aber in die Verzeichnisse mit der eigenen (wertvollen Arbeit/Daten) schreiben & lesen dürfen. Gleiches gilt inzwischen auch für PDF-Viewer, seitdem auch PDFs für irgendwelche zweifelhaften Komfortfunktionen Scripting unterstützen.

    Zitat von Kaenguru73

    Schwierig sind auch Office-Applicationen, die ständig externe Dateien laden (von fremden Quellen, wie Netzwerkfreigaben, Wechselmedien oder aus Emailanhängen) und daraus auch Programmcode ausführen können. Gleichzeitig müssen diese Programme aber in die Verzeichnisse mit der eigenen (wertvollen Arbeit/Daten) schreiben & lesen dürfen. Gleiches gilt inzwischen auch für PDF-Viewer, seitdem auch PDFs für irgendwelche zweifelhaften Komfortfunktionen Scripting unterstützen.

    Soweit ich weiß kann man das scripring immer deaktivieren, ist aber eh besser solche Programme als Snap zu haben und so wenig wie möglich Berechtigungen zu geben

    Da solche Apps ja Dateizugriff brauchen, Frage ich micht jetzt ob man Snaps nur Zugriff auf einen bestimmten Ordner geben kann?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden