Beiträge von kim88 im Thema „Warum sind PC Betriebssysteme so viel unsicherer als Handy Betriebssysteme?“

Mal abgesehen davon das es bei Flatpak und Snaps auch wieder Sicheheitsprobleme geben kann (Stichwort veraltete oder verwaiste Bibliotheken)

Das 100% sichere System gibt es nicht.

Ich denke die Zeit von PPAs, OpenSuse Build Service, copr und wie sie alle heissen ist definitiv vorbei.

Da hat im Grunde niemand geprüft was du dir da genau auf den Rechner lädst. Und wenn man zwingend eine aktuelle LibreOffice Version haben will - macht Flatpak oder Snap so oder so mehr Sinn.

Im klassischen Distributionsprozess ist das ja nicht wirklich tragisch.

Klassischerweise installiert man ja nur Apps aus dem Repository. Die sind OpenSource und vom Distributor geprüft - der würde sehen wenn da eine App lomische Dinge tut.

Windows hat hier übrigens ähnliche Probleme. Die sind aber etwas komplexer zu beschreiben weil Windows Fensterdarstellung und Input Verwaltung grundlegend anders Funktioniert als unter X11.

Das Problem bei X11 ist halt das er Bildausgabe, Fenstersteuerung und Eingabegerätesteierung managt und das alles in einem Prozess.

Windows hat grundsätzlich eine gute Anwendungsisolation. Speich App A kann nicht sehen was App B macht

Das gilt aber nicht für Apps die als root bzw mit Adminrechten laufen - die sehen alles. Daher wenn sich ein Schadprogramm einnistet und das durch Sicherheitslücke oder weil Nutzer immer OK drückt Adminrechte bekommt haben wir die selbe Problematik.

Bzw Anwendungen die mit Adminrechten laufen können Bildschirmeingaben aufzeichnen.

Zitat von caos

ich habe zugegeben von Mac gar keine Ahnung, aber wie sind da solche Meldungen ("Zoom-Sicherheitslücke: Deine Mac-Kamera kann ungefragt aktiviert werden"), die es bspw. in Bezug auf Zoom gab, wo es entsprechende Lücken speziell bei Mac gab, einzuordnen?

Naja die Einordnung ist simpel. Ja auch auf dem Mac gibt es Sicherheitslücken die ausgenutzt werden können.

Hier konnte ein Dritter die über eine Sicherheitslücke in Zoom die Kamera über einen Fake-Videoanruf ohne das der Nutzer das bemerkt hat aktivieren.

Ich hab das nicht tiefer recherchiert - gehe aber davon aus das Zoom die Erlaubnis für Kameranutzung schon hatte.

Also die Nutzer von Zoom haben der App erlaubt die Kamera zu verwenden. Die Anfrage ist (ich nehme an aus Bequemlichkeitsgründen) einmalig. Also eine Berechtigung die gegeben ist bleibt so lange gültig bis sie wieder manuell zurückgezogen wird.

Wäre auch nervend wenn du jedesmal wenn du Messenger oder Email Programm startest 5 Berechtigungen vergeben musst.

Daher sehe ich hier eher eine Sicherheitslücke bei Zoom und nicht bei Apple. Was man hier Apple ankreiden kann - das es kein vernünftiger Uninstaller für Apps gibt - da das offenbar auch mit deinstalliertem Zoom geklappt hat - da bei einer klassischen App Deinstallation noch ziemlich viel Zeugs im Dateisystem übrig bleibt.

Zitat von caos

(hier eine mögliche Erklärung "Apple gewährt Zoom Sonderrechte: App darf eigentlich nur für Apple reservierte Funktion nutzen")

Die Erklärung passt hinten und vorne nicht. Vorher ging es um Zoom auf Mac. In diesem Beitrag um Zoom auf dem iPad.

Hier wird auch kein Sicherheitsproblem beschrieben. Sondern angemerkt das Zoom offenbar APIs nutzen durften die anderen Vorenthalten blieben.

Warum Zoom das durfte bleibt ungeklärt. Eventuell gab es da einen Deal. Bezweifle ich - ging ja nur um iPad im Splitview Modus die Anzahl Menschen die Zoom auf diesen Weg nutzen dürfte verschwindend gering sein.

Offenbar war diese API für Facetime exklusiv - damit man Facetime im SplitView nutzen kann. Ich kann mir vorstellen das Apple vor hatte diese API public zu machen.

Und vorab einzelnen Unternehmen den Zugriff darauf zu geben um einen breitere Betatest der API zu haben.

Zitat von Anda

Warum wird dann immer gesagt das Linux so sicher sei?

Alleine meine Bankdaten wären dann für jede App offen.

Ich wollte gerade auf Linux mit meinem Firmen PC wechseln. Aber auch Privat

muss ich jetzt davon absehen, weil Jede Bankeingabe wäre dann ja sichtbar,

Auch die Zugangsdaten. Wie könnt Ihr mit dem Wissen Linux nutzen?

Weil Sicherheit mehrere Faktoren hat. Das Problem mit X11 ist bekannt und eben ein Problem. An dem gearbeitet wird.

Das Problem ist bei Verwendung von Repository Programmen aber auch nicht akut. Alle Programme die über die Paketverwaltung installiert werden, werden von deinem Distributor (Debian, Ubuntu, etc) ja geprüft und sind in der Regel auch Quelloffen. Daher hier würde man wissen ob Programm A nun böse Dinge tut oder nicht.

Und falls es das tut wäre es nicht im Repository.

Das Problem wurde definitiv akuter mit der Verbreitung von Flatpak und Snap - da dort die Programme nicht mehr vom Distributor kommen sondern direkt vom Entwickler oder irgendeiner Person die die gebaut.

Und ebenfalls problematisch sind natürlich Programme bei denen man nicht in den Quellcode sehen kann.

Zitat von Anda

OK, aber das heißt trotzdem, wenn ich mich nicht einlese und das Standard Linux nehme ist es nicht sicher, obwohl

überall angepriesen wird, wie Anwenderfreundlich Linux nun schon sei. Das ist für mich das genaue Gegenteil, da

kann ich dann gleich bei Windows bleiben.

"Anwenderfreundlichkeit" und "Sicherheit" sind halt zwei unterschiedliche Dinge die man nicht vermischen sollte. Die "grossen" Standards-Linuxe (Ubuntu, Fedora, openSuse usw) haben das Problem auch schon längst behoben da dort Wayland längst Standard ist.

Bei allen Desktops die Wayland (Gnome, KDE) verwenden gibt es dieses Problem nicht.

Anda ja stimmt wirklich. Gibt ein Grund warum man Wayland entwickeln wollte Das ist einer davon.

Zitat von LucyDemoon

du meinst das oder?

Jein. Das ist die Firefox eigene Abfrage die sie einprogrammiert haben. Die kommt beim Mac auch. Wenn man beim MAc auf Erlauben klickt kommt aber ein grosses Fenster das nachfragt ob du "Firefox die Erlaubnis geben willst auf deinen Standort zuzugreifen". Und die gibt es eben nicht.

Und das Grundsatzvertrauen: Jede einzelne App fragt mich bevor es meinen Standort verwendet habe ich durchaus bei Mozilla Produkten für viele andere Apps aber nicht.

Daher ich meine eher sowas wie das:

Da mit Flatpak und Snaps -> die Apps nicht mehr über die Distribution deines Vertrauens sondern von unzähligen Entwicklern direkt zur Verfügung gestellt werden, braucht es hier ein "Zero-Trust-System". Also nicht die App soll fragen ob du Standort freigeben willst sondern das Betriebsystem soll fragen sobald es merkt das eine App deinen Standort haben will - ob du das erlauben möchtest oder nicht (gilt auch für andere Zugriffe).

maik3531 Ein Anti Virus hat am Ende aber nichts damit zu tun ob eine App. Z.b. Thunderbird auf meine Kontakte zugreifen darf oder nicht.

Naja da gibt es im groben wohl zwei Gründe:

Historisch:
Das eine wird sicherlich historische Gründe sein. Mit vielen Dingen wo wir heute noch arbeiten haben ihre Grundlagen in den 70er und 80er Jahren. Das X11 Window System wurde 1984 entwickelt. Da hatte man Sicherheit in diesem komplexen Ausmass noch nicht auf dem Schirm. Einerseits weil es nicht notwendig war - anderseits weil die Hardware Ressourcen für solche Abstraktionsschichten wie es moderne/sichere Systeme haben schlicht nicht vorhanden waren.

Technisch und politisches:
Und es gibt auch technische Gründe. Einerseits ist der Linux Desktop noch nicht wirklich ready - es fehlen immer noch Portals. Ich würde hier mal behaupten Apple hat das ganze bisher am besten umgesetzt. Die haben APIs für Zugriffe auf alles mögliche gebaut.

Wenn du eine komplexe App auf Mac OS öffnest wirst du je nachdem was du tust verschiedene Dinge gefragt.

• Darf dir die App Benachrichtigungen senden?
• Darf die App auf deinen Dokumente Order zugreifen?
• Darf die App deinen Standort verwenden?
• Darf die App deinen Bildschirm aufnehmen?
• Darf die App dein Mikrofon nutzen?
• Darf die App deine Kamera benutzen?
• Darf die App auf deine Systempartition zugreifen?
• Darf die App auf deinen Kalender zugreifen?
• Darf die App auf deine Kontakte zugreifen?
• Darf die App usw

Apple hat in ihr Betriebsystem ganz viele APIs gebaut die diese Zugriffe ermöglichen. Jedesmal wenn eine neue App auf eine der APIs zugreifen will kommt erst die entsprechende Nachfrage wo du Ja/Nein sagen kannst.

Gnome und KDE bauen zurzeit dieses System nach. Das läuft über die xdg-desktop-portals bzw über xdg-desktop-portal-kde und xdg-desktop-portal-gnome. Dort werden die ganzen APIs eingebunden. Aber z.b. API für Kalender und Kontakte existiert noch gar nicht.

Damit das ganze sinnvoll funktioniert ist Sandboxing Pflicht. Sonst kann die App eine API einfach ignorieren und dennoch darauf zugreifen. Snap, Flatpak sind ja gerade erst am kommen. Und ebenfalls Wayland ist hier ein wichtiger Teil. Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.

So ein System braucht also:

• Ein Display Server der dafür sorgt, dass Apps isoliert sind (Wayland)
• APIs für Zugriffe aller Art (Desktop Portals)
• und App Sandboxing (Flatpak/Snap)

Und hier kommt das Linux und Windows Problem. Auch Microsoft wollte das ja ändern mit ihren damaligen Store Apps die auch gesandboxt waren, und ein komplettes Framework rumherum gebaut wurde.

Aber weder Microsoft noch Linux kann die App Entwickler dazu zwingen diese Technologien zu nutzen. Viele Anwendungen haben heute noch keinen Wayland Support. Viele Anwendungen werden heute noch nicht als Snap oder Flatpak angeboten. Darunter auch populäre Programme wie z.b. "FileZilla Pro" das du auf dem Mac über den Mac App Store herunterladen kannst.

Wenn du es für Linux kaufst bekommst du ein tar.gz mit den Binaries und musst das erstmal selbst installieren - obwohl es ja total angebracht wäre das Ding über die Stores zu vertreiben. Gilt auch für Google Chrome oder Softmaker Office.

Microsoft und Linux kann z.b. die SoftMaker Office Entwickler auch nicht dazu zwingen die Desktop Portals zu nutzen oder endlich auf Wayland umzustellen.

Apple hingegen hat es geschafft eine sehr breite Kontrolle über ihre App-Entwickler (auch für den Mac) zu erlangen. Und ihnen quasi diktieren kann wie sie etwas umsetzen müssen.

Sieht man gut an Firefox. Wenn du mit Firefox auf dem Mac bei Google Maps bist und Google Maps deinen Standort anfordert - fragt hier MacOS also ihre API ob Firefox deinen Standort nutzen darf oder nicht. Obwohl bei Gnome diese API besteht und z.b. bei Gnome Web (Epiphany) auch verwendet wird nutzt Firefox das Portal schlicht und einfach nicht - es wird ignoriert.

Die Frage ist warum nutzt Mozilla auf dem Mac die Mac eigene API dafür und auf Linux nicht? Und die Antwort ist einfach Apple zwingt Mozilla dazu. Auch wenn Firefox nicht im "Mac App Store" ist ist die Mac App mit einem Schlüssel von Apple signiert.

Wenn du als Entwickler eine Anwendung auf dem Mac erstellen willst, muss du dich bei Apple als Entwickler registrieren und bekommst dann einen "Developer Key" mit denen du deine Apps signieren musst.
Ist eine App nicht signiert und ein Mac User will sie installieren zeigt das Betriebssystem eine grosse Warnung an "Die Anwendung ist unsicher und stammt von einem Nicht-Vertrauenswürdigen-Entwickler". Mit etwas Mac Kenntnissen bekommt man die App zwar schon installiert - standardmässig wird diese Installation aber verweigert.

Und hier kommt "die Drohung" von Apple ins Spiel. Apple sagt klar "Hej, wenn du unsere Guidelines sowohl User Interfaces, aber auch für Nutzung der APIs, etc" nicht umsetzt, erklären wir deinen Key für ungültig und deine Software kann nicht mehr installiert bzw. ausgeführt werden. Apple hat sich schon früh diesen Schritt getraut.

Microsoft hat sich den Schritt bisher nicht getraut.

Und bei Linux würde ein solcher Schritt grundsätzlich gegen die "Freiheitsprinzipien" die hinter GNU, Linux und der der Freien Software Welt stehen verstossen.

Gnome umgeht das Problem inzwischen mit "libadwaita". Die Gnome Entwickler haben mit libadwaita eine Framework erstellt mit denen man alle möglichen Arten von Apps entwickeln kann. Und promotet bewusst Apps die damit Entwickelt werden (Gnome Circle Apps). Der Vorteil hier wenn du libadwaita als Entwickler nutzt - setzt du automatisch die UserInterface Guidelines von Gnome um (geht gar nicht anders) und du nutzt automatisch die Portals - auch das geht nicht anders.

Daher der Gnome Weg ist: Wir stellen ein super cooles, einfaches, vielfältiges gutes Framework zur Verfügung das Entwickler freiwillig nutzen. Und empfehlen im Grunde nur die Nutzung solcher Apps - ohne das irgendwas blockiert wird.