Beiträge von Anda im Thema „Warum sind PC Betriebssysteme so viel unsicherer als Handy Betriebssysteme?“
-
-
Hmm, bin ich Blind.... ich kann auf der Webseite von Linux Mint nicht rausfinden ob die Wayland oder X11 verwenden.
kann mir das einer bitte sagen. Danke
EDIT: Hat sich erledigt Danke.
Auszug von Heise Online:
Wayland erhält zunehmend mehr aktive Unterstützung. Nachdem Gnome und KDE Plasma standardmäßig in den kommenden Releases darauf setzen, arbeitet das Linux-Mint-Projekt für seinen Cinnamon-Desktop ebenfalls daran. Die Entwicklung steht nach Angaben des Projekts in Linux Mint allerdings noch am Anfang.
Erste Ergebnisse können Anwender mit Cinnamon 6.0 ausprobieren, das zusammen mit Linux Mint 21.3 zur Weihnachtszeit erscheint.
-
Wie Du meins hast. Abert Du Dich schon mal gefragt: Wenn X11 so spielend einfach ausgenutzt werden
kann, wieso hat es denn bislang niemand getan? Die "großen Raubzüge" sind in den letzten Jahrzehnten
(X11 gibt es länger als Online-Banking) doch ausgeblieben. Ein Grund dafür könnte sein, dass Sicherheit
doch noch irgendwie anders funktioniert, als Du es Dir vorstellst. Wenn alles offen ist, dann heißt dies nicht,
dass jede App tun kann, was Sie will. Eben weil jeder prinzipiell sehen/überwachen kann, was diese
tut bzw. eine App schreiben kann, um diese zu überwachen. Zumeist werden deshalb solche Apps erst
gar nicht installiert.
Wir reden hier ständig von der ach so riesigen Unsicherheit von X11, aber was ist denn konkret tatsächlich
passiert? Das reicht vielleicht für ein paar Fußnoten in einem Linux-Magazin .... aber sonst?
Ja der Gedanke ist mir schon gekommen, mich hat einfach der eine Satz das meine Passwörter Irgendwo rumschwärmen könnten einfach sehr beunruhigt. Aber da hast Du natürlich vollkommen recht!
Ich denke das Ubuntu da den richtigen Weg geht mit snap. PPAs waren schon immer unsicher seit ich Linux nutze. Es wurde schon immer und überall vor den möglichen Gefahren gewarnt. Anders ist es mit Apps aus einem Repro, oder einem geprüften Container wie snap.
OpenSource bietet aus dem Grunde viel Sicherheit weil Manipulationen, Sicherheitslücken usw. sehr schnell entdeckt werden. Das diese dann geschlossen werden liegt an den Möglichkeiten von Entwicklerteams, personell und finanziell. In der Richtung tut sich seit den letzten Jahren sehr viel. OpemSource ist mittlerweile ein Business geworden von dem man ein Einkommen zahlen kann. Das wird sich auch auf Sicherheit, Kompatibilität und Stabilität auswirken.
Nun dazu das eine App was auch immer möglich macht. Nun das mag sein, jedoch was kratzt es mich in meinem persönlichen Universum und wer sollte das tun und warum?
Ich setzte Linux beruflich und privat ein. Beruflich ausschließlich Ubuntu als Desktop und Server und snap bietet mir nicht nur Sicherheit, sondern auch Stabilität und macht mir das Administrieren einfacher.
Selbst wenn ein anderes Linux eingesetzt wird für ein Business gibt es reichlich Möglichkeiten das System abzudichten, zumal die Anforderungen an Datenschutz schon einiges voraussetzen.
Aus meinen genannten Gründen die Frage nach dem wie du Sicherheit definierst. Was für die eine Anforderung ausreichend sicher ist mag für eine andere Anforderung nicht ausreichend sein. DIE Sicherheit generell kann es nicht geben.
Irgendwie muss ich an den Warnungen der Gefahren vorbei geschlittert sein. Wie gesagt, mich hat der eine Satzt einfach voll aus der Bahn gerissen. Ich nehme jetzt mal Wayland und Snap oder Flat und lese mich nochmals ein. Denn wenn ich ehrlich bin hab ich keine Ahnung von den Benutzerrechtsvergabe in Linux oder wie ich es selber noch sicherer machen kann, eben weil ich nie irgendwo eine Warnung gelesen oder gehört hatte.
Jedenfalls danke ich euch, Ihr habt mir die Panik vor Linux nun genommen
Vielleicht kann mir noch einer eine Gute Quelle dafür nennen wie ich Linux noch sicherer für mich machen kann.
Super wäre in Deutsch, aber mittlerweile gibt es gute Übersetzer
PS: das es das 100% Sichere System nicht gibt, ist mir voll Ends bewusst.
-
ich kann immer noch nicht nachvollziehen was du für "unsicher" und was für "sicher" hältst. Definiere doch mal "sicher". Sich vor was in welchem Zusammenhang. Geht es um Angriffe von Aussen, Geht es um den Zugang zum Profil, um Datensicherheit bei Diebstahl .... um was geht es wenn du von Sicherheit sprichst. Was sind deine Erwartungen?
Mir gings um den Satz :"Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw."
Wie kann man etwas als sicher ansehen wenn jedes PW jeder Login in meine Bank usw. von JEDER App mitgelesen werden kann! Das ist für mich ein Unsicheres System und es ging mir eben darum das ich zwar schon seit Jahren mit Linux experimentiere aber das habe ich von niemanden je mals als Wahrnung bekommen. Gerade Linux wird für Anfänger als Viel sicherer als Windows komuniziert und dann erfahrt man das nicht mal das alles offen einsehbar ist, wenn man nicht Wayland installiert hat, was es damals als ich anfing noch gar nicht gab und auf raten viele Linux User habe ich immer per Terminal installiert damit ich ein Gefühl für Linux bekomme, also habe ich die Sicherheit über den Distro shop dann ausgehebelt usw.
Wenn man überall liest es sei sicherer als Windows und das ist es aber nach der Installation nicht. Das sehe ich als Unsicher an. -
Das war nicht die Frage.
Des weiteren benutze ich nur Programme der Repos von der jeweiligen Distribution, was schon vieles ausschließt.
Also auch keine Appimage, Snap und Flatpaks.
Flatpack sollte laut angaben von vielen hier aber eben sicher sein weil es in einer eigenen Sandbox läuft, also warum nicht Flatpack?
-
Im klassischen Distributionsprozess ist das ja nicht wirklich tragisch.
Klassischerweise installiert man ja nur Apps aus dem Repository. Die sind OpenSource und vom Distributor geprüft - der würde sehen wenn da eine App lomische Dinge tut.
Windows hat hier übrigens ähnliche Probleme. Die sind aber etwas komplexer zu beschreiben weil Windows Fensterdarstellung und Input Verwaltung grundlegend anders Funktioniert als unter X11.
Das Problem bei X11 ist halt das er Bildausgabe, Fenstersteuerung und Eingabegerätesteierung managt und das alles in einem Prozess.
Windows hat grundsätzlich eine gute Anwendungsisolation. Speich App A kann nicht sehen was App B macht
Das gilt aber nicht für Apps die als root bzw mit Adminrechten laufen - die sehen alles. Daher wenn sich ein Schadprogramm einnistet und das durch Sicherheitslücke oder weil Nutzer immer OK drückt Adminrechte bekommt haben wir die selbe Problematik.
Bzw Anwendungen die mit Adminrechten laufen können Bildschirmeingaben aufzeichnen.
Da hast du sicher Recht, aber mir gings ja gerade drum das ich, obwohl ich schon viele Foren gelesen hatte,
Leute mir persönlich geholfen haben das einzurichten usw. nie ein Linux User davor gewarnt hat das jede App alles sieht.
und somit habe ich immer mit Terminal installiert um ein Gefühl dafür zu bekommen und eben nicht über den Shop der
Distro. Und auch Wayland gabs damals noch gar nicht.
-
Und wer soll / kann darauf zugreifen?
Woher will man wissen das nicht eine App nach hause telefoniert?
oder bist Du dir 100% sicher das ALLE open source apps von jemanden durchgelesen wurde oder nicht nachträglich mal verändert wurde. Bei so vielen Apps die es gibt, gibt es sicherlich auch bei Linux schwarze schafe...
-
Das passiert auch bei Linux nicht! Auch nicht unter X11 -- das ist ja nicht per se unsicher ...
*Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.*
Naja... der Satzt wurde hier schon bestätigt, also sehe ich Linux unter X11 als sehr unsicher an.
Somit sieht jede App welches Passwort ich ich eingebe. Bankdaten würde ich hier wohl eher nicht mehr eingeben wollen!
Geschweige den mein Master PW für Bitwarden.
-
Beitrag
RE: Warum sind PC Betriebssysteme so viel unsicherer als Handy Betriebssysteme?
[…]
Musst nich erschrocken sein einfach eine Distri nehmen wo wayland default ist. zb- Manjaro mit GNOME
- Debian mit GNOME
- Ubuntu also auch MINT(? an die mint user)
- Archlinux mit GNOME und KDE
- Fedora Gnome und KDE
LucyDemoon16. November 2023 um 15:04 nimm doch eine distro die wayland default hat
Darum gings mir, ich hab schon viele Linuxe Installiert gehabt, hab aber nie gewusst das Ohne Wayland das Linux OS so unsicher ist. Was Ich mir Videos von angesehen habe, trotzdem hat das niemand erwähnt und ich dachte immer Linux ist von haus aus sicherer als Windows, so wird es halt überall geschrieben und das finde ich dann schon arg, das viele Linux User über windows sich auslassen aber niemand sagt einen das die Distros ohne Wayland nicht sicher sind wenn man nicht gerade ein Linux Fortgeschrittener / Profi ist. Das überall erzählt wird wie Toll Linux sei aber eben keiner sagt, man muss aber auch was drauf haben und das alles einstellen, das stoßt mir Sauer auf. Und nur weil alles Open Source ist, heißt das nicht gleich das man das auch sieht. es gibt so viele Apps, wer hat schon die Zeit geschweige denn die Lust sich alle durchzusehen. Und Wayland gibts ja noch nicht so lange, also ist alles davor für Angänger wohl eher gefährlich gewesen und das wurde auch niergends kommuniziert. Das ist es was mich gerade so aufregt. Ich gebe niemanden Die Schuld, aber wenn überall geschrieben wird wie toll es ist und viel Sicherer als Windows, dann gehen gerade Anfänger davon auch aus!
-
Definiere "sicher"
Naja, jedenfalls so sicher das ich nach einer Betriebssystem Installation nicht gleich alle meine Passwörter für alle Apps die auf Ihm laufen allen Preisgebe z.B. das passiert bei Windows mal sicher nicht, bei Standard Linux installationen ohne Weyland oder Flatpack anscheinend schon.
-
Weil Sicherheit mehrere Faktoren hat. Das Problem mit X11 ist bekannt und eben ein Problem. An dem gearbeitet wird.
Das Problem ist bei Verwendung von Repository Programmen aber auch nicht akut. Alle Programme die über die Paketverwaltung installiert werden, werden von deinem Distributor (Debian, Ubuntu, etc) ja geprüft und sind in der Regel auch Quelloffen. Daher hier würde man wissen ob Programm A nun böse Dinge tut oder nicht.
Und falls es das tut wäre es nicht im Repository.
Das Problem wurde definitiv akuter mit der Verbreitung von Flatpak und Snap - da dort die Programme nicht mehr vom Distributor kommen sondern direkt vom Entwickler oder irgendeiner Person die die gebaut.
Und ebenfalls problematisch sind natürlich Programme bei denen man nicht in den Quellcode sehen kann.
"Anwenderfreundlichkeit" und "Sicherheit" sind halt zwei unterschiedliche Dinge die man nicht vermischen sollte. Die "grossen" Standards-Linuxe (Ubuntu, Fedora, openSuse usw) haben das Problem auch schon längst behoben da dort Wayland längst Standard ist.
Bei allen Desktops die Wayland (Gnome, KDE) verwenden gibt es dieses Problem nicht.
Ok Dankeschön
-
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
viel Spaß damit
und kann mit Flatseal ziemlich verbogen werden
Das Video kenn ich, das Bestätigte mir den Preiß den ich für mein iPhone und iPads ausgegeben habe
-
-
OK, aber das heißt trotzdem, wenn ich mich nicht einlese und das Standard Linux nehme ist es nicht sicher, obwohl
überall angepriesen wird, wie Anwenderfreundlich Linux nun schon sei. Das ist für mich das genaue Gegenteil, da
kann ich dann gleich bei Windows bleiben. Ich mein, ich wollte jetzt echt wechseln, aber bin jetzt echt erschrocken.
-
Warum wird dann immer gesagt das Linux so sicher sei?
Alleine meine Bankdaten wären dann für jede App offen.
Ich wollte gerade auf Linux mit meinem Firmen PC wechseln. Aber auch Privat
muss ich jetzt davon absehen, weil Jede Bankeingabe wäre dann ja sichtbar,
Auch die Zugangsdaten. Wie könnt Ihr mit dem Wissen Linux nutzen?
-
Da unter X11 jeder App sehen kann was für andere Apps offen sind - was gerade auf der Tatstaur getippt wird usw.
Stimmt das Wirklich? Das ist ja noch schlimmer dann als der neue Servicevertrag von Microsoft.
Wenn ich das richtig verstehe, kann dann jede App sehen was für ein Passwort ich in Bitdefender eingebe.
Das ist ja hirnrissig.