Beiträge von kim88 im Thema „Sicheres PC Betriebssystem?“

  • Sicheres PC Betriebssystem?

    Definiere Sicherheit. Es gibt immer noch nicht "Die Sicherheit" unter Sicherheit werden unterschiedliche Dinge verstanden.

    Eine App auf dem Rechner kann keine Systemdateien verändern weil Read Only - das würde ich schon als "Sicherheitsgewinn" bezeichnen. Die Frage ist halt wie relevant das am Ende ist.

    Ein Beispiel in einem komplett anderen Bereich. Webserver könnten einen HSTS Header setzen. Das erhöht die Sicherheit, da ein Browser dieses Header in einem Supercookie speichert (die werden nicht gelöscht, auch dann wenn man die Cookies löscht). Aber falls der Server mal kompromittiert wird oder https nicht geht weigert sich der Webbrowser die Seite anzuzeigen - also grundsätzlich ein Sicherheitsgewinn.

    Gleichzeitig sind dieses HSTS Header ein massiver Datenschutzverlust - weil man damit Browserfingerprinting super easy macht und Werbenetzwerke wie Google, Facebook, etc so Webseitenbesucher quer durch alle möglichen Seiten die ein Besucher besucht sehr eindeutig identifizieren können.

    Nun kann man darüber streiten "Erhöht HSTS die Sicherheit?" und sowohl die Antwort Ja wie Nein ist richtig. Daher die Idee "Ist etwas sicher" lässt sich in der Regel nie beantworten. Die Frage muss immer sein "Ist etwas in diesem konkreten Anwendungsfall sicherer als die Alternative".

    IT Sicherheit ist ein extrem komplexes und breites Thema.

  • Sicheres PC Betriebssystem?

    Es geht um das Basissystemmund nicht um die Apps.

    Du kannst bei einer nicht immutablen Distribution im Temrinal mit

    ACHTUNG NICHT AUSFÜHREN!!!!!!

    Code
    sudo rm -rf /etc/


    All deine Konfigurationsdateien löschen. Oder z.b. den Boot Ordner löschen und hast nachher ein System das nicht mehr booten kann.

    Bei imuutablen System spricht man immer vom Basissystem (Kernel, GNU Tools (also Bash, und die gängigen Temrinal befehle wie cd, grep, etc) und den Desktop).

    Die grafischen Anwendungen auf dem Desktop werden dann z.b. als Flatpaks, Snaps, Appimages oder halt wie du willst (einfach Binary runterladen und ausführen geht auch) installiert.


    Die Idee ist es das Distributionen einfacher werden. Dieses Basissystem besteht so +/- noch aus rund 800 Paketen (je nach dem wie man sie splittet) Daher eine Distribution muss im Grunde nur noch diese 800 Pakete supporten udn pflegen. Und kann damit evtl auch Supportzeiträume von 15, 20, etc Jahren anbieten.

    Mit den ganzen Anwendungen haben die dann nicht mehr zu tun. Eben wie z.B. Android oder iOS.

    Gleichzeitig hat man als Nutzer den Vorteil ein immer bootbares System zu haben. Sprich das Basis System ist ein "read-only" Image (also man kann es nur lesen und eben nicht verändern). Bei einem Update wird nicht nur ein kleines Paket heruntergeladen sondern ein komplett neues Image. Das alte Image auf dem Rechner wird dann als Backup gespeichert und das neue installiert.

    Beim nächsten Neustart versucht der Bootmanager das neue Image zu booten - falls das nicht gehen sollte löscht er es einfach und bootet wieder vom alten. Daher als Nutzer hat im Grunde immer ein bootbares System.

    Mit Flatpak, Snap oder Container hat das im Grunde alles nichts zu tun. Dank Flatpak und Snap hat die Linux Welt aber nun die Möglichkeit sowas umzusetzen. Weil bisher waren die Anwendungen ja immer ein Bestandteil der Distribution. Wenn du unter Linux LibreOffice installieren wolltst hast du das Paket ja über den Paketmanager der Distribution installiert - unter diesen Voraussetzungen ist immutable nicht möglich - bzw nur möglich wenn man den Nutzern die Möglichkeit wegnimmt eigene Anwendungen zu installieren - was ja quatsch wäre.

    Danke Flatpak und Co kann man nun immutable Distributionen bauen und muss sich als Distribution nicht mehr um Anwendungen kümmern - und du als Nutzer hast dennoch die Möglichkeit Apps zu installieren.

  • Sicheres PC Betriebssystem?

    Was meinst du damit? Es gibt nicht "die immutable" Distribution. Wie bereits gesagt die zwei grossen die es schon gibt sind Fedora Silverblue und openSUSE Micro OS.

    Und das Ubuntu Ding (in der Beta) und alle 3 setzen die Idee vom Immutablen System komplett anders und mit komplett anderen Distributionen um. Du kannst dich gerne bei den jeweiligen Projekten - die haben sehr umfangreiche Wikis entsprechend einlesen.

  • Sicheres PC Betriebssystem?

    Immutable Distributionen sind grundsätzlich unveränderbare Systeme.

    Sprich das Basissystem: Kernel, GNU Tools, Desktop ist quasi wie ein Image. Wie halt bei z.b. Android oder iOS. Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.

    Daher selber irgendwelche configs in /etc bearbeiten "kann man dann nicht mehr".

    Linux wäre aber nicht Linux wenn man es nicht dennoch könnte. Die grossen Immutable die es zurzeit gibt (Silverblue und Micro OS) empfehlen grundsätzlich nichts am Basis Image zu ändern. Bieten aber beide die Möglichkeiten an, dass man das Basis System abwandeln kann aber wie geagt ohne Empfehlung.