Genau wie bei Windows oder Apple

Ist auch Linux gefährdet.
Und je mehr normale Anwender es nutzen, desto mehr wird es zu ausgenutzten Sicherheitslücken kommen.
Zu behaupten das sowas immer schneller bei Linux gefixt würde ist einfach falsch.
Mich irritiert nur immer wieder diese Vehemenz, mit welcher Linux gegenüber Microsoft verteidigt wird.
Schlussendlich haben Systeme immer Schwachstellen und die wird es auch immer geben, auch bei Apple wären es mehr, wenn es noch mehr nutzen würden.
Wobei, wenn man die drei Systeme vergleichen würde, dürfte wohl Apple noch das sicherste(da am meisten abgeschottete) sein, wenn es von allen gleich häufig genutzt würde.
Die anderen Argumente (wie Datenschutz) die gerne pro Linux und contra Windows vorgebracht werden, sind eher ideologischer Art und wohl für die wenigsten Relevant.
Und ob man ein Betriebssystem nun kaufen muss oder es umsonst bekommt, spielt eine untergeordnete Rolle.

Der Unterschied ist, dass man bei Linux weniger auf das Wohlwollen eines Konzerns angewiesen ist, dass eine Schwachstelle behoben wird. Dass jede Software Sicherheitslücken hat, ist jetzt nicht die große Neuigkeit. Bei Linux hat man zumindest die theoretische Möglichkeit, jede Lücke sofort auch selbst zu fixen. Dass das nicht jeder kann, spielt dabei keine Rolle - bei Windows und OSX darfst du es schlicht einfach auch nicht.

Jimmy_B schrieb:
--------------------------------------------------------------------------------
> Ist auch Linux gefährdet.

Nein. Es ist ein Gnome-Problem, kein Linux-Problem.
Oder sind Sicherheits-Lücken in einem Adobe-Produkt etwa Windows-Lücken?
Mein System z. B. ist nicht betroffen, da kein Gnome dort ist.

> Zu behaupten das sowas immer schneller bei Linux gefixt würde ist einfach
> falsch.

Nach *meinen* Erfahrungen ist aber genau das der Fall.
Welche Erfahrungen hast du denn?
Eigene oder etwas, was du ergooglen musst.

> Mich irritiert nur immer wieder diese Vehemenz, mit welcher Linux gegenüber
> Microsoft verteidigt wird.

Seit 2015 bin ich bei Linux und kann heute sagen: alles richtig gemacht.
Alles läuft so stabil, dass es fast langweilig ist.
Und was bei Win10 nicht mehr funktionierte, funktioniert dort seitdem weiter.

> Die anderen Argumente (wie Datenschutz) die gerne pro Linux und contra
> Windows vorgebracht werden, sind eher ideologischer Art und wohl für die
> wenigsten Relevant.

So beurteile ich deinen Beitrag.

> Und ob man ein Betriebssystem nun kaufen muss oder es umsonst bekommt,
> spielt eine untergeordnete Rolle.

Das stimmt, wichtig ist, ob ich im Alltagsbetrieb damit weitgehend problemlos arbeiten kann.

Z. B. das Lenovo Thinkbook, das ich vor zwei Jahren kaufte, machte mehrmals Stress bei den Windows-Updates am Patchday. Dabei sind diese Updates alles, was ich damit mache. Einfach aktuell halten für den Fall "man weiß ja nie...".

Wenn ich arbeite, dann mit dem parallel installierten Linux. Da gab es so etwas noch nie.

Jimmy_B schrieb:
--------------------------------------------------------------------------------.
> Zu behaupten das sowas immer schneller bei Linux gefixt würde ist einfach
> falsch.

Ist sie das? Wann war zuletzt eine schwere (bekannte) Lücke Wochen- oder Monatelang ungepatcht?


> Schlussendlich haben Systeme immer Schwachstellen und die wird es auch
> immer geben, auch bei Apple wären es mehr, wenn es noch mehr nutzen
> würden.

Keine Software ist perfekt, das behauptet auch keiner. Aber Windows ist aus mehreren Gründen anfälliger, völlig unabhängig vom Verbreitungsgrad.
Natürlich wird es mit mehr Verbreitung auch bei Linux mehr werden, gar keine Frage. Aber es wird ziemlich sicher nie das Niveau wie bei Windows erreichen.

Und auch wenn wir hier von Desktop reden, so lässt die Verbreitung von Linux auf Servern und die relative Seltenheit von Lücken dort schon auch darauf Extrapolationen zu ;)

> Die anderen Argumente (wie Datenschutz) die gerne pro Linux und contra
> Windows vorgebracht werden, sind eher ideologischer Art und wohl für die
> wenigsten Relevant.

Grade weil diese Themen von vielen so sträflich ignoriert werden sind sie imho umso relevanter...



1 mal bearbeitet, zuletzt am 10.10.23 16:33 durch Termuellinator.

Der schwarze Ritter schrieb:
--------------------------------------------------------------------------------
> Der Unterschied ist, dass man bei Linux weniger auf das Wohlwollen eines
> Konzerns angewiesen ist, dass eine Schwachstelle behoben wird.

Das ist wohl der wichtigste Punkt. Dort wo es Nutzer gibt die Lücken suchen und melden gibt es eben auch andere die fachlich dazu in der Lage sind diese zu schließen. Bei den proprietären Anbietern ist es meist ein ganz anderes Bild. Erst wird ein Problem geleugnet und ignoriert, dann wird es irgendwann veröffentlicht von jemanden weil er frustriert ist und spätestens wenn die Medien dann berichten, dann wusste keiner dass dieses vor Jahren gemeldete Problem überhaupt ein existierte. Alleine in Windows existieren ja einige kritische Lücken, die schon seit Jahren offen sind.

Vor allem Unternehmen haben da ein großes Problem mit der Kommunikation. Es kommt meist nur Stück für Stück an die Oberfläche und meist nie im ganzen Ausmaß. Bei OpenSource bzw. Linux wird das ja gleich offen diskutiert und dann behoben.

Natürlich muss man auch bedenken, dass ein Unternehmen durchaus in der Haftung stehen kann.



1 mal bearbeitet, zuletzt am 10.10.23 16:28 durch Christian-Hofmann.

Bei Linux ist man auf das "Wohlwollen" der Distris angewiesen. Die sind (wie MS & Apple auch) natürlich daran interessiert, Sicherheitslücken zu beheben. Aber in alten Distris wird der Fix auch nicht ankommen. Wo kosten OS-Updates noch Geld? Ok, bei MS wird das OS immer schlimmer bedienbar und zugemüllter, aber das ist ein anderes Thema.

Klar *darfst* du dein ganzes Linux selber auditen und jeden Fehler selber finden und fixen. Real bist du aber (vermutlich) ähnlich abhängig, wie bei den closed source Anbietern. Einen Unterschied macht das nur, wenn du einen Fix selber für ein Altsystem backportest. (Keine Ahnung, weil das ein teures Messsystem oder Fräse oder sowas war.) Die Theoretische Möglichkeit etwas zu dürfen spielt für 99.9999% der Anwender keine Rolle.

Das ein aktuelles Linux jetzt auch auf älteren Systemen gut läuft, ist da eher ein Vorteil. Genauso, wenn die Pflege deiner Hardware auch von der Community gemacht werden kann (z.B. Android/Lineage oder Openwrt) verlängert das die Lebensdauer gelegentlich. Auch dass alle Software zentral geupdated wird ist ein Vorteil.

Das man theoretisch was selber fixen kann, ist wirklich eher theoretischer Natur. Im Gegenzug ist es absolut ein Nachteil, dass jedes Linux 100te solcher Kleinstprojekte von unbekannten Maintainern verwendet. Nicht ohne Grund wurde im Fehlerbericht der passende XKCD verlinkt.

(Nutze Linux exklusiv seit 15 Jahren.)

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Aber in alten Distris wird der Fix auch nicht ankommen.

Welche Distributionen sollen das sein? Alle Distributionen die nicht mal nach Lust und Laune im Hobbykeller entstehen von einer einzelnen Person liefern in der Regel Patches schnell aus. Und Distributionen wie Rhel die teilweise Softwareversionen von vor 10 Jahren haben bekommen Patches. Wobei hier durchaus gute Chancen bestehen, dass der Fehler erst später entstanden ist und kein Problem existiert :)

MHaJo schrieb:
--------------------------------------------------------------------------------
> Nach *meinen* Erfahrungen ist aber genau das der Fall.

Die Meisten Lücken werden aus zwei verschiedenen Gründen bekannt:
1) Es gibt einen Fix
2) Die Lücke wird aktiv ausgenutzt

Bei Desktop Linux wird 2) praktisch nie auftreten, weil wer will schon die 12 Desktop Linux Nutzer (mich, dich und noch 10 andere) angreifen. Zumal die Disto-Vielfalt oft einen breiten Angriff erschwert. Also erfährst du meist nur 1)

Im Zweifel ist es natürlich praktisch, dass man Fehler auch immer abschieben kann, wie du es machst. "Das ist kein Linux Fehler, sondern Gnome." Es ist ja nichtmal ein Gnome Fehler, sondern einer in libcue (sowie der indexer-sandbox). Dennoch sind viele Linux Systeme gefährdet.

Weiter oben hat auch jemand behauptet, Windows hätte seit Jahren bekannte offene Sicherheitsprobleme. Hat da jemand Beispiele?

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Bei Desktop Linux wird 2) praktisch nie auftreten, weil wer will schon die
> 12 Desktop Linux Nutzer (mich, dich und noch 10 andere) angreifen. Zumal
> die Disto-Vielfalt oft einen breiten Angriff erschwert. Also erfährst du
> meist nur 1)

Das wird wohl wirklich nur beim Desktop zutreffen. Das primäre Ziel von Angreifern ist eben der Linux Server. Bei einem Desktop lässt sich ja wenig Schaden anrichten. Neuinstallation und gut. Den wirklichen Schaden kann man nur beim Server anrichten. Das gute ist ja, dass man eben die Wahl hat. Wenn die Windows/Apple Gui eine kritische Lücke hat, dann kann man nichts machen. Bei Linux nutzt man im zweifel eben ein anderes System. In diesem Fall Kde, Xfce etc.

Ubuntu 22.10 (veröffentlicht Oktober 2022)
Fedora 36 (veröffentlicht Mai 2022) und früher

Ich schrieb doch "alten" Distros. (Falls Ubuntu 22.10 den doch noch geportet bekommt, nimm halt 21.10)

Was sind denn diese Jahre alten Windows Lücken, von denen du sprichst?

Christian-Hofmann schrieb:
--------------------------------------------------------------------------------
Ich vertausch deine Absätze mal:
> Wenn die Windows/Apple Gui eine kritische Lücke hat, dann kann man nichts
> machen. Bei Linux nutzt man im zweifel eben ein anderes System. In diesem
> Fall Kde, Xfce etc.

> Das wird wohl wirklich nur beim Desktop zutreffen. Das primäre Ziel von
> Angreifern ist eben der Linux Server. Bei einem Desktop lässt sich ja wenig
> Schaden anrichten. Neuinstallation und gut. Den wirklichen Schaden kann man
> nur beim Server anrichten.

Erzähl mal, wo du mal schnell den Apache gegen NginX tauscht. Oder Bash gegen Zsh oder Maria gegen Postgre oder ...

Mal abgesehen davon, wirst du kaum eine Alternative zu 100ten libs (wie libcue) finden, die sich mal eben so ersetzen lassen.

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Ich schrieb doch "alten" Distros. (Falls Ubuntu 22.10 den doch noch
> geportet bekommt, nimm halt 21.10)

21.10 hat Supportende am Juli 2022 gehabt. Wer so etwas noch verwendet ist selber Schuld. Das ist ja genau so wie heute ein Windows XP nutzen und über Lücken jammern.

Die Ubuntu Versionen welche noch im Supportzeitraum sind, werden Sicherheitsupdates bekommen. Wenn man es nicht gepatcht bekommt (was wohl unwahrscheinlich ist), dann gibt es eben einen Backport einer neuen Version. Wobei Ubuntu LTS jetzt durch die neue Debian Version extrem gealtert ist :)

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Im Zweifel ist es natürlich praktisch, dass man Fehler auch immer
> abschieben kann, wie du es machst. "Das ist kein Linux Fehler, sondern
> Gnome." Es ist ja nichtmal ein Gnome Fehler, sondern einer in libcue (sowie
> der indexer-sandbox). Dennoch sind viele Linux Systeme gefährdet.

Wenn es eine Lücke in Outlook, Adobe Reader oder Word gibt, sind auch viele Windows-Systeme gefährdet. Dennoch ist es keine Windows-Lücke.

> Weiter oben hat auch jemand behauptet, Windows hätte seit Jahren bekannte
> offene Sicherheitsprobleme. Hat da jemand Beispiele?

Emotet wütet seit 2014. Trotz AV-Software, die praktisch täglich aktualisiert wird.
Warum findet MS kein Verfahren, das Max Mustermann & Co. schützt?
Warum sind alle bekannten "Maßnahmen" eigentlich nur Workarounds, die Max Mustermann nicht einmal nachvollziehen kann?

Die Antwort dürfte sein, dass das Windows-Design eine wirkungsvolle Abwehr nicht zulässt.

Ja ach. Ich schrieb doch nichts anderes.

Ich warte immernoch auf Beispiele:

> Alleine in Windows existieren ja einige kritische Lücken, die schon seit Jahren offen sind.

Wer mit einem ungepatchten Windows Unterwegs ist, ist auch selber schuld.

ashahaghdsa schrieb:
--------------------------------------------------------------------------------
> Ja ach. Ich schrieb doch nichts anderes.
>
> Ich warte immernoch auf Beispiele:
>
CVE-2017-0144, CVE-2019-0708, CVE-2022-30190 um nur ein paar zu nennen. Microsoft hat übrigens auch zu einigen einen eigenen Artikel https://learn.microsoft.com/de-de/security-updates/securitybulletins/2017/ms17-010

Jimmy_B schrieb:
--------------------------------------------------------------------------------
> Ist auch Linux gefährdet.
> Und je mehr normale Anwender es nutzen, desto mehr wird es zu ausgenutzten
> Sicherheitslücken kommen.
> Zu behaupten das sowas immer schneller bei Linux gefixt würde ist einfach
> falsch.
> Mich irritiert nur immer wieder diese Vehemenz, mit welcher Linux gegenüber
> Microsoft verteidigt wird.
> Schlussendlich haben Systeme immer Schwachstellen und die wird es auch
> immer geben, auch bei Apple wären es mehr, wenn es noch mehr nutzen
> würden.
> Wobei, wenn man die drei Systeme vergleichen würde, dürfte wohl Apple noch
> das sicherste(da am meisten abgeschottete) sein, wenn es von allen gleich
> häufig genutzt würde.
> Die anderen Argumente (wie Datenschutz) die gerne pro Linux und contra
> Windows vorgebracht werden, sind eher ideologischer Art und wohl für die
> wenigsten Relevant.
> Und ob man ein Betriebssystem nun kaufen muss oder es umsonst bekommt,
> spielt eine untergeordnete Rolle.

Ich dachte ohne root oder doofen Benutzer ist es nicht möglich Schadsoftware auf Linux zu installieren...
Nicht zu vergessen kompromittierte Repos...

Ja, Linux ist toll und ich mag es. Nichtsdestotrotz finde ich es einfach arrogant zu behaupten, dass Linux Safe ist und einfach so tun als wäre alles harmlos.

Ich verstehe nicht, was du sagen willst:

Christian-Hofmann schrieb:
--------------------------------------------------------------------------------
> CVE-2017-0144, CVE-2019-0708,
Die wurden doch sogar bis Windows XP gepatcht...?

> CVE-2022-30190
Date discovered Publicly disclosed May 27, 2022
Date patched June 14, 2022

> um nur ein paar zu nennen.
> Microsoft hat übrigens auch zu einigen einen eigenen Artikel
> learn.microsoft.com

MHaJo schrieb:
--------------------------------------------------------------------------------
> Jimmy_B schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ist auch Linux gefährdet.
>
> Nein. Es ist ein Gnome-Problem, kein Linux-Problem.
Doch, genau wie jedes Problem eines Tools unter Windows von Linux-Jüngern automatisch zu einem Windows-Problem gemacht wird, ist das hier automatisch somit auch ein Linux Problem, denn Gnome gibt es nicht unter Windows oder Mac, Face it.

achIch schrieb:
--------------------------------------------------------------------------------
> MHaJo schrieb:
> ---------------------------------------------------------------------------
> -----
> > Jimmy_B schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Ist auch Linux gefährdet.
> >
> > Nein. Es ist ein Gnome-Problem, kein Linux-Problem.
> Doch, genau wie jedes Problem eines Tools unter Windows von Linux-Jüngern
> automatisch zu einem Windows-Problem gemacht wird, ist das hier automatisch
> somit auch ein Linux Problem, denn Gnome gibt es nicht unter Windows oder
> Mac, Face it.

Aber schon auch auf anderen Kerneln, wie BSD. Es ist eine Software für Betriebssysteme.

> Ist auch Linux gefährdet.

Nee, nur Gnome. Der Bloat von Redhat, das aus Linux ein Windows machen will.