Wie kann Linux so sicher sein?
Denn im gegensatz zu Windows ist der Quellcode doch öffentlich zugänglich ?!
6 Antworten
Einige haben hier schon genannt, wie an Linux gearbeitet wird. So bleibt kaum eine Stelle verborgen, die ein Risiko bildet. (Überraschungen gibt es aber auch immer wieder)
Hinzu kommt die Struktur, die Zugriffsrechte auf Dateien (Programme sind auch nur Dateien)
Die strikte Trennung von Systemdaten von Userdaten und der Schutz von Systemdaten vor Manipulation durch irgendwelche User bringt große Sicherheit. So kann ein von User X gestartetes Programm auch nur Dateien beschädigen, die dem User X gehören. So bleibt auch ein Virus auf die Dateien dieses Users beschränkt.
Das Risiko sitzt aber auch bei Linux an der Tastatur. Zu Hause muss man eben auch mal Superuser sein, der alles darf aber nicht alles kann.
Eigentlich gehört auch sudo mit dem man Superuser-Rechte bekommt, zu den Risikofaktoren. Für mich sind daher Systeme, die auf root mit eigenem Passwort verzichten, nicht gerade professionell. Man kann auch da den Superuser reaktivieren und Admin-Aufgaben nur mit root ausführen.
Wer solche Systeme benutzt ist doch selbst Schuld. Sichere Systeme geben nicht einen Hansel Superuser-Rechte.
Das muss ich noch einmal kommentieren.
Unix, der "Vater" aller Linux-Systeme, hatte immer schon einen Superuser ( root ) für alle Aufgaben der Administration. Die Person, die als root Zugang zu einem System hat, darf dort auch alles machen. Da sie Unterlagen aller Accounts einsehen und sogar manipulieren kann, muss muss man dieser Person sehr viel Vertrauen entgegen bringen. Diese Person muss also auch dafür geeignet sein.
Distributionen, die von Ubuntu oder Manjaro bereitgestellt werden, ignorieren das.
Sie haben root halb tot geschlagen. Zu Hause ist das sicher kein Problem, da arbeite ja nur ICH am PC, bin also einfacher User und Superuser in einer Person.
Wer dieser vielen ichs hat aber wirklich verstanden, sudo, mit dem man zum Superuser wird, nur in Ausnahmefällen zu benutzten?
Ein technischer Aspekt ist die strikte Trennung von User-Bereich vom System-Bereich. Dadurch, dass es keinen Superuser gibt und ein einfacher User diese Aufgaben übernehmen muss, gibt es auch kein im Systembereich angelegtes Home-Verzeichnis des Administrators. Dieses, eigentlich zum System gehörende Verzeichnis wird in den User-Bereich übernommen.
Nicht schlimm? Doch, es kann schlimm werden. Unix hält immer für root Speicherplatz auf einer Festplatte frei, um im Fehlerfalle eingreifen zu können.
Sollte also die Home-Partition voll sein, kann sich kein User mehr anmelden, auch der nicht, der mit sudo root-Rechte hätte und reparieren könnte.
Die Verlagerung des Home-Bereichs in einen anderen PC und die Kopplung über ein Netzwerk geht auch nur solange, solange das Netzwerk nicht ausfällt.
Linux-Distributionen nähern sich mit der Strategie, dass mit sudo die Administration erfolgt, an Microsoft. Das ist ja so benutzerfreundlich.
Das Konzept 'security bei obscurity' war schon imemr disfunktional. Anzunehmen, daß man Fehler (nicht zufällig) finden kann, oder durch rev-eng, nur weil der Quellcode fehlt, ist gelinde gesagt naiv.
Aber auch öffentlicher Code ist natürlich kein Garant für Sicherheit. Jeder kann darin Fehler finden (und nutzen) oder sie melden/reparieren etc. . In beiden Fällen muß es aber auch passieren.
Insofern sind beide Varianten nicht inhärent sicher oder unsicher, OSS bietet allerdings die Chance es sicherer zu machen. (Und auch die muß natürlich ergriffen werden.)
Genau das ist ja der Trick!
Quellcode offen
=> jeder kann in prüfen
=> Fehler werden gemeldet
=> Fehler werden gefixed
=> sichereres Betriebssystem.
Was soll in einem OS schon sein, dass so geheim wäre, dass man es nicht lesen darf?
(Und damit meine ich nicht persönliche Daten. Die sind ja nicht im OS, das ausgeliefert wird.)
PS: Absolute Sicherheit gibt es übrigens nicht. Nirgends. Weder unter Windows, macOS, Linux, FreeBSD,... Zur Not macht der Benutzer was dummes.
Ergänzung:
Insgesamt ist es sogar so, dass quelloffene Software sicherer ist als proprietäre. Bei letzterer kann der Hersteller Gott weiß was in den Quellcode schreiben, bspw. alle Tastatureingaben an ihn zu schicken (und damit auch Login-Daten). Kann man bei FLOSS auch, aber da würde es auffallen, weil man im Quellcode ja nachschauen kann, was die Software genau macht.
Da gibt es dann viele Firmen, die FLOSS und Linux verwenden (bspw. für Server) und direkt! Leute dafür bezahlen, Linux sicherer zu machen. Nicht erst über einen Hersteller, bei dem man nicht weiß, wofür er das Geld genau benutzt.
Vielen dank, die Antwort war, wie immer, gut verständlich :).
Gerne.
Das letzte zeigt sich übrigens bspw. im Tempo beim Beheben von Fehlern. Siehe dazu die Metriken des Google Project Zero, das Sicherheitslücken sucht und meldet und deren Korrektur verfolgt:
https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html
- Apple: 84 Fehler, 69 Tage im Durchschnitt*
- Microsoft: 80 Fehler, 83 Tage im Durchschnitt*
- Linux: 25 Fehler, 25 Tage im Durchschnitt*
* bis zur Behebung des Fehlers
Ja, da sieht man mal, wie schnell das bei Linux geht, im gegensatz zum unsicheren Windows.
👍
Wobei man auch dazu sagen muss, dass bspw. das Konzept der Installation von Programmen unter Windows fundamental unsicher ist. V.a. im Vergleich zu Linux mit seinen geprüften Repositories bei den Distributionen.
Am Ende ist es aber immer noch der Nutzer, der ein Sicherheitsrisiko darstellt, dass der Herausgeber nicht ausmerzen kann.
Quelloffene Software kann die Sicherheit erhöhen, indem Fehler und Sicherheitslücken zwar vielleicht schneller entdeckt, aber auch schneller gemeldet und behoben werden können durch gemeinschaftliche Entwicklung.
Versteckter proprietärer Quellcode kann teilweise rekonstruiert werden bzw. durch das Verhalten einer Software auf deren Funktionsweise geschlossen werden. Bösartige Hacker können auch ohne Einblick in den Quellcode Schaden anrichten.
Linux legt außerdem in der Systemarchitektur größeren Wert auf Sicherheit, während Windows einfache Bedienbarkeit auch dadurch zu erreichen versucht, dass auf bestimmte Sicherheitsmaßnahmen verzichtet wird. Du kannst es dir vorstellen wie eine Haustür, die man nicht abschließen muss und einfach öffnen kann, weil sonst zu viele Mieter über Probleme mit ihren Schlüsseln klagen.
Hinzu kommt die Anzahl und Art der Nutzer. Linux und Mac werden tendenziell von einer geringeren Anzahl von Menschen genutzt, oft im beruflichen oder akademischen Kontext. Unter den vielen Windows-Nutzern sind auch viele Amateure, die ein leichtes Opfer für Angreifer darstellen.
Linux hat eine fähige und leistungsfähige Community. Die ist in der Lage Schwachstellen sofort zu schließen und das System zu patchen. Das macht Linux so sicher. Linuxentwickler sind auch nicht so von der Profitgier getrieben- das macht Linux auch unangreifbar, das ist der Idealismus der dahinter steckt..
Ich mag Windows immer weniger - ab 2025 ist dann endgültig Schluss damit, wenn der Support für Win10 eingestellt wird.. Ich mache diesen Irrsinn mit Win11 nicht mehr mit..
LA
sudo rm -rf /