Linux wirklich sicher?
Ist Linux wirklich sicherer als Windows und sollte ich es als Haupt-System verwenden?
10 Antworten
Linux-Distributionen an sich sind (meist) sicherer als Windows.
- Linux-Distributionen tracken dich nicht wie Windows und viele Programme auf Windows das tun => Mehr Privatsphäre.
- Linux-Distributionen warten nicht 1-5 "Patchdays", bis sie Sicherheitslücken schließen, sondern schließen diese direkt per Update.
- Linux-Distributionen verfolgen eine strikte Trennung von Nutzer-Rechten und Administrationsrechten. Dadurch kann man als Benutzer nicht einfach so Programme (de-)installieren oder bestimmte Dateien verändern. Das bedarf immer eines Passworts. Unter Windows reicht der "OK"-Button.
- Linux-Distributionen beziehen ihre Software aus sog. Repositories - also eine signierte Sammlungen an Programmen, die für diese Distribution kompiliert und getestet wurden. Das ist wesentlich sicherer als unter Windows, wo man sich Installer irgendwo aus dem Internet holen muss und hofft, dass nichts "bösartiges" damit gemacht wurde. Dazu muss man beim Installieren meist noch darauf achten, dass man alle Adware und so weiter abwählt. Das gibt es unter Linux nicht.
Aber: auch Linux schützt dich nicht vor deiner eigenen Dummheit/Naivität. Wenn du auf jede Phishing-EMail reinfällst oder alles blind herunterlädst und ausführst, dann wird auch Linux dich nicht schützen.
Daneben hilft dir das sicherste Betriebssystem nicht, wenn du eine spezifische Software hast, auf die du nicht verzichten kannst, die aber auf diesem Betriebssystem nicht läuft.
Ich benutze seit Jahren Linux-Distributionen und quelloffene Software und habe bisher alles gefunden, was ich brauchte.
Danke für deine Hinweise.
Dennoch hier ergänzend anmerke, das kritische Sicherheitslücken nach bekanntwerden auch unter Windows zeitnah gepatcht werden
Ach wirklich? Siehe: https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html . Darin:
"Da es noch kein Sicherheitsupdate gibt, müssen Admins jetzt handeln und Systeme temporär über eine Übergangslösung schützen (siehe Ende dieser Meldung)."
Ein Beispiel von sehr sehr vielen. Ich lese jede Woche von mindestens einer Sicherheitslücke. Ist gerade Patchday, dann ist das klar, weil da werden die behoben und dann wird darüber berichtet. Aber auch abseits dessen.
Und was mit M$ Cloud-Infrastruktur durch diesen Masterkey neulich kaputt gegangen ist, passt auf keine Kuhhaut. Da hilft eigentlich nur komplett abreißen und neu aufbauen. Und jeder Kunde von M$ muss seine Daten als kompromittiert ansehen.
Wenn M$ so schon sein Cloud-Geschäft behandelt, das bei denen ein sehr großer Geschäftsteil ist, dann will ich nicht wissen, wie Windows (nicht) gepflegt wird.
und es auch in der Linux-Welt vorkommt, das dort Lücken in Bibliotheken lange unerkannt bleiben.
Richtig. Es gibt keine 100% sicherer Software. Punkt. Darüber brauchen wir nicht streiten.
Aber:
"Studie: Proprietäre Software kann nicht sicherer sein als Open-Source
Das Entwicklungsmodell an sich erlaube keine Aussage über die Sicherheit, lautet die Analyse. Bei Open Source sei deren Implementierung aber für jeden prüfbar. "
Quelle: https://www.heise.de/news/Studie-Proprietaere-Software-kann-nicht-sicherer-sein-als-Open-Source-9226451.html
Und das wird ja oft angeführt: "Quelloffen kann nicht sicher sein, weil jeder reinschauen kann." Eigentlich ist gerade das Gegenteil der Fall. Ich sage immer: Wer den Quellcode nicht offen legt, hat was zu verbergen. Und nein, es sind keine Geschäftsgeheimnisse, sondern Sicherheitslücken, die niemand finden soll, schlecht gepflegte Software, Tracking, Hintertüren und Werbung.
Weiter:
halt nicht out-of-the-box so strikt wie unter Linux und Unix.
Und damit ist das halt Unfug. Wenn ich mein System Leute anbiete, dass muss es ab Werk sicher konfiguriert sein. D.h. die Leute bezahlen 160-250€ für ein ab Werk unsicheres System. o.O
Drölf Jahrzehnte später, gibt es auch unter Windows endlich einen recht guten Paketmanager namens winget. Für weniger IT-affine User, dem DAU sowie allgemeinen Kommandozeilen-Allergikern auch mit schicken GUI.
Vorinstalliert? Nein.
Wie kommt dort Software rein? Wird die geprüft? Finde ich nirgends auf der Webseite. Schade!
Bei Linux gibt es ab Werk voreingestellte, sichere, zuverlässige Repositories mit freien, kostenfreien, vertrauenswürdigen Applikationen.
Letzteres wird es unter Windows auch nie geben, weil M$ damit kein Geld verdienen würde. Zwar nicht so schlimm wie bei Apple, aber es muss halt Geld her. Wenn nicht, dann wird das nicht gemacht.
Ein Beispiel von sehr sehr vielen. Ich lese jede Woche von mindestens einer Sicherheitslücke.
Zweifelsohne besteht deutlicher Verbesserungsbedarf und ja, mir sind diese Meldungen nicht fremd. Ich bezog mich auf die besonders kritischen Sicherheitslücken und darauf reagiert Microsoft z.T. etwas „schneller” als sonst.
passt auf keine Kuhhaut. Da hilft eigentlich nur komplett abreißen und neu aufbauen. Und jeder Kunde von M$ muss seine Daten als kompromittiert ansehen.
Das war wirklich der Super-GAU des Jahres und mir selber an den Kopf gepackt habe, wie man das zustande bekommen hat. Betrifft mich und meine Arbeit zum Glück nicht, da ich mir keine proprietäre Cloud-Lösung ans Bein binde.
Und das wird ja oft angeführt: "Quelloffen kann nicht sicher sein, weil jeder reinschauen kann." Eigentlich ist gerade das Gegenteil der Fall.
Ja, auch da sollte man weder in die eine noch in die andere Richtung pauschalieren und es differenzierter betrachten. Ich arbeite als „Full-stack” sowohl an quell-offenen sowie proprietären Anwendungen. Halt je nach Kunde, Projektanforderungen sowie zu berücksichtigen Normen/Vorgaben.
Wer den Quellcode nicht offen legt, hat was zu verbergen. Und nein, es sind keine Geschäftsgeheimnisse, sondern Sicherheitslücken, die niemand finden soll, schlecht gepflegte Software, Tracking, Hintertüren und Werbung.
Das kannst und darfst du als Anwender gerne so sehen und es durchaus proprietäre Software gibt und sicher geben mag, wo es zutrifft. Es ist aber nicht per se der Fall. Es gibt aber durchaus genügend Produkte, in denen es sehr wohl Betriebsgeheimnisse sein muss, die in Bezug der Programmfunktionen stehen.
Ich kann als Softwareentwickler nicht nur von Luft und Liebe leben. Auch fehlt weder die Zeit noch die Zahlungsbereitschaft, um ausreichende Spender zu finden. Letztendlich auch eine Frage der Software selbst. Eine native Anwendung? Als SaaS oder ohnehin nicht für normale Enduser vorgesehen?
Vorinstalliert? Nein.
winget ist seit Windows 10 fester Systembestandteil.
Wie kommt dort Software rein? Wird die geprüft? Finde ich nirgends auf der Webseite. Schade!
Wenn du mit winget nach einer Software suchst, wird dir rechts immer die Bezugsquelle angezeigt. Sei es die Website vom Hersteller, verifiziert direkt aus dem Microsoft Store oder z.B. von GitHub - sofern frei und quell-offen. Lediglich das GUI wurde (noch) nicht implementiert, sondern als Repo auf GitHub zu finden ist. Neben Anwendungen bietet das GUI weitere Optionen an, darunter u.a. auch die Aktualisierung anderer Komponenten.
Letzteres wird es unter Windows auch nie geben, weil M$ damit kein Geld verdienen würde. Zwar nicht so schlimm wie bei Apple, aber es muss halt Geld her. Wenn nicht, dann wird das nicht gemacht.
Natürlich wird es kein quell-offenes Windows geben, ebenso kein freies macOS. Der Bezug von freier Software, ist jedoch unter beiden System kein Problem. Was Microsoft und Apple angeht, sind es immer noch Tech-Unternehmen und nicht die Wohlfahrt, die alles für Lau hinterher wirft noch werfen kann. Was aber nicht heißt, dass sie sich nicht auch an freien Projekten beteiligen würden.
Ich kann als Softwareentwickler nicht nur von Luft und Liebe leben. Auch fehlt weder die Zeit noch die Zahlungsbereitschaft, um ausreichende Spender zu finden. Letztendlich auch eine Frage der Software selbst. Eine native Anwendung? Als SaaS oder ohnehin nicht für normale Enduser vorgesehen?
Das verlange ich auch garnicht. Aber es gibt ja auch freie Software, die Geld abwirft. Oder wie überleben Red Hat und SUSE sonst? :P Das wird über Support-Verträge gemacht (die den Namen auch verdienen) oder über Lizenzen, die es Privatanwendern erlauben, die Software frei zu nutzen, kommerziellen Anbietern aber nicht. (hier streitet man, ob das FLOSS ist... :P)
Natürlich wird es kein quell-offenes Windows geben, ebenso kein freies macOS. (...) Was Microsoft und Apple angeht, sind es immer noch Tech-Unternehmen und nicht die Wohlfahrt, die alles für Lau hinterher wirft noch werfen kann.
Komisch, dass es bei RHEL, SLE, Rocky Linux, Ubuntu,... geht, mit quelloffener Software Geld zu verdienen. (Wobei RHEL gerade closed-source gegangen ist, aber durch anderes aufgefangen wird.) Deswegen ist das kein gültiges Argument.
Der Bezug von freier Software, ist jedoch unter beiden System kein Problem.
Wird aber nie gefördert, weil M$ und Apple daran kein Geld verdienen. Es wundert mich sowieso, dass man bei beiden Systemen überhaupt Software ohne Geld installieren kann, so wie die drauf sind.
Was aber nicht heißt, dass sie sich nicht auch an freien Projekten beteiligen würden.
Beteiligen heißt dann meist: Benutzen, aber nicht bezahlen/mitentwickeln/pflegen. Und dann gibt es so "Scherze", wo Entwickler:innen ihre Software absichtlich "kaputt" machen, damit die Kunden wie M$ mal merken, dass da jemand hinter steht. -.-
winget ist seit Windows 10 fester Systembestandteil.
Spannend. Weiß das irgendjemand, der nicht zwei IT-Studien hinter sich hat? :P
Wenn du mit winget nach einer Software suchst, wird dir rechts immer die Bezugsquelle angezeigt. Sei es die Website vom Hersteller, verifiziert direkt aus dem Microsoft Store oder z.B. von GitHub - sofern frei und quell-offen.
Beantwortet mir nicht, woher die Software die Quellen kennt. Das muss ja eine Liste an Software(-Quellen) haben, wo sie nachschaut. Oder ist das eine Suchmaschine?
Aber es gibt ja auch freie Software, die Geld abwirft. Oder wie überleben Red Hat und SUSE sonst?
Ich stelle jetzt keinen Vergleich wie Äpfel mit Birnen an, da sich die möglichen Vertriebswege von Software zu sehr unterscheiden - unterscheiden können. Was bei dem einem möglich ist, funktioniert nicht grundsätzlich.
Komisch, dass es bei RHEL, SLE, Rocky Linux, Ubuntu,... geht, mit quelloffener Software Geld zu verdienen.
Ich streite ja nicht ab, dass man mit OSS ebenso Geld verdienen. Dennoch bleibt es ein Vergleich wie Äpfel mit Birnen, wenn man bei einem Unternehmensvergleich nicht alle Tätigkeitsfelder die Unternehmensgröße, die Anzahl der Mitarbeiter usw. gegenüberstellt. Es lässt sich nicht einfach in schwarz und weiß teilen.
Wird aber nie gefördert, weil M$ und Apple daran kein Geld verdienen. Es wundert mich sowieso, dass man bei beiden Systemen überhaupt Software ohne Geld installieren kann, so wie die drauf sind.
Dem ist nicht so. Sowohl Microsoft als auch Apple investieren Geld sowie teils „Manpower” auch in freie Projekte. Der Winget Paketmanager, die PowerToys, VS Code sowie dutzend andere Anwendungen, Werkzeuge und Algorithmen sind nicht nur kostenlos, sondern frei, quell-offen und auf GitHub abrufbar.
Ebenso sind viele der großen Tech-Unternehmen an dutzenden Projekten mal mehr und mal weniger aktiv beteiligt. Sei es durch finanzielle Förderungen, durch indirekte oder direkte Beteiligungen oder in dem sie, wie oben kurz angerissen, eigene Werkzeuge sowie Anwendung frei und quell-offen bereitstellen.
Spannend. Weiß das irgendjemand, der nicht zwei IT-Studien hinter sich hat?
Das kann man durchaus auch ohne IT-Studien wissen, sofern man sich als weniger versierter User über die Erneuerungen informiert. Selbst wenn nicht, gibt es User wie mich, die darauf aufmerksam machen.
Beantwortet mir nicht, woher die Software die Quellen kennt. Das muss ja eine Liste an Software(-Quellen) haben, wo sie nachschaut. Oder ist das eine Suchmaschine?
Im Hintergrund sitzt eine umfangreiche Datenbank, in der massenweise an Software samt Metadaten, Details zum Puplisher und dutzend weiterer Informationen erfasst wurden. Falls dann doch mal ein oder zwei Programme nicht darüber installiert werden können, bleibt der weiter der klassische Weg.
Kommentar: Schöne Diskussion zwischen euch, habe den Link gesichert… Lese mir das alle durch wenn ich Langeweile habe.
Im Vergleich zu Windows ein System was einem von haus aus nicht ausspioniert und trackt, also ja.
Ob du es als Hauptsystem nutzen sollst hängt von dir ab.
Beides ja.
Die Linux basierten Betriebssysteme sind in der Regel sicherer als das proprietäre Windows. Ob du eher Linux, Windows oder gar macOS als dein Hauptbetriebssystem verwendest, hängt individuell von deinen Anforderungen ab.
Ein Linux als Hauptsystem macht keinen Sinn, wenn du privat oder beruflich überwiegend mit Anwendungen arbeitest oder arbeiten musst, für die es kein passende resp. brauchbare Alternativen gibt.
Die Linuxe sind nicht nur in der Regel sicher, sondern laut BSI generell und immer.
Es gibt keinen aktuellen funktionierenden Schädling für Linux.
Windows ist generell unsicher, täglich fluten 240000 neue Windows-Schädlingsvarianten das Web. Das Öffnen einer Webseite oder HTML Mail genügt um den Rechner einen neuen Herren zu bescheren, schreibt das Bundesamt für Sicherheit in der Informationstechnik in mehreren (kostenlosen) Publikationen.
Das BSI fasst die grundlegende Problematik des Einsatzes von Virenscannern wie folgt zusammen (Anm.: natürlich ist nur Windows gemeint):
„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“[43]
Es ist ja klar, dass jeder das Betriebssystem nutzen kann, dass ihm zusagt.
Die Linuxe sind nicht nur in der Regel sicher, sondern laut BSI generell und immer.
Nenne mir bitte die Quelle, in der das BSI angeblich behauptet haben soll, das Linux basierte Betriebsystem generell und immer sicher sein. Eine solche Behauptung würde niemand aufstellen, da es immer Exploits geben kann.
Heartbleed → CVE-2014-0160
Shellshock → CVE-2014-6271
Dirty COW → CVE-2016-5195
DROWN → CVE-2016-0800
Apache Struts → CVE-2017-5638
EternalBlue → CVE-2017-7494
Exim → CVE-2019-10149
Shadow Utils → CVE-2019-6458
Glibc → CVE-2019-1181
Expat → CVE-2019-17574
MySQL → CVE-2019-12271
PostgreSQL → CVE-2019-10842
RedHat Kernel → CVE-2019-11091
Debian Kernel → CVE-2019-1125
Hier zu behaupten, dass Linux Distributionen generell und immer sicher sei, ist einfach fachlicher Unsinn und fernab der Realität. „Linux” ist in der Regel sicher, es gibt dennoch auch dort Exploits. Mal im Kernel, mal im System oder halt in den genutzten Paketquellen, die je nach Projekt und Distribution variieren.
Das Öffnen einer Webseite oder HTML Mail genügt um den Rechner einen neuen Herren zu bescheren, schreibt das Bundesamt für Sicherheit in der Informationstechnik in mehreren (kostenlosen) Publikationen.
Um es mit Louis de Funes Worten zu sagen: Nein! Doch! Ohh! Und anders ausgedrückt: Mir bisher nichts neues erzählt hast. Die Bug-Bounty-Programme für 0-Day-Exploits in Browsern sind ohnehin nicht ohne Grund relativ hoch.
Windows ist generell unsicher, täglich fluten 240000 neue Windows-Schädlingsvarianten das Web.
Ein Großteil davon ist zwar sehr lästig, aber nicht besonders schädlich. Einerseits nur umgeschriebene Varianten von Malware sowie 08-15 Gedöns aus irgendwelchen Bausätzen die es für „paar” Dollars zu kaufen gibt.
Warum du anschließend anfängst über Antivirenprogramme zu referieren, obwohl ich diesbezüglich keinerlei Aussagen getätigt habe, ist mir schleierhaft. Falls du mit deinem zusammenkopierten und falsch zitierten Text irgendwie Eindruck schinden wolltest, hat nicht geklappt - der Schuss ging daneben.
Von einem schlimmen Bankingtrojaner von Linux habe ich letzthin auch gelesen. Das Girokonto wird gnadenlos abgeräumt, stand da. In der vorletzten Zeile stand dann, dass die Software händisch runtergeladen und mit lokalen Rootrechten installiert werden muss. Ich kenne allerdings keinen geistig gesunden Menschen, der sich als Root authentifiziert um Software aus einer unbekannten Quelle zu installieren.
Die "Linux Schädlinge" sind leider auf diese Art der Installation angewiesen.
Die 14 gelisteten Schädlinge in 10 Jahren sind schon ein Witz, Windows hat laut BSI täglich 240000 neue Schädlingsvarianten im Web - da solltest du dich mal drum kümmern.
Die 14 gelisteten Schädlinge in 10 Jahren sind schon ein Witz, Windows hat laut BSI täglich 240000 neue Schädlingsvarianten im Web -
Du schmeißt erneut irgendwelche Zahlen ohne jeglichen Quellenverweis in den Raum. Letztendlich auch egal und irrelevant, da die „hohe” Zahl bei mir keinen Eindruck schindet und ein Großteil zwar lästig aber nicht wirklich schädlich ist.
Die "Linux Schädlinge" sind leider auf diese Art der Installation angewiesen.
Es gibt nicht „die” Schädlinge, sondern unterschiedliche Angriffsvektoren und je nach Art und Schwere eines Exploit unterschiedlich vorgegangen wird. Zumal Angriffe ohnehin längst nicht mehr nur rein technisch (softwareseitig) stattfinden.
da solltest du dich mal drum kümmern.
Warum sollte ich mich darum kümmern? Ich arbeite nicht unentgeltlich und nicht dafür verantwortlich bin, dass sich Malware und Co. weiter verbreitet. Davon ab, beruflich auch so schon genügend um die Ohren hab.
Da Linux weitaus weniger genutzt wird als Windows werden dafür weniger Viren entwickelt... von daher ja. Aber die beste Antivirensoftware ist immer noch der Benutzer selbst. Also Hirn einschalten.
Das ist so ziemlich die schlechteste Antwort die du geben konntest.Es liegt nicht am Verbreitungsgrad das (Linux) so sicher ist sondern an der Rechteverwaltung.Bei Microsoft gibt es für dich überhaubt keine Rechte...die hat nur Microsoft...bei (Linux )hast nur du alle Rechte...deshalb kann es nicht möglich das sich irgendeine Datei sich ohne meine (JA) unbemert auf mein System unstallieren kann.
Hä das ist doch genau andersherum. Bei Windows hast du Administratorrechte. Bei Linux nicht. Da brauchst du ein Root Passwort oder so. Bitte korrigiere mich.
Die sogenannten Adminrechte werden dir von Microsoft nur vorgegaugelt...glaub mir,du hast bei Microsoft nichts zu sagen.Egal wie du ein Microsoft-System mit deinen Adminrechten verschlüsseln wüdest...dafür würe ich so um die 6 Minuten brauchen um es zu knacken...ich kenn da Leite die schaffen sowas in 4 Minuten...glau mir.
6 oder 4 Minuten HAHAHA. Was macht das für einen Unterschied…
Da Linux weitaus weniger genutzt wird als Windows werden dafür weniger Viren entwickelt
Das ist der Traum eines jeden Nutzers ,dieser stimmt aber nicht. Es Nutzen viel mehr Menschen Linux als man ahnt. Da man keine Nennenswerte Tracking Versuche zur auswertung bei Linux machen kann ist es um so schwerer herauszufinden wie viele Linux Nutzen. Nur weil jemand X eine Iso sich zieht bedeutet das zwangsläufig nicht das er sie auch verwendet und als Nutzer gezählt werden kann.Oder sich ein Bootmedium erstellt mit USB Stick. Aktuell geht man aber davon aus das mehr Menschen Linux verwenden als es MS Windoof Nutzer gibt. Bedenke jede Fritz Box (Bis auf die ganz alten Teile) auch Linux Distributionen Besitzen. Da keine Werbung wie Microsoft es macht ,mit Linux gemacht werden darf , kommt auch so die Verbreitung nur langsam voran. In vielen drittländern wie Brasilien, Portugal oder in einigen Afrikanischen Staaten , wird Linux Bereits auch in der Verwaltung Genutzt . Auch Deutschland wird bald ( nicht in nächster Zeit aber bald) auch auf Linux wechseln müssen. München hatte seinerzeit das LiMux Projekt gehabt das leider nicht sonderlich Gepflegt wurde . Es zeigte aber auch das es möglich ist Linux Distributionen in den Verwaltungsstellen z.B. in Deutschland auch zu verwenden. Im Gaming/Spielebereich ist mitunter auch ein deutlicher Rückgang von Nutzern zu Bemerken da Steam mittlerweile in der Gaming/Zockerwelt nicht mehr Wegzudenken ist.
Hallo Physics, kennst du einen funktionierenden Linux Virus?
Oder ist das eher ein Gerücht.
Für Windos gibt es laut BSI täglich 240000 neue Schädlingsvarianten.
Bei Linux sagt das BSI: Es ist kein Virenscanner nötig für den sicheren Betrieb.
Der schlaue Rechnernutzer bekommt einen Drive-by-Download (der den Windos Rechner übernimmt) nicht mal mit. Das Öffnen einer beliebigen Webseite genügt völlig. Hirn hilft nicht, wenn es um PC Sicherheit geht.
Deswegen sollte man 1. unseriöse Webseiten vermeiden und 2. Adblocker und Skriptblocker verwenden
Der schlaue Rechnernutzer bekommt einen Drive-by-Download (der den Windos Rechner übernimmt) von normalen Info Webseiten mit Werbefensterchen (Yahoo, GMX, Die Zeit, Handelsblatt....).
Nur 5% der Schädlinge kommen laut LSI von Erotik Seiten.
Es ist schon cool, dass sich einige hier die Welt neu erfinden.
Direkt vorweg einfach mal ein Lob für deine sachliche Antwort. Davon können sich manch andere User ruhig mal eine Scheibe abschneiden. Insbesondere jene, die sich zwar als „Linux Administratoren” betiteln.
Das ist richtig. Dennoch hier ergänzend anmerke, das kritische Sicherheitslücken nach bekanntwerden auch unter Windows zeitnah gepatcht werden - und es auch in der Linux-Welt vorkommt, das dort Lücken in Bibliotheken lange unerkannt bleiben.
Jein! Unter Windows ist die Trennung nicht so strikt, wie man es unter Linux und Unix basierten System kennt und schätzt. Unter Windows ist vieles eine Frage der Konfiguration und halt nicht out-of-the-box so strikt wie unter Linux und Unix. Ein berechtigter Kritikpunkt deinerseits, jedoch nicht ganz richtig. Daher mein Jein.
Auch hier gebe ich dir recht, das unter Linux die signierten Repositories mit zur Sicherheit beitragen. Drölf Jahrzehnte später, gibt es auch unter Windows endlich einen recht guten Paketmanager namens winget. Für weniger IT-affine User, dem DAU sowie allgemeinen Kommandozeilen-Allergikern auch mit schicken GUI.
LG medmonk