Ich oute mich erneut: ich setze Bare-Metal fast ausschließlich Windows ein, weil Windows mit Bitlocker deutlich mehr und sinnvollere Möglichkeiten bietet als die typische Linux-Distro. Dienste betreibe ich aber soweit möglich unter Linux Server.
Best-of-both-worlds halt.
2 „Gefällt mir“
Server sind wieder eine andere Sachen, die meisten Probleme existieren zwar dort auch, sind aber weniger problematisch.
Eine seriöse Statistik wirst du wahrscheinlich nicht finden, da sowas von verschiedenen Faktoren (Threat-Model, Verhalten des Users, installierte Programme, Hardening Maßnahmen, …) abhängt.
Vielleicht hilft dir das Exploit Acquisition Program von crowdfense weiter. Dort werden die Preise für Exploits unterschiedlicher Systemen und Plattformen aufgelistet.
2 „Gefällt mir“
Zunächst einmal:
- Ich kann und werde mich nicht zu jedem Thema äußern. Das geht gar nicht.
- Ich kenne die Website von madaidan. Ich teile nicht jede seiner Ansichten, aber bei einigem stimme ich überein. Schade finde ich allerdings, dass er aufgrund seiner Ansichten so angefeindet wurde/wird.
Nun aber zum Thema:
Es kommt immer auf darauf an gegen wen oder was ich mich schützen möchte. Mein Risikoprofil erlaubt bspw. die Nutzung eines Debian GNU/Linux als Server- und Desktop-System. Wobei beide Systeme zusätzlich gehärtet sind. Am Desktop nutze ich bspw. bubblewrap, setze Hardening-Maßnahmen ein und versuche generell das Prinzip Zero Trust umzusetzen.
Die Probleme liegen am Desktop allerdings schon tiefer - sie fangen nämlich bei der Hardware an. Da gibt es streng genommen kaum etwas Vertrauenswürdiges. Auf dem mobilen Markt sieht es da schon etwas besser aus. Da gibt es mit GrapheneOS und den Google Pixels einen Bereich, den ich als »sicher« bezeichnen würde.
Ich würde GNU/Linux auch nicht gegen macOS oder Windows eintauschen wollen, obwohl mir die Schwächen bekannt sind. Weder macOS noch Windows sind für mich vertrauenswürdige Systeme, sondern solche, die eng an den Hersteller gebunden sind und mir einer hohen Intransparenz einhergehen. So etwas widerspricht meinen Anforderungen an Sicherheit.
So das war es von mir zu diesem Thema. Es gibt hier schon sehr gute Antworten - das finde ich prima! 
12 „Gefällt mir“
Die meisten Server basieren aus mehreren Gründen (Lizenzkosten, Anpassbarkeit, Skalierbarkeit, Stabilität usw.) auf Linux, sind allerdings meistens auf eine bestimmte Aufgabe ausgerichtet, in Performance/Ressourcenverbrauch unschlagbar und die meisten Tools sind primär für Linux-Distributionen entwickelt worden (Docker, Kubernetes, Webserver, Datenbanken, …). Linux-Server werden (meisten) von kompetenten Admins betreut, während Desktop-Systeme überwiegend von unerfahrenen Benutzern verwendet werden.
Ja und nein. Einerseits beziehen sich Windows Schwachstellen fast immer auf Windows und Windows Server (beide Betriebssysteme haben eine große gemeinsame Basis), andererseits unterscheiden sich Linux-Server teilweise extrem von Linux-Desktop-Systemen (systemd/SysVinit/OpenRC, glibc/musl, rpm/deb/pacman, …)
4 „Gefällt mir“
Vielen Dank an euch allen und auch für die Rückmeldung von Mike. Ihr alle habt mir sehr weitergeholfen
3 „Gefällt mir“
Inwiefern ist die Hardware des Google Pixel vertrauenswürdiger als sämtliche Desktop/PC-Hardware? Was ist mit offener Hardware wie den Purism-Laptops (Intel), dem MNT Reform (ARM) oder dem Raptor Computing Talos (POWER)?
Mal so aus Interesse: auch wenn Windows so viele Features für vermeintliche Sicherheit verbaut, wie kann man nach den letzten Security Patzern die sie hatten da noch vertrauen? Und das passiert ja am laufenden Band. Stattdessen bauen sie mehr Tracking, Werbung, Copilot und nun auch noch einen Keylogger in Form von Recall ein.
1 „Gefällt mir“
Na ja bei Windows ist der Punkt, dass du diesen Scheiß fast komplett abschalten bzw. aus konfigurieren kannst. Außerdem ist Windows deutlich nicht so sicher wie Android & iOS und vermutlich auch nicht so sicher wie MacOS. Windows ist eigentlich nur deshalb sicherer als Linux, weil Linux so unsicher ist (Sicherheitsarchitektur aus den 0er bis 10er bei Linux).
2 „Gefällt mir“
Pixels besitzen diverse Hardware Security Features die bei herkömmlicher Desktop Hardware leider fehlen.
Purism Geräte werden öfters als „Security Theatre“ bezeichnet. Das Hauptproblem besteht darin, dass sie von sich aus behaupten alles was sie machen wäre ‚super secure and private‘ (siehe The Most Secure Laptop: Librem 14 – Purism). Die Geräte besitzen weder BootGuard noch andere Hard- und Firmware Security features (siehe Librem 14 HSI-Level 0).
Das ist so ziemlich das Gegenteil von dem was auf ihrer Webseite angepriesen wird.
Wer sich weiter über die Librem Geräte informieren möchte kann sich gerne den Thread: Discussion on Purism im QubesOS Forum durchlesen.