Ich habe seit Jahrzehnten einen Mac, privat wie beruflich… will mich aber vom ecosystem Apple lösen und baue mir parallel ein Debian 12 Thinkpad auf. Leider kann ich auf den Mac nicht komplett verzichten, weil einige Programme nicht auf Linux (vernünftig) laufen. Daher dachte ich, Apple und Linux parallel laufen zu lassen und den Mac nur noch für bestimmte Anwndungen zu nutzen.
Aber… wie sinnvoll ist das, v.a. wenn ich icloud schon komplett eingestampft habe. Wie unsicher ist der mac gegenüber dem Linux überhaupt? Mir ist nicht ganz klar, welchen Sicherheitszugewinn ich tatsächlich habe mit dem Linux habe.
Auch auf dem Mac nutze ich bereits opensource wo es geht, Nextcloud, pihole etc.
weil ich mehr Kontrolle über meine Daten haben will. icloud Server stehen in den USA und da hatte ich immer schon Bedenken, spätestens jetzt kein Vertrauen mehr. In UK ist ADP jetzt beendet. Wer weiß welche backdoors im MacOS/iOS noch sind?
Bist du dir sicher? Würde mich stark wundern, wenn Daten aus der EU nicht in der EU gespeichert werden, zumal iCloud große Rechenzentren in Dänemark hat.
Dafür gibt es Ende-zu-Ende-verschlüsselung. Lieber privacy-by-design als Versprechen von Anbietern von gemanagten Nextclouds.
Ja ne, ist klar. Wie viele wurden denn dort entdeckt und warum sollten die die für unwichtige Privatperson anwenden? Konzentriere dich lieber auf realistisch Risiken.
Weil ich kein Fan von Nextcloud bin. Unzuverlässig, vollkommen überfrachtet, langsam und keine zuverlässig verwendbare Ende-zu-Ende-verschlüsselung. Zum selbst Hosten aus Mangel an guten Alternativen gerade noch akzeptabel. Ich kann schon wieder seit deutlich über einem Monat meinen Desktop nicht mehr syncen, da mal wieder ein Sicherheitsfeature nicht mehr funktioniert (mTLS). Wenn man eh schon im Apple-Ökosystem ist würde ich iCloud mit ADP immer vorziehen.
Falls dir das Probleme macht kannst du dir mal Darling angucken. Das ist wie Wine nur eben um MacOS Programme unter Linux zum laufen zu bringen.
Da muss ich leider sagen das MacOS sicherer ist. (Kommt aber auch ein bisschen drauf an welche Funktionen genutzt werden.) Bei Debian kannst du diese Sicherheit nur mit Handarbeit auch hinbekommen. Allerdings muss man bei Debian keine Angst haben dass die Daten irgendwo hingesetzt werden.
Ansonsten finde ich deine Bemühungen zu OpenSource Alternativen zu wechseln sehr lobenswert.
Die wird in Großbritannien jetzt aber auch schon wegfallen weswegen ich da vorsichtig wäre.
Ich hoffe ich konnte dir ein bisschen weiterhelfen.
UK gehört zu den „Five Eyes“ und betreibt selbst „Abzapfeinrichtungen“ in den transatlantischen Einrichtungen. Alles, was der GCHQ abzapft, kann mit anderen Diensten anderer Länder - speziell denen der Five Eyes - problemlos ausgetauscht werden. Alles, was also UK betrifft, betrifft am Ende auch Kontinentaleuropa.
Ich benutze privat seit 20 Jahren Apple-Systeme, bis vor ein paar Jahren auch beruflich. Jetzt muss ich mich beruflich mit Windows herumschlagen, aber gut, das ist eben so.
Ich benutze auch Linux, entweder im Serverbereich, wo ich meinen gemieteten Server mit meinem eigenen Nextcloud Server und ein paar Wordpress Webseiten betreibe. Im Desktopbereich aber eher nur aus akademischem Interesse, teilweise um Einstellungen auf Produktivsystemen zu testen oder einfach nur um am Ball zu bleiben. Ich habe auch ein altes MacBook von 2010 und darauf Linux installiert, aber darauf laufen spezielle Anwendungen für Sicherheitstests. Nichts, was man als Desktop benutzen möchte. Andere Linux-Systeme (oder auch Windows) sind soweit auf meinem Mac virtualisiert.
Was die Sicherheit von macOS betrifft, sehe ich keine gravierenden Probleme. Ich benutze keine iCloud, sondern die selbst gehostete Nextcloud und verschlüssele meine Daten Ende-zu-Ende mit Cryptomator. Linux ist meiner Meinung nach anfälliger, wenn man sich nicht aktiv um einen sicheren Betrieb kümmert. Dazu braucht man Erfahrung, aber dann ist Linux eine Bank, keine Frage. Aber das liegt dann mehr am Betreiber als am System selbst. Wer Linux erfolgreich einsetzt, investiert eben auch mehr Zeit.
Wenn auch der Komfort eine Rolle spielt, ist meiner Meinung nach ein macOS durchaus eine brauchbare Alternative. Bei Ubuntu oder Debian zum Beispiel kann ein Upgrade auf eine neue Version schon eine Herausforderung sein. Und das steht auch alle paar Jahre an, wenn man sicherheitsbewusst damit umgeht. Mit macOS hatte ich damit noch nie Probleme.
Ein aktuelles Macbook mit MacOS ist wesentlich sicherer als ein ThinkPad mit Debian.
Macbooks mit MacOS besitzen diverse Hard- und Firmware Security Features darunter Full Verified Boot, Direct Memory Access Protections sowie auf Systemebene Full System Permission Control.
Eine ausführliche Auflistung findet man hier: macOS Security Overview
Linux hingegen besitzt einige Sicherheitsmängel wie u.a. das Fehlen von Application Sandboxing, Boot Security & moderne Exploit Mitigations.
Hinzukommt noch bei Debian die verzögerten Updates und dass nicht alle Pakete Sicherheitsupdates erhalten, siehe dazu auch die Aussage von GrapheneOS:
Debian is infamous for consistently adding security vulnerabilities to packages along with not patching anything without a CVE assignment, while it’s extraordinarily rare for them to obtain a CVE assignment themselves.
Neben den technischen Sicherheitsproblemen ist mir für den Threadersteller noch wichtig zu erwähnen:
Es ist vollkommen in Ordnung Linux zu verwenden, sowohl im Desktop- als auch im Serverbereich. Man sollte sich nur über die Unzulänglichkeiten im Klaren sein und schauen ob es wirklich die richtige Lösung für einen ist, oder es bessere gibt. Viele, die Linux kritisieren, verwenden es im Alltag selbst und versuchen einen Teil der Nachteile zu mitigieren.
Linux hat den Vorteil, dass sowohl bei den OS als auch in den Repositories Telemetrie meist nicht standardmäßig aktiv ist oder erst gar nicht vorhanden, da die Community sehr datenschutzorientiert ist.
Desktop-Linux war auch aufgrund der geringen Verbreitung bisher wenig im Fokus von bösartigen Akteuren, weshalb wenig Malware im Umlauf ist.
Dadurch, dass die meiste Software über offizielle Repositories bereitgestellt wird, ist das Risiko über Fake-Webseiten getarnte Malware herunterzuladen deutlich geringer als unter Windows.
Dem stimme ich auch zu (Server- und Enterprise Bereich sind ja nochmals anders zu betrachten als private Desktop Umgebungen). Ich selbst verwende Secureblue welches versucht einige dieser Schwachstellen auszubessern.
Und das ist der springende Punkt, viele Leute (egal ob Laie oder Serveradmins) glauben, dass Linux unglaublich sicherer sei als Windows/Mac/ChromeOS/Android/…
Ich finde es ist schon wichtig, den Leuten aufzuzeigen, dass dies eben nicht so ist, damit sie ihre Entscheidung nicht auf Falschinformationen aufbauen (was u.a. auch das Ziel von Madaidans Seite ist).
Das ist auch einer der großen Vorteile von Linux, es ist private by default und das hat glaube ich bislang noch niemand bestritten.
Security by irrelevance does not work. Just because there are fewer users of your favorite operating system does not make it any safer.
Ask yourself this: Would you ditch Windows for ReactOS because it is a lot less popular and is less targeted? Likewise, would you ditch Linux desktop when it becomes the mainstream solution for the BSDs or some niche operating systems just because they are less popular?
Das ist richtig, aber einiges gilt auch für Desktop-Anwender. Und wenn schon Server-Administratoren vor solchen Herausforderungen stehen, wo steht dann erst der unerfahrene Anwender? Ich fand den Artikel interessant.
Wenn der Grund für den Umstieg ein akademisches Interesse ist, quasi ein Hobby, dann bin ich der Letzte, der davon abraten würde. Wenn Sicherheit im Vordergrund steht (wie beim OP) und man keine Erfahrung mit Linux hat, ist macOS die bessere Wahl. Zumal er es schon kennt. Aber da sind wir uns ja sowieso einig, wenn ich dich oben richtig verstanden habe.
Ich würde ihm raten, zunächst bei macOS zu bleiben und ein virtuelles Linux zum Testen zu installieren. Dann werden viele Fragen auftauchen, von denen einige nur er für sich selber beantworten kann.
macOS ist mit Abstand am sichersten.
Hinzu kommt noch, dass ADP im Gegensatz zu div. anderen Varianten/Systemen sicher ist.
Aber vergesst dabei nie, dass alles geloggt/gespeichert wird. Das was aktuell als hinreichend sicher angesehen wird, ist es in ein paar Jahren nicht mehr.
Die Daten haben sind dann ohne Probleme lesbar.
Deswegen wird auch alles gespeichert, was so durch die diversen Clouds geht.
Das ist auch so eine niemals endende Geschichte für mich … Letztens habe ich noch die Sicherheit meines MacBooks gepriesen, heute hat mich eine Recherche über die Datensammelei von Apple umgetrieben.
Ich weiß einfach nicht, was ich schlimmer finde. Den Umstand, dass Apple alles über mein Nutzungsverhalten sammelt (auch wenn sie die Daten nicht verkaufen, sorgt das bei mir für Unbehagen). Oder die an vielen Stellen geäußerten Bedenken hinsichtlich der Linux-Sicherheit.
Derzeit tendiere ich tatsächlich wieder eher Richtung Linux, weil ich nicht wirklich ein Threat-Model habe. Ich führe ein 08/15-Leben (klingt schlimmer, als es ist ) und kann mir nicht so recht vorstellen, wer gezielt Interesse an meiner Person haben sollte.
Ständig irgendwo personenbezogene Daten hochzuladen ist dann doch eher das, was mich stört und was ich vermeiden möchte.
Ich speichere meine Daten (z.B. Fotos) ausschließlich auf externen Datenträgern (verschlüsselt). Somit ist deren Sicherheit schon mal (weitgehend) gewährleistet. Für andere Bedrohungsszenarien fehlt mir ein bisschen die Fantasie, weil ich mich tatsächlich frage, was sonst bei mir zu holen ist, was unter den „Security“-Aspekt fällt und nicht unter den " Privacy"-Aspekt.
Bei der Originalfrage von @stixer stellt sich die Frage, mit welchem Aspekt er die Frage gestellt hat.
Meint @stixer tatsächlich nur um den ersten Aspekt “Sicherheit” im Sinne “von Schutz gegen Angriffe” auf sein Gerät? Dann wurde ja schon ausgeführt, dass macOS standardmäßig viele Sicherheitsmaßnahmen aktiv hat, die Linux in einer Standard-Distribution fehlen.
Beim Thema “Schutz der eigenen Nutzdaten” ist macOS und vor allem das Apple Ökosystem insbesondere bei Aktivierung der Advanced Data Protection für iCloud in Kombination mit komplexen Gerätenpasswörtern ebenfalls gut und in den allermeisten Fällen besser als andere Ökosysteme aufgestellt. Eine ausschließliche lokale Datenhaltung bietet natürlich natürlich noch bessere Absicherung, stellt beim Multi-Geräte-Einsatz jedoch Herausforderungen gegen Verlustrisiken der eigenen Nutzdaten.
Beim dritten Aspekt “Privatsphäre” in Hinsicht auf Telemetrie-Daten zur eigenen IT-Nutzung, dürfte Linux wesentlich weniger kommunikationsfreudig sein. Die Frage wäre bei macOS wie weit sich durch Abschaltung der “Systemeinstellungen” > Datenschutz & Sicherheit” > “Analyse & Verbesserungen” Funktion die Datenübertragungen an Apple und durch ergänzende DNS-Filter z. B. basierend auf dnsforge solcher die Privatsphäre betreffenden Datenübermittlungen begrenzen lässt.
Ich persönlich kann nur versuchen ein für mich realisierbares Niveau zu finden. Hier erscheint mir das Apple Ökosystem der beste Kompromiss aus Sicherheit, Daten- und Privatsphäreschutz kombiniert mit Einfachheit der Nutzung zu sein.
) und kann mir nicht so recht vorstellen, wer gezielt Interesse an meiner Person haben sollte.