Bezüglich der SICHERHEIT mal ganz naiv und doof gefragt: Ich habe Notebook A und Notebook B, mache auf A Ubuntu rauf, auf B FreeBSD. Dann jeweils Firefox, Thunderbird und das "übliche Zeugs" (Gimp, VLC usw.) auf beide.
Nehmen wir mal an ich mache mit beiden Notebooks das gleiche (auf den gleichen Seiten surfen, was downloaden usw.) Bislang nahm ich an, dass ich mit einem FreeBSD-System grundsätzlich sicherer unterwegs wäre als mit einem Linux-System. Aufgrund der geringeren Verbreitung und damit verbundene Seltenheit von Viren und weil ich z.B. vom "staff" nicht einfach mal zu "root" wechseln kann (normaluser gehört bei mir standardmässig nicht zu "wheel" , dafür habe ich einen extra user) und weil ich in den configs nicht alles blind freigeschaltet habe, fühlte ich mich weit sicherer als mit Linux.
Ist das so oder irre ich mich? Würde mich freuen das mal eindeutig zu klären wenn es möglich ist.
Gr Lance
ohne Details zu kennen, ist mir aber schon klar, dass so ziemlich all das was du positiv für FreeBSD beschreibst auch in einem GNU/Linux pure Einstellungssache ist. Man muss dort nicht sudo nutzen und kann es deinstallieren, man muss nicht seinem Standard-Nutzer erlauben, sudo zu dürfen und man kann ihn in beschränkte Gruppen stecken. Nur, weil viele GNU/Linux-Distributionen das eben in ihrem Sinne Endanwendergerecht ausliefern und damit Endanwender meinen, die möglichst alles sofort haben wollen, muss das nicht so bleiben und liegt auch nicht an irgendwelchen Eigenschaften von GNU oder Linux selbst.
Es gibt vielleicht ein paar Viren mehr für GNU/Linux Systeme und Linux hat vielleicht einige Punkte, die man kritisieren kann, wie etwa alleine die Möglichkeit, Teile mit verschlossenem Code zu integrieren (proprietäre Treiber) und ist vielleicht deshalb unsicherer, aber das dürfte für den Betrieb vollkommen irrelevant sein.
Ich glaube, dass der Code-Umfang zwischen GNU/Linux - FreeBSD und allen anderen zusätzlichen Programmen auf einem Desktop System vielleicht im Verhältnis 1 : 10 liegen dürfte (ganz grob geschätzt unter der Annahme, dass ein Desktop-System etwa 1300 installierte Pakete beinhaltet). Das heißt für mich, dass der weitaus größere Angriffsvektor auf den Anwendungen liegt, die gar nichts mit dem Betriebssystem zu tun haben und die bei FreeBSD und GNU/Linux (oder auch diversen anderen OpenSource-Systemen) aus den gleichen Quellen kommen und in etwa auch den gleichen Leistungsumfang bieten, also auch in etwa gleich große Gefahrenquellen darstellen.
Zahlen, die Auskunft über die pure Existenz von Schädlingen für bestimmte Systeme wiedergeben, sind nicht wirklich nützlich. Die allerwenigsten bekannten Schädlinge wirken heute noch irgendwie. Das sind für mich quasi akademische Sammlungen und keine aktuellen Meldungen über vitale Schädlinge, die sich durch die Infrastruktur fressen und vermehren.
Man muss natürlich bei Diskussionen über Sicherheit auch immer darüber reden, was man darunter eigentlich verstehen möchte.
Kein Betriebssystem führt heute dazu, dass irgendeine HW explodiert. In diesem Sinne sind sie also alle sicher.
Die meisten Betriebssysteme laufen auch zuverlässig über längere Zeiträume hinweg und verlieren dabei auch nicht irgendwelche Daten einfach mal so.
Dann gibt es die Sicherheit vor Zerstörung oder Manipulation von Daten und schließlich, gegenüber der Privatsphäre und dem Schutz der Daten vor dem Ausspähen durch unbefugte.
Ich habe oben keine Unterscheidung vorgenommen, meinte aber Sicherheit im Sinne von Stabilität und Schutz gegen Manipulation und Ausspähen von Daten.
oder komplexere Mechanismen, welche du einstellen musst (jails, firejail, container, VMs, usw.). Sobald ein Angreifer eine Shell oder einen Interpreter ohne Sandbox ausführen kann, fällt dein System
