Mit Linux wäre das nicht passiert.
Wenn man es wirklich drauf anlegt:
Das BS ist ja egal, das kann man einfach kostenlos wieder runterladen und installieren. Die ganzen persönlichen Daten wie Passwörter, Geburtsdatum/Ort usw. was man alles so im Dokumente-Ordner und den E-Mails findet ist doch viel interessanter! Für Identitätsdiebstahl zum Beispiel, oder Bestellung von Zeugs mit dem Konto von jemandem anders.
Linux ist absolut ungeschützt gegen Viren. Man kann beliebige skripte und anwendungen ausführen, programme sind unisoliert und können alle deine Dateien sehen, sich einnisten ohne root zugriff, alle deine Daten ins Internet versenden etc .
Nur weil es keine fake appimage malwares gibt, heißt das nicht dass es sicher ist. Appimages sind so dämlich, sie machen genau denselben fehler wie dieses Beispiel und laufen sogar auf jedem Linux.
Der einzige Schutz ist
- nur repositories benutzen
- den kompletten home als nonexecutable mounten (das ist experimentell und kann Probleme verursachen)
Linux ist absolut unsicher, es ist nur zu unbekannt als dass es Leute interessiert
Linux ist gegen Viren geschützt, weil seine Benutzer Computer verstehen müssen, um es installieren und benutzen zu können.
Sandboxing mit Flatpak kann auch einen guten Schutz bieten, sofern keine problematischen Berechtigungen gewährt werden (z. B. --socket=x11
, --filesystem=host
, --filesystem=home
, --device=all
, --talk-name=org.freedesktop.Flatpak
).
Richtig, aber das schützt nicht vor dem Ausführen von random Dateien.
Wenn du Flatpak Apps empfehlen kannst gerne sagen.
Ich bin etwas involviert in secureblue (aber der ersteller mach 99% aller arbeit) und habe ein Repository mit einer Sammlung solcher moderner Apps
Denn nur wenn Apps optimiert sind, funktioniert ein sicheres System so einfach. Host-Zugriff ist nicht benötigt, wenn die App deinen Home-Ordner lesen+schreiben kann, kann sie .bashrc ändern, dein sudo passwort klauen, und sich erhöhte Privilegien verschaffen.
Und vor allem alteingesessene Apps wie Libreoffice, GIMP, Inkscape, etc. funktionieren nur mit home-zugriff.
Dadurch, dass binärdateien und skripte von random Webseiten herunterladen eher die Ausnahme als die Regel auf Linux ist, ist man da auf Linux vermutlich etwas vorsichtiger unterwegs.
Außerdem will fast jedes Programm auf Windows mit Admin rechten laufen. Popups dazu weg klicken wird also schnell zum muscle memory
Dadurch dass mittlerweile ein großteil der Malware über Office Makros verteilt wird ist es natürlich praktisch, das Microsoft Office auf Linux nicht läuft :D
Aber ja, der größte Faktor dürfte die geringe Nutzerbasis auf dem Desktop sein, dass Recht wenig Linux Malware existiert.
Macros werden nicht mehr ausgeführt, aber natürlich nur in aktuellen versionen. Wer geld spart und bei zb 2016 bleibt hat das nicht, also schießt sich das “sichere Windows” selber ins Bein.
binärdateien und skripte von random Webseiten herunterladen eher die Ausnahme als die Regel auf Linux ist
Außer bei Appimages. Deswegen müssen die weg, sofort. Sind zum Glück nicht etabliert aber dieses Format ist so fundamental schlecht, dass es Linux Sicherheit extrem schwächt.
Es braucht standardisierung, und für edge cases wie Tails könnte man einen extra Ordner haben, nur dort können diese user applications installiert werden, müssen dann aber mit Zertifikat versehen sein, etc.
Am Ende hat man aber trotzdem den Menschen als schwächstes Glied. Ohne Benutzer keine Viren.
Ich hab’s so hart versucht,
Jetzt auch linkinpark.zip
Könnte mir jemand bitte den Kontext geben? Ich hab im Zwischennetz gesucht, aber auf die Schnelle keine Erklärung gefunden.
Ist vermutlich eine Anspielung auf Anfang der 2000er, da hat fast jeder Tools wie Limewire benutzt um Musik raubzukopieren - und dort gab es sehr viele solcher Fake-MP3’s zum Download. :)
Da Windows bis heute Dateinamenerweiterungen standardmäßig versteckt, kann man auch immer noch darauf hereinfallen…
Das Leute Dateinamenserweiterungen nicht kennen oder sogar ausblenden, löst mich derbe aus.
Es ist auch so ein seltsames Feature, dass Programme nach Dateinamen geöffnet werden und nicht nach Inhalt. Ich weiß noch, dass ich irgendwann im Französisch Unterricht keinen Vortrag halten wollte und habe eine Textdatei genommen und in .pptx umbenannt. Das gab dann einen Fehler in Powerpoint. Daraufhin konnte ich meinen Vortrag dann noch später halten.
Nach Inhalt? Dazu bräuchte man einen einheitlichen Deskriptor für den Inhaltstyp und genau das ist die Dateiendung doch?
Genau diesen Deskriptor gibt es schon längst und nennt sich Magic Number. Die meisten üblichen Dateitypen, inklusive Windows executables (.exe) implementieren diese in ihrem Standard.
Unabhängig davon gibt es unter Linux und anderen Unix-artigen Systemen das X-Bit, das steuert ob eine Datei ausführbar ist