@favstarmafia @diekuh
Disclaimer: ich bin in den technischen Details nicht versiert. Bitte auch selbst recherchieren.

Punkte in denen Desktop Linux (Librem5) u.a. schlechter dasteht:
- root auf Benutzerebene
- Sandboxing
- SELinux-Policies
- Integritätschecks wie Verified Boot

Das sind alles Dinge, die man _bewusst_ gerne riskieren kann, aber Purism warnt m.M.n. unbedarfte potentielle Nutzer unzureichend. Das spiegelt sich eben auch in den unabhängigen Berichten darüber wieder.

@fll @favstarmafia @diekuh

root sicher nicht – ganz normale wie jede Linux-Distro hat man prinizipiell kein root-Recht. Ob su und ähnliches eingerichtet wird, weiß ich nicht. (wurde nicht erklärt)

Sandboxing – ich denke, flatpak wird verwendet.

Der Rest ist wohl wirklich nicht vorhanden. (aber verified boot jetzt auch nicht soo wichtig bspw.)

Und dadurch, dass nur FLOSS läuft, werden einige Risiken abgemildert. (sandboxing ist zB nicht soo wichtig, wenn du deiner App vollkommen vertraust)

Follow

@rugk @favstarmafia @diekuh
Wie ich schon sagte, wer informiert ist soll das gerne riskieren.
Unter Android und iOS sind die Risiken, dass sich Malware einnisten kann aber halt deutlich geringer.
Mein Sorge ist, dass Leute, die sich der Risiken nicht bewusst sind, sich von Marketing blenden lassen.

@rugk @favstarmafia @diekuh
Bei den meisten Linuxdistros ist Rootzugriff auf Benutzerebene normal. Da tippe ich einfach su in die Konsole.

Bei aktuellem Android muss man m.W.n. den Bootloader entsperren, dann TWRP o.ä. flashen um dann Rootzugriff auf Benutzerebene zu bekommen.

Bei iOS muss man schon ewig (schon immer?) "jailbreaken".

Das ist schon ein Unterschied in Zugriffshürden.

@fll @favstarmafia @diekuh auf "Benutzerebene" würde ich nennen: einfach so ohne Passwort Zugriff.

Ich meinte mit su und ähnlichen benötigst du ja noch ein Passwort.

Aber ich denke wie gesagt, su könnte man auch weiter einschränken bzw. den Nutzer einschränken. Das geht sicher… (ob es Purism macht, weiß ich nicht)

Und klar, dass ist ein Unterschied zu Android etc., aber dafür hast du mehr Zugriff/Freiheit by default. Musst den Vergleich vlt. auch eher zu einer normalen Desktop-OSes ziehen…

@rugk @favstarmafia @diekuh
Wenn sich z.B. wenig technikaffine Journalisten, welche durchaus mal Ziele darstellen können, sich mit so etwas in falscher Sicherheit wiegen, dann kann das böse Auswirkungen haben. Da sollte man m.M.n. kein Nachlässigkeit walten lassen, wenn es um die Darstellung des Produkts geht, auch nicht zu gunsten von mehr Geld.

Sign in to participate in the conversation
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.