Technisch könnte auch ein "Paket" für Linux alles mögliche Installieren, oder ist da wirklich was das dies automatisch verhindert?
Das würde keine ernstzunehmende Distribution in ihre Paketquellen lassen, somit findet eine automatische Reinigung und Qualitätskontrolle statt. In Linux werden Pakete in der Regel ohne Dialoge installiert - man sagt: Ich will das grüne Bonbon und man bekommt es. Es fragt nicht, "in welche Tasche", "Mit Schlagsahne"... usw. Wenn es also automatisch irgendwas mitinstalliert, was für den Zweck nicht nötig ist, würde es erst recht keiner, der bei Verstand ist, in seine Distribution aufnehmen.
Und die Paketquellen sind höchste Vertrauenssache. Erst mal braucht man zum Ändern Superuser- Rechte, und muss mindestens einmal das Kennwort dafür eingeben. Nichts mit Admin- Rechten nur durch einen Klick, wie in der Regel bei Windows. Man macht das nur, wenn man genau weiß, dass man das Programm wirklich will. Auf die Idee "Ach, ich teste es einfach mal 10 verschiedene Programme, für die ich jeweils zusätzliche, unsichere Quellen eintragen muss", kommt man eher nicht, oder hat eine VM in der man auf solche Ideen kommt, damit man nicht in seinen stabilen Paketquellen herumpfuscht.
Wenn man für sich persönlich etwas manuell installiert, kann es im eigenen Home- Verzeichnis zwar schon Toolbars oder sowas installieren, aber es kann trotzdem deutlich weniger als auf Windows, weil der Zugriff des einzelnen Nutzers bechränkt ist und standardmäßig kann man ein Programm auch nur über die Konsole direkt mit Administratorrechten starten, sodass es normalerweise erst während es schon läuft in einem Dialog nach den Rechten fragt, wenn sie auch wirklich benötigt werden. Natürlich kann man da auch herumpfuschen und das beim Programmstart automatisieren etc, aber -> wieder zusätzliche Hürden, sodass der User oder Programmhersteller eigenverantwortlich das Sicherheitskonzept sabotieren muss. Und natürlich kommt Misstrauen auf, wenn die Software direkt Admin- Rechte will, während es bei Windows mittlerweile fast schon zum Standard geworden ist.
Was einmal über die Paketquellen installiert wurde, wird automatisch immer aktuell gehalten, ein Selbstläufer. Somit ist das auf Linux- Systemen der ganz normale Weg und so ist also Software, die nicht ausschließlich den Interessen des Nutzers dient, schon mal extrem benachteiligt, weil andere Programme sie wahrscheinlich ersetzen können, die sowieso schon in den Paketquellen sind und man so diese gegenüber Fremdquellen bevorzugen würde. Sie müsste somit schon einen deutlich größeren Nutzen bringen.
In den Ubuntu- Paketquellen sind beispielsweise Skype und Steam. Wenn ich mich jetzt nicht ganz täusche, schaltet Skype für Linux keine Werbung. Spotify, was standardmäßig heftig Werbung schaltet, ist nicht automatisch in den Paketquellen. Ich kann zwar nicht mit Sicherheit sagen, dass die Policy ist: Kommerziell ja, In- App Verkäufe ja, aber keine Banner oder unsachliche Informationen. Trotzdem ist sicher, dass nicht alles zugelassen wird, und der Nutzer es dann selbst erst eintragen muss.
Das ist doch das Selbe Prinzip wie mit den Viren. Mac und Linux sind erheblich weniger verbreitet und somit weniger lohnende Angriffsziele. Die Toolbarbetreiber z.B. hätten von 2-3% mehr möglicher Kunden nicht so viel...
Das ist es eben nicht. Wie oben beschrieben, ist auch die Hürde, Viren zu installieren, deutlich größer. Das häufigste Szenario, wie Viren auf Windows kommen: >>DAU will Programm/Warez/Email- Anhang -> Download verseucht -> Als Admin ausführen- Klick -> Virus auf dem PC<< ist schon dadurch deutlich unwahrscheinlicher, dass man sich viel mehr fragt: "Warum will das Ding zum Öffnen mein Admin-Passwort?", als wenn man einfach klicken kann, was man auf Windows fast wie automatisch macht, weil zum Beispiel viele Spiele ohne Admin- Rechte nicht mal laufen und es so völlig legitim klingt, dass etwas Admin- Rechte will.
Was mir aufgefallen ist, war dass ich zwar alles deinstallieren konnte, nur als ich das installiert hatte, wurde eine ältere Version des Packages überschrieben. D.h. wenn ich deinstallierte, war das System zerschossen weil die Komponente gänzlich fehlte.
Ich weiß nicht, was genau bei Dir passiert war, aber manchmal sind nicht alle Abhängigkeiten korrekt angegeben und wenn sich ein nicht angegebenes Paket ändert, kann es sein, dass es inkompatibel wird. Gerade, wenn Du vielleicht auf einem nicht vollständig aktualisierten System ein Paket neu über die Paketquellen installierst, oder ein altes deinstallierst, was mittlerweile durch ein anderes ersetzt wurde, könnte sich das so auswirken, weil dann die Wahrscheinlichkeit auch höher ist, dass was nicht passt, was angegeben wurde. Wenn die ganze Kiste auf dem neuesten Stand ist, passiert das normalerweise nicht. Canonical arbeitet gerade an einem System, was es ermöglicht, mehrere verschiedene Versionen von Abhängigkeiten gleichzeitig auf dem System zu haben, um das Problem zu entschärfen, gerade wenn ein Programm kleiner Version X eines anderen braucht und ein anderes braucht größer Version X. Auch Steam- Spiele haben oft ihre Library- Versionen mit in ihr Programmverzeichnis gepackt, damit sie ihr Spiel nicht aktualisieren müssen, wenn sich was an den Libraries ändert.
Für die Sicherheit ist es dagegen natürlich viel besser, wenn alles immer aktuell gehalten ist und die verschiedenen Pakete jeweils auf die aktuellsten Versionen abgestimmt werden, sodass man keine alten Versionen braucht. Aber das ist vorerst noch ein wenig idealistisch und kann in Einzelfällen natürlich überdacht werden. Trotzdem habe ich bisher nicht mehr Inkompatibilitäten als auf Windows feststellen können.
Mag gut sein dass dies unter Ubuntu o.ä. deutlich problemloser läuft, weil man da keine alten versionen o.ä braucht, aber ganz ehrlich.. wo stellt einen Windows vor echten Hürden, Dinge zu deinstallieren?
Das tun Linuxdistributionen auch nicht, aber ich kann nachvollziehen, dass es wie die Hölle ist, wenn man unter Zeitdruck auf einem System, wahrscheinlich ohne grafische Oberfläche, etwas installieren/deinstallieren muss, was man selbst noch nicht kennt. Vielleicht war das ein denkbar ungünstiges Setting, um mit einem neuen System in Kontakt zu kommen.
