War jetzt klar, dass du mit dem schlechtesten Beispiel Android kommst....da ist in der Tat alles verhunzt was sonst in gängigen Linuxdistros die Stärke ausmacht. aber das ist ja auch kein Desktop-System von dem wir hier reden.

Davon mal abgesehen müssen Backups eh gemacht werden. Das ist unter Linux meist auch viel einfacher und übersichtlicher, idR reicht es ja einfach /home zu sichern.

Vllt kommt von dir auch noch mehr fundiertes rüber, denn außer "ist auch kein Bollwerk" und man "sei auch nicht sichererei aufgestellt" kam da bisher nix Konkretes rüber. Vllt fangen wir mal klein an. Was passiert denn wenn ein Betrugsmail reinflattert? Versuch mal diesen Vorgang bei einem Windows- und einem Linux-User zu vergleichen.

Zitat:

Zitat von cosinus

[SNIP]Vllt fangen wir mal klein an. Was passiert denn wenn ein Betrugsmail reinflattert? Versuch mal diesen Vorgang bei einem Windows- und einem Linux-User zu vergleichen.

Schonmal darueber nachgedacht, dass Du Python sehr wahrscheinlich installiert hast?
Vermutlich auch einen PDF-Reader, welcher per se Scripting unterstuetzt.

Dich werde ich moeglicherweise nicht dazu bekommen ein Script anzuklicken ohne dass Du einen Blick reingeworfen hast, aber wie sieht das mit einer PDF aus?
Ich bin kein Linux-Spezi aber wenn ich genuegend Linux-User zur Auswahl haette, einer davon wuerde garantiert das lustige Script anklicken, dass ihm eine 18jaehrige Schoenheit verheisst oder den neusten Bericht ueber eine Linux-Luecke etc.

Das ist unter Windows jetzt nicht wirklich anders oder auch unter Android oder IOS.

Sollte die Mail einen funktionierenden Exploit enthalten, dann wird sie unter Windows Zugriff auf Bereiche ausserhalb der Sandbox erhalten, mit einem weiteren Exploit waere eine Rechteausdehnung moeglich. Unter Linux wuerde genau das Selbe ablaufen, nur dass die Systemaufrufe einfacher sind und ich nach einer Rechteausdehnung vermutlich gleich die (G)IDT manipulieren kann. Denn ich kann nicht versehentlich in einem (Super)useraccount gelandet sein, welcher zufaellig root hiess.