Naja es hat schon mit dem OS zutun. Linux muss als OS und Community anfangen eine Sicherheits Infrastruktur aufzubauen so wie es Microsoft mit dem defender getan hat.
Du hast allem Anschein nach nicht verstanden, worum es eigentlich geht. Wie soll dich eine irgendwie geartet Form von "Defender" davor schützen, dass jemand manipulierte Pakete via Update ausrollt? Und wie soll so ein Programm dann reagieren? Den Download oder die Installation verhindern? Oder das Pakete einfach löschen, was bei Abhängigkeiten durch ein anderes Paket das System in einen instablien Zustand versetzt?
Ein "Defender" schütz dich auch nicht vor ZeroDay-Exploits. Die Signaturen dieser Schutzlösungen werden erst dann aktualisiert, wenn man von dem Problem weiß. Dann ist es aber schon so weit, dass diese Pakete aus dem Repository entfernt wurden oder die Maintainer der Pakete eine bereinigte Version für ein Update bereitgestellt haben, die beim nächsten Update ausgerollt werden.
Davor hatten wir auch alle 3-Anbieter software als lösung auf unseren Rechnern. Die sich diesem problem angenommen haben.
Weil Windows teilweise offen wie ein Scheunentor war. Man denke da nur an das Sasser-Desaster, was erst dazu führte, dass man bei MS meinte, man bräuchte sowas wie eine Firewall auf der Line ins Netz
Diese Zeit kommt jetzt auch auf Linux zu da es leider nicht mehr reicht "Brain.exe" zu aktivieren. Leider zähle ich Apparmor, SELinux und clamav nicht als usable für den normalen Benutzer. Eine Easy to enable und für den DAU vorkonfigurierte alternative muss her.
Nö. Das ändert am aktuellen Fall, um den es hier geht auch nicht. Wir reden hier über die Installation von Paketen aus einem Repository, dass in aller Regel bei so gut wie allen Distros per Default NICHT genutzt wird.
Außerdem ist die Firewall auch mehr unangenehm zu bedienen als das was man 2026 gewohnt ist.
UFW ist sowas von einfach.
Alles andere wird in meinen Augen nur zu einer Massen Flucht vom OS Linux führen da es zu unsicher für den User ist.
Man wird sehen. Ich denke eher nicht.
Die Bedrohungen sind gewachsen und Linux User OS verhält sich wie Win XP ohne 3-Anbieter software leider.
WinXP hatte am Anfang nicht mal eine Benutzerkontensteuerung, was bei unixoiden System SCHON IMMER elementare Basis war; der User ist nicht root. Bei XP war der User aber per Default Admin, und ist es bis heute noch immer auf Windows Consumersystemen. Da schützt dich vor Gefahren bei Windows auch heute nur ein Klick auf den richtigen Mausbutton.
Ich wiederhole es an der stelle nochmal, dass man keine Softwarelösung für dieses aktuelle Problem auf einem Computer braucht. Wenn du die Gefahr durch vergiftete Pakete minimieren willst, dann lasse die Pakete wie bei den Appstores auf den mobilen Devices verteilen. Das schützt nachweislich zwar auch nicht zu 100 % vor Malware, aber man kann an der Stelle zumindest die Pakete zentral auf vielen Mist kontrollieren, wenn ein Maintainer es veröffentlicht. Aber sowas wirste in der OS Welt kaum hinbekommen.
Ausgenommen sind geschlossene systeme wie SteamOS da diese fremdmoderiert sind wie Android. Sobald man da fremdsoftware installiert ist man selber schuld
SteamOS ist ein Arch-Linux mit KDE. Mit drei Befehlen kannst auch das AUR nutzen.
Was meine Meinung nach wichtig ist:
Man verstehe bitte was AUR ist. Es ist ein System für erfahrene Anwender. Es ist kein Wald-und-Wiesen-Appstore, wo man easy-peasy mal eben was installiert ohne sich dabei Gedanken zu machen. Man sollte sich immer auch mal mi den Kommentaren zu den Paketen im Repository auseinandersetzen!
Dass ein CashyOS auf Arch basiert und damit der Weg zum AUR nur noch sehr kurz ist, sollte auch immer im Hinterkopf bleiben. CashyOS ist bleeding Edge - mit all seinen potenziellen Tücken und einem gewissen Anspruch an den User.
lists.archlinux.org
discuss.cachyos.org
