Hallo alle zusammen,

ob man Windows oder ein Linux verwendet hängt zum einen vom eigenen Geschmack ab und auch vom Einsatzzweck sowie von den voraussichtlichen Kosten. Sicherheitstechnisch bietet Linux jedoch diverse Vorteile - siehe unten.

Beim Einsatzzweck muss man zwischen regulären Büroaufgaben, einschließlich Internetapplikationen und Spielen unterscheiden. Spiele und einige Spezialanwendungen sind das mittlerweile wichtigste Entscheidungskriterium. Wer diverse Spiele spielen will oder Software nutzt bzw. nutzen muss die nicht auf Java basiert bzw. die nicht für Linux verfügbar ist, muss Windows zumindestens paralell installlieren.

Nach der Installation einer Linux-Distribution spart man sich den Aufwand diverse Einzelprogramme nachinstallieren zu müssen (Archivprogramm, Office-Programme, E-Mail-Client, Audioplayer, Videoplayer, diverse Codecs, Grafikbearbeitung, FTP-Programm, Messenger, ...).
Bei Windows hingegen ist nicht nur diese Installation notwendig, nein, um das System in einen einigermaßen sicheren Zustand zu versetzen muss man mehrere Stunden aufwenden. (IE mit Einstellungen die ihn fast unbenutzbar machen, Einrichtung eines Kontos mit eingeschränkten Rechten, Abschaltung diverser "Phone Home"-Funktionen, Löschung unnützer Programme wie MSN Messenger, ...)
In der Zeit in der ich ein Windows XP komplett einrichte, schaffe ich zwei bis vier Linux-Installationen - je nachdem wieviele Einstellungen ich am Linux machen will.

Man kann auch Windows recht sicher konfigurieren, sicher. Aber dazu sind fortgeschrittene Computerkenntnisse notwendig. Microsoft versucht zwar, durch Sicherheitscenter, Firewall und ähnlichem ein einigermaßen sicheres System zu realisieren, jedoch werden Technologien wie ActiveX vergessen, der User arbeitet standardmäßig als Administrator, es entstehen Zusatzkosten und Zusatzaufwand durch die Notwendigkeit eines Antivirenprogrammes.
Unter Linux spart man sich nicht nur das Antivirenprogramm, man kann im allgemeinen auch davon ausgehen, dass die Distributionen über entsprechende Sicherheitsvorrichtungen verfügen um Einbrüche von außen zu verhindern - in erster Linie sind das natürlich Firewall bzw. Paketfiler und Abschottung der root-Zone.

Out-of-the-Box ist eine Linux-Distribution kaum anfällig, während man bei Windows teilweise erhebliche Vorarbeit leisten muss um es überhaupt mit dem Internet verbinden zu dürfen, um sich keinen Virus einzufangen - ich möchte dazu an den Sasser-Wurm erinnern.
Auch hat Linux den Vorteil dass ständig neue Distributionen herauskommen, SuSE bringt meine ich mindestens zweimal im Jahr eine neue Version heruaus, andere Hersteller sogar noch öfters. Dadurch sind diese Distributionen immer auf einem recht aktuellen Stand. Bei Windows kann es gut passieren dass man zu einem Rechner eine mehrere Jahre alte Windows-CD bekommt, bestenfalls auf dem Stand vom aktuellen Service Pack.

Auch lassen sich die meisten Sicherheitslücken unter Linux nicht direkt auslösen. An die meisten root-Sicherheitslücken kommt man nur wenn man direkt vor dem Rechner sitzt, oder über - recht komplizierte - Exploits Code auf den Rechner schleust der dazu auch noch ausgeführt werden. Das hinzubekommen ist Aufgrund der heterogenen Struktur von Linux-Systemen ein Kunststück. Bestenfalls funktioniert es für zwei oder drei Distributionen, weil sie die gleichen Browser, Bibliotheken, Bildbetrachter u. ä. verwenden. Ein Programm alleine reicht in aller Regel nicht.
Aufgrund der geringen Reichweite solcher Schadcodes gibt es für Hacker/Cracker keinen Anreiz sich großartig daran zu versuchen. Noch dazu wo die meisten dieser Sicherheitslücken nur sehr schwer von entfernten Rechnern aus ausgenutzt werden können. Noch dazu werden die Sicherheitslücken in der Regel recht schnell beseitigt.
Wird für Windows eine Sicherheitslücke gefunden, so ist der Anreiz für böswillige Programmierer extrem höher, allein schon wegen der Verbreitung des Betriebssystems. Gleiches gilt für Sicherheitslücken im Internet Explorer und Outlook Express (Loveletter und Co.).

Es ist durchaus richtig dass man Windows sehr sicher konfigurieren kann. Aber hier ist kann das Stichwort. Man muss die entsprechende Fähigkeit dazu besitzen, und die sind bei den Linux-Distributionen eben nicht bzw. kaum notwendig.
Den Personen denen ich Linux installiert habe, sind damit weitestgehend glücklich, allerdings hatten sie vorher auch keine besonders große Erfahrung mit Windows. In den Zeiten wo Blaster, Sasser und Co. aktiv war, als die Schädlinge ständig in den Medien waren, wurde ich des öfteren gefragt auf was man aufpassen müsste. Ich konnte beruhigt die Antwort geben dass man sich zurücklehnen könne. Das mag für die Anwender wie absolute Sicherheit wirken, was es natürlich nicht ist, aber die Wahrscheinlichkeit von irgendetwas (von Sasser und Blaster sowieso nicht) befallen zu werden ist minimal.
Übrigens habe ich auf dem System ein rund zwei Jahre altes Mandrake installiert, ohne es zwischenzeitlich zu aktualisieren. Bislang wurde das System nicht erkennbar komprimittiert.

Es ist einfach so dass man für Linux kaum Schadprogramme findet, während solche für Windows sich in jeder zehnten E-Mail als kostenlose Beigabe befinden. Selbst wenn ein computeruninteressierter, nicht sicherheitsbewusster, Anwender unter Linux diese Beigaben versucht zu öffnen, wird der Rechner nicht infiziert werden, da er einfach daran scheitert dass es Windows-Beigaben sind.

Ich habe in den letzten Wochen diverse Rechner gesehen und mir mal spaßeshalber die msconfig von Windows XP angeschaut. Jedes zweite System davon war in irgendeiner Form infiziert, ohne dass die Benutzer es gewusst hätten. Der eine oder andere Wurm, mindestens ein Keylogger und diverse schlummernde Viren. Spy- und Adware noch gar nicht eingerechnet.

Für Systeme bei denen er Verwaltungsaufwand möglichst gering sein soll, werde ich auch weiterhin klar auf Linux setzen - das wären im Prinzip alle Systeme auf die ich nicht Täglich zugriff habe, um dem entsprechend hohen Verwaltungsaufwand gerecht zu werden.

Einen Kernel selbst zu kompilieren ist im Allgemeinen völlig unnötig. Vom Distributor wird im Rahmen seines Update-Dienstes üblicherweise ein fehlerbereinigter Kernel geliefert. Außerdem werden die meisten für den Endanwender als bedrohlich anzusehenden Fehler in den diversen Applikationen gefunden, die grundsätzlich nicht an den Kernel herankommen.

ich freue mich auf kde4 und e17, wann immer sie auch kommen werden,
time