Kommt drauf an was man tut. Jemand der das System nur verwendet, um täglich in dieses Forum zu schauen, ist weit weniger einem Risiko ausgesetzt als jemand anderes. Für den wird vermutlich praktisch jedes OS im Auslieferungszustand ausreichen. Ich nutze ein Debian und fahre damit sehr gut, dass heißt aber nicht das auch andere damit gut fahren werden. Genaue vorhersagen sind unmöglich.
Ich danke dir für dein Interesse an meinem Beitrag und dieser Diskussion hier darüber.
Zudem scheinst du einer der wenigen Nutzer hier zu sein, die auch rein sachlich & rational darauf eingehen können, was ich wirklich gut finde und worauf ich gerne eingehe. 
Und ich versuche auch proprietärer Code zu vermeiden, wenn es mir denn auch möglich ist, was leider nicht immer gegeben ist.
Ich denke, es kommt immer darauf an, wie man mit den Informationen umgeht, ohne die persönliche Einwilligung weiter gibt oder weiterverkauft oder bestenfalls nicht.
Ich weiß es auch nicht und kann es auch nicht beurteilen.
Weiß das denn vielleicht jemand hier?
Ich möchte auch keinen großen Aufwand für das Linux-Hardening betreiben, wofür mir die Zeit und die Nerven viel zu schade sind, wo mir eine solide Distro wie Manjaro oder CachyOS als kürzlich von mir entdeckte Alternative dazu, worauf ich noch eingehen werde, schon von Hause aus gut, datenschutzfreundlich und eben auch sicher ist.
Ja, dass kann gut sein wegen GrapheneOS und Opensense.
Nein, macht es nicht und dies möchte ich auch gar nicht.
Jedoch merke ich allgemein bei Linux, dass man nicht ohne entsprechende IT-Kenntnisse mit einfachen Mitteln mehr etwas für die eigene Sicherheit tun kann, wo mir wiederum die Frage aufkommt: „Ist es denn überhaupt gewollt und erwünscht seine Distro sicherer zu machen, weshalb es einem auch erschwert wird oder woran soll das denn sonst liegen?“.
Okay, dass klingt doch gut. Debian würde ich auch für ein Server nutzen wollen, so wie Mike es auch empfiehlt und selbst auch dafür nutzt, soweit ich das mitbekommen habe.
Ich persönlich beschäftige mich auch schon mit IT-Themen seit Anfang 2000, wovon ich mich auch damit zu dieser Zeit über 10 Jahre lang intensiv auseinandergesetzt habe, was auch meine Windows-Zeit war und noch weiter darüber hinaus, bis ich mein Fokus immer mehr auf Datenschutz und Sicherheit gelegt und darauf mehr oder weniger umgestellt habe, wo ich auch noch dabei bin, die passende Software für mich zu finden, ohne großen Aufwand in der Konsole betreiben zu müssen & ähnlich wie zum Beispiel in einem Antiviren Programm o. einem Internet Security Programm, wo man alles nach seinen Vorstellungen und Empfehlungen einstellen kann. Mehr brauche und möchte ich gar nicht, vielleicht käme da Neth Security in Frage, worüber ich dieses Jahr ein paar Mal etwas gelesen habe?
Was haltet ihr denn davon? NethSecurity
Okay, dass ist doch gut und ein einmaligen Aufwand würde ich schon betreiben wollen, um es nicht mehr machen zu müssen und nur zum Korrigieren eingreifen, wenn es dafür nötig sein sollte, damit ich mir darum keine großen Gedanken machen muss und ich weiß, dass es einfach läuft.
Das ist wiederum natürlich nicht gut und die Ungewissheit dahingehend, was ich auch gut nachvollziehen kann.
Ja, dass kann ich mir gut vorstellen und dies sollte man wirklich nicht in diesem Fall sein, auch wenn ich keine Ahnung davon habe.
Okay, also mir persönlich sagt kaum ein Distro zu, was meinen Kriterien und Vorstellungen entspricht, außer ein Arch Derivat mit einem Rolling-Release-Modell, wobei ich bisher auch noch nicht viele Distros ausprobiert habe, was ich auch nicht möchte, sondern auch nur gezielt Distros ausprobiere, die mir zu mindestens in der Theorie zusagen, wo Artix schon mal bei mir gefloppt ist, im Gegensatz zu CachyOS.
Selbst bei den Software-Lizenzen sagen mir ehrlich gesagt nur GNU AGPLv3, GNU GPLv3 und auch Apache 2.0 zu, aber das nur so am Rande.
Ja, deshalb nutze ich auch kein Windows mehr und mit Manjaro komme ich auch jeden Fall besser vom Fleck, auch wenn es leider manchmal instabil ist und mein alter PC durch die schwache Hardware und wo das Mainboard von Hause aus leider eine Macke hat, und dazu auch neigen kann abzustürzen, ohne einen erkennbaren Grund dafür.
Manjaro XFCE hat bei mir auch ein paar Macken und Schönheitsfehler, womit ich jedoch auch leben kann.
Ja, Linux hat scheinbar weniger Löcher und nein, so wie es keine 100%ige Sicherheit gibt, gibt es auch nicht das beste OS, was wieder für jeden unterschiedlich ausfallen kann.
Nein, dass möchte ich nicht und ich muss eh schon zum Teil zum Entwickler werden, um auch bestimmte Dinge überhaupt erst erlangen zu können, was mir schon völlig ausreicht und schon genug damit zu tun habe, was ich als sehr aufwändig, stressig und auch zeitraubend empfinde.
Okay, dass glaube ich dir auch. Jedoch bevorzuge ich nach wie vor eine grafische Benutzeroberfläche, wo ich alles gut im Überblick habe und auch alles darüber einstellen kann.
Ja, da hast du recht mit dem selbsgekochten Essen und dem künstlichen Mikrowellenfertigfraß, was ich sowieso nicht esse und wodurch die Nährstoffe kaputt gehen. 
Okay, Stabilität und eine Funktion, um gemachte Updates rückgängig zu machen, kann ich hier auch gut gebrauchen, was mir auch wegen dem ersten Punkt teilweise auch fehlt.
Ja, dass sehe ich auch ähnlich wie du.
Ja, bei mir ist auch erhöhte Sicherheit von Vorteil mit den Hintergrundinformationen und dem Hintergrundwissen, was ich glaube zu habe, wovon geheime Dinge dabei sind.
Eine überdurchschnittlich Sicherheit von 70-80 Prozent ist mir persönlich da auch schon völlig ausreichend.
Mit Debian hat man leider keine aktuelle Software, was mir persönlich auch wichtig ist, ansonsten würde ich es auch nehmen und für meinen Zweck vorher ausprobieren.
Und jetzt kommen ich mal zu CachyOS, was ich zuvor auch schon mal erwähnt hatte, worüber ich hier gerne mal meine Erfahrung teilen möchte, da ich es schon ein paar Mal ausprobiert habe und gerne wissen möchte, was ihr davon hält.
Hier sind erst einmal ein paar Links zu ChachyOS: CachyOS Internetseite | CachyOS Distrowatch |
CachyOS GitHub | CachyOS Online testen | CachyOS von Linux Guides vorgetsellt und ausprobiert
Also CachyOS macht auf mich schon mal einen guten Eindruck, was für jeden anders empfunden werden kann und ich komme auch schon mal gut damit klar, was schon mal ein gutes Zeichen ist.
Mir ist aufgefallen, dass sie zwar auf pacman setzen, aber kein pamac mit installiert ist und man es auch nur über den instabilen AUR Repositorie installieren kann, weshalb ich eine Alternative gesucht habe bzw. auch durch ein Artikel auf bauh aufmerksam geworden bin, was ich auch ausprobiert habe und mir auch schon mal gut gefällt, auch wenn mir da die automatische Update-Funktion bzw. eine Anzeige fehlt, dass es neue Updates gibt, wobei ich das nicht testen konnte, ob es bauh auch wie pamac beherrscht oder nicht, wie es hier auch unter Manjaro der Fall ist.
Bauh kann sogar auch problemlos AppImages & Flatpak installieren und damit umgehen, wobei ich das nur für AppImages getestet habe, wodurch ich kein Gear Lever von GNU/Linux mehr brauche würde, wenn es problemlos darüber aktualisierbar ist.
Beim installieren von ChachyOS über den USB Stick ist mir auch, wie in dem einen Vorstellungsvideo von Linux Guides, aufgefallen, dass da immer so ein Fenster mit dem Log dazu geöffnet und dort angezeigt wird, was ich auch irgendwie unnötig und komisch finde.
Ansonsten kann man direkt bei der Installation schon auswählen, was man mit installieren möchte und was nicht, was ich gut finde. Jedoch sollte man sich mit der Software auskennen, damit man auch weiß, was man da installiert oder ggf. auch nicht mit installieren möchte, indem man die Haken aus den jeweiligen Kästchen heraus nimmt.
Selbst welchen Kernel man nutzen bzw. installieren möchte, kann man bei der Installation und auch später noch nachinstallieren und auswählen, selbst 1 oder 2 gehärtete Kernels, wo man erst recht wissen sollte, was man da tut. Das habe ich einmal ausprobiert und da ging meine 2. Festplatte nicht bzw. wurde nicht in das System eingebunden und ich hätte da auch irgendetwas einstellen müssen, wovon ich überhaupt gar keine Ahnung habe. Aus dem Grund habe ich dann doch lieber den „Standard“ CachyOS Kernel verwendet und CachyOS bietet in übrigen auch modifizierte Kernel an, was scheinbar bei den Leuten auch umstritten ist und eher nicht als gut angesehen wird.
Was meint ihr dazu?
CachyOS stammt sogar aus Deutschland, bietet einen Blog, Forum und Wiki an, was für mich als Laie schon mal gut ist und mir auch gefällt, nur leider auch alles auf englisch. CachyOS Blog | CachyOS Forum | CachyOS Wiki
Ich muss CachyOS noch weiter ausprobieren und testen, um es zu versuchen alles so einzustellen, wie ich es auch hier bei mir in Manjaro habe.
Bei CachyOS gibt es soweit ich weiß auch nicht diese Verzögerung der Updates wie bei Manjaro, bis sie dann mal erscheinen, sondern sie rollen wohl sofort aus, wenn es sie auch bei Arch selbst gibt, was sich vielleicht u. a. wegen XFCE bemerkbar machen könnte, weil es auch schon die neue Version 4.20 davon gibt, aber ich hier in Manjaro bisher auch noch kein Update diesbezüglich erhalten habe, was sich wohl dann auch noch weiter verzögern wird.
Außerdem gibt es sogar die Möglichkeit einen DNS Server von den vorgegeben DNS Server auswählen zu können, aber leider keinen benutzerdefinierten DNS Server, was mich dahingehend noch stört und verbesserungswürdig ist. In dem Zusammenhang ist mir auch aufgefallen als ich den AdGuard DNS Server ausgewählt habe, dass sich einfach automatisch wieder der Standard CloudFlare DNS Server eingestellt hat, was ich auch wirklich nicht gut finde.
CachyOS soll auch für Zocker gut geeignet sein und für Leute wie uns, die auf Datenschutz und Sicherheit wert legen, was Mike mal testen könnte, um es dann auch ggf. in die Empfehlungsecke mit aufzunehmen.
Wenn ich CachyOS weiter getestet habe, kann ich euch dazu ein Update und somit ein weiteren Erfahrungsbericht zukommen lassen.
Ich bin auf eure Meinungen dazu gespannt und danke euch für euer großes Interesse an meinem Beitrag und auch dessen Diskussion von mittlerweile über 7,1 k Aufrufen.
Es ist mir unverständlich, wie man nach 1,5 Jahren Diskussion und 62 Beiträgen im Thread, zu diesen Schlüssen kommen kann. Gewillt zu sein, selbst Aufwand zu Betreiben um ein System sicherer zu machen scheinst du auch nicht wirklich zu sein, zumindest spricht das Ergebnis nicht dafür.
2 „Gefällt mir“
Dafür habe ich „Timeshift“ installiert. Damit habe ich schon mehrfach mein nicht immutable System innerhalb von ein paar Minuten in einen vorherigen Zustand zurückgesetzt.
Hallo Mr. Chief, Stammgast und Moderator. Was gibt es denn genau für ein Problem? Ist es vielleicht etwas Persönliches?
Dein Kommentar hilft uns leider auch nicht gerade weiter dafür.
Einen geringen Aufwand kann ich gerne aufbringen, wenn ich denn kein IT-Informatiker werden muss und außerdem habe ich es auch von Anfang an geschrieben gehabt, dass es auch nicht zu komplex und schwierig sein sollte, weil ich kein Profi darin bin, wie so manch andere Nutzer hier im Forum.
Zudem würde dir Freundlichkeit mehr stehen, als diese negative Art und Weise in meinen Augen. Wobei es bei dir auch noch geht.
Das Ergebnis entstand daraus, weil ich immer mehr merke, dass es keine einfachen Möglichkeiten dafür gibt, als wenn es nicht gewollt ist, es auf einfachen Wege auch für Anfänger möglich zu machen, was mich nun mal auch kritisch und skeptisch stimmt.
Wenn CachyOS reif genug sein wird und auf Augenhöhe mit Manjaro Linux ist, werde ich vielleicht auch dorthin wechseln.
Danke für dein Kommentar. 
Jedoch meinte ich es nicht darauf bezogen, wo ich mich vielleicht auch etwas unmissverständlich ausgedrückt habe. Tut mir leid.
Timeshift kenne und nutze ich natürlich auch und damit hast du auch recht, dass es auch damit ganz einfach ist zurückzusetzen.
Ich meinte das auch im Allgemeinen, dass Manjaro Linux bei mir manchmal etwas instabil läuft und einfach abstürzt, ohne einen erkennbaren Grund, wahrscheinlich nicht unbedingt wegen den Updates, sondern im laufenden Betrieb, was jedoch nichts mit meinem Beitrag zu tun hat und etwas fürs Manjaro Forum ist.
Bubblejail ist ziemlich merkwürdig, zum beispiel bräuchte man bei der momentanen Logik ein Profil für jede mögliche App, kann also nicht einfach Brave mit dem Chromium-Profil ausführen etc.
Warum kein Flatpak? Alternativ vllt in Apparmor einlesen, aber das kann natürlich komplex werden.
Vielen Dank an Alle, die hier Sachinformationen eingebracht haben, obwohl die Antworten von Eleazar häufiger (meist im Ton) anders verstanden wurden.
Ich stehe selbst kurz vor der ersten Linux-Installation und finde viele Hintergrundinfos sehr hilfreich.
Ähnlich wie audofriemler, ist es mir auch ein Rätsel, was nun mit systemd ist (meiden, doch nicht so schlimm, oder sogar sicherer?) und wie ich dann die Distro härte wird auch nochmal ein Abenteuer…
Hätte ich das alles vorher gewusst (vor allem wie unsicher Linux ist) hätte ich es vielleicht sein lassen. Aber nun möchte ich wenigstens damit mal Erfahrungen sammeln, aber vor allem Windows meiden.
Weil hier vermutlich mehrere Anfänger mal mitlesen, die Grundwissen bzgl Distrowahl suchen, möchte ich nochmal einen Link einwerfen:
https://privsec.dev/posts/linux/choosing-your-desktop-linux-distribution/#traditional-and-atomic-updates
Ich möchte dies mal nicht so stehen lassen. Ich habe, zwar nur mit Ubuntu, seit über 10 Jahren Linux Erfahrung, einschließlich Onlinebanking.
Außerdem habe ich noch 4 andere Leute aus meinem Umfeld damit beglückt, die allesamt von IT keine Ahnung haben. Klar, es läuft nicht alles reibunglos, aber die Supportanfragen haben sich doch gegenüber meiner Windowszeit deutlichst reduziert.
Den von @Eleazar im Anfangspost erwähnten Hardening Index hatte ich vor Jahren auch mal gemacht, soweit ich mich erinnern kann, mit demselben Ergebnis von 66.
Meiner und die von mir betreuten Linuxrechner liegen meistens im Heimnetzwerk hinter einem Router, der mit anständigen Passwörtern gesichert ist. Außerdem benutze ich meinen Rechner auch öfters außerhalb über einen Hotspot über mein Mobiltelefon und die in Ubuntu vorinstallierte Firewall ist aktiviert. Bei der Linuxinstallation habe ich die Festplatten mit LUKS verschlüsseln lassen. Ansonsten habe ich keine weiteren Hardening Maßnahmen ergriffen. Ich halte mein System und die installierten Programme aktuell. Mein Rechner ist ein Thinkpad aus dem Jahr 2013, also veraltete Hardware ohne weitere Firmwareunterstützung. Ich klicke nicht auf alles und jedes, was ich aber auch nicht unter Grapheneos machen würde.
Ich bin ein normaler User und es gehört nicht zu meinem Bedrohungspotential, dass mein Rechner in meiner Abwesenheit physisch manipuliert wird.
In diesem meinen Szenario und das der 4 anderen Rechner habe ich absolut keine Bedenken ein Standardlinux auf älteren Rechnern zu verwenden.
Klar hat Linux im Vergleich zu anderen Betriebssystemen heutzutage Nachholbedarf, aber für viele Anwender, wenn sie sich fragen, was ist ihr Bedrohungspotential, ist die Linuxsicherheit immer noch ausreichend, da bin ich auch ganz bei den Ausführungen von @nobody.
Ich habe auch noch keine negativen Erfahrungen gemacht und würde mich über Berichte freuen, die es in einem ähnlichen Szenario real anders erlebt haben.
Das meine ich jetzt nicht im Sinne, seht ihr, ihr übertreibt, sondern ehrlich, um auch die Grenzen meiner Erfahrung zu erweitern.
4 „Gefällt mir“