Una vez ignorado el estulto de header200, procedo a responder:
supongo que la cantidad de viruses que hay para Linux respaldan todo lo que dices, verdad?
Tampoco te debe importar demasiado lo que google llegue a saber de ti a través de tu movil...
¿Otra vez con la cuñadez de los bichito en Linux? Chrome tiene más CVE's que Firefox, ¿significa que Firefox es mucho más seguro? NO, especialmente la versión de Linux, que no es tan segura como la versión de Windows. Simplemente es porque es mucho menos usado que el de Google.
¿Quién quiere bichito en Linux, que por supuesto los hay, cuando puedes
explotar vulnerabilidades remotamente?
Eso lo dijo porque Debian Stable sólo recibe actualizaciones de seguridad... ¿Y cómo saben los de Debian que esas vulnerabilidades existen y han sido parcheadas? ¿De dónde las sacan? Pues de los CVE's. El problema es que gran parte de las vulnerabilidades no reciben ese informe por varios motivos y Debian se las pierde. Con el kernel sucede exactamente lo mismo, no todas las actualizaciones de seguridad son llevadas a las ramas LTS porque hay un descontrol tremendo, que entre otras cosas permitió que
esto se colase en un kernel LTS y luego terminase en Debian Stable. Los kernels LTS en realidad, son todo lo contrario a lo que la gente piensa, ni son más estables ni más fiables ni na. Ahora mismo creo que hay 6 o 7 pero los van a recortar a sólo 2 en los próximos años y espero que esto sirva para aumentar su "calidad".
En realidad las RR son más seguras ya que no se pierden ninguna actualización de seguridad, aunque hay quien piensa que las estables al llevar software más antiguo, con menos caracteristicas y hablo del kernel principalmente, son menos fáciles de atacar.
Correcto.
Al contrario, lo de los permisos en Android es lo mejor que ha ocurrido en mucho tiempo. Todos esos permisos que una app de Android te pide, en Linux no te los pide, primero porque no existe un sistema para ello -flatpaks y sucedáneos aparte- y segundo porque ya se los has concedido todos al ejecutarla.
¿Estás en Linux ahora? Pues pon esto en la barra de tu navegador y dale al enter: / y verás que puedes navegar por tu disco duro como si el navegador fuese un explorador de archivos. Esto quiere decir que tu navegador tiene permisos para acceder a todos los archivos de tu PC, al menos en modo lectura, lo que significa que si alguien te hackea a través del navegador o con alguna extensión maligna, podría robarte cualquier archivo de tu PC. Cualquier cosa que ejecutas en Linux en modo usuario normal, tiene permiso para hacer de todo y no sólo para lo que fue diseñada. Tu calculadora puede ver tu carpeta del prono, tu cliente BitTorrent puede ver la carpeta de tu perfil del navegador y tu programa para ver fotos tiene acceso a tu micrófono. Si encuentran una vulnerabilidad en tu cliente BitTorrent, explotada por tener permiso (el cliente) para extralimitarse en sus funciones y que ésta permita una escalada de privilegios, ya estás vendido.
¿Usas sudo? Entonces tu contraseña de root servirá de poco, porque una vez han comprometido tu cuenta de usuario normal, el que lo haya hecho, no le costará mucho tener permisos de root a través de sudo.
Windows 11 es mucho más seguro que Linux en ese aspecto, ya que es imposible instalar drivers no autorizados por Microsoft. Además las apps de su tienda no son como las .exe de toda la vida, y sí como las de Android que tienen acceso restringido al sistema.
Claro, porque tú usas Devuan con OpenRC que es un unit minimalista y él SystemD que es un monstruo que va creciendo con el paso de los años, con mil y una funciones además de aquellas para las que fue diseñado y eso por eso que es tan denostado por puristas y expertos en seguridad. Por cierto, el creador de SystemD ahora trabaja en Microsoft, para mayor resquemor de sus detractores.
Hombre, es cierto que cuanto más minimalista sea la instalación mejor, pero no creo que haya que enfocarlo en KDE o Gnome y sí más bien en cosas más críticas como el init, el servidor gráfico o el kernel. OpenRC + Wayland + Compilar tu propio kernel con sólo lo necesario para tu PC, es un buen comienzo para mejorar algo la seguridad.