Hir ist ein vom alten Forum übertragener Text:

Zum angesprochenen Punkt der "Sicherheit" von Distributionen.

Grundlegend: Sicherheit ist kein Zustand, sondern ein Prozess. Absolute Sicherheit gibt es nicht, aber relativ kann man viel machen (z.B. keine proprietäre Software benutzen, was in der Praxis schwierig ist).

Ein wichtiger Punkt ist der, daß die Herren Stallman und Torvalds in grundlegenden Dingen unterschiedlicher Meinung sind: Stallman ist ein Prediger (das schreibe ich, obwohl ich ihm grundlegend zustimme), Torvalds dagegen Pragmatiker (Hauptsache der Kram läuft). Daher ist auch die Wahl der "richtigen" Distribution eine sehr individuelle.

Fakt ist, daß beispielsweise Ubuntu relativ wenig Bedenken hat BLOBs in ihr System zu integrieren, so daß Komponenten, deren ignorante Hersteller nur unfreie Treiber anbieten, relativ unkompliziert laufen (hust).
Debian geht da einen anderen und zunehmend konsequenten Weg, so daß es immer wieder zu Problemen mit Komponenten kommt, deren Hersteller es immer noch nicht begriffen haben.

Generell ist es richtig, möglichst vollständig und konsequent auf freie Software zu setzen. Vor kurzem wies mich einer der Düsseldorfer Kollegen darauf hin, daß selbst in einem Standard-Kernel jede Menge unfreies Zeugs drin steckt. Das ist die bittere Wahrheit! Und wer kann garantieren, daß beispielsweise in einem binären Grafiktreiber kein Trojaner drin steckt? Der Gegenbeweis ist übrigens nicht durchführbar!
Wer das nicht will, kann versuchen sich www.gnewsense.org/ zu installieren, eine der von Stallman favorisierten Distros. Das funktioniert aber nur auf weniger ausgesuchter Hardware!
Und da kommt dann das nächste Problem: Wer kann garantieren, dass die Hardware "sauber" ist. Spätestens seit Snowden wissen wir, dass (auch in Deutschland) Pakete von Amazombie an "Terroristen" abgefangen und mit "spezieller Hardware" bestückt, neu eingeschweisst und an den Empfänger weiter geleitet werden. Ein großes Hurra auf die ganzen Kleinrechner, die man nur online aus China bestellen kann!!! Und wer kennt schon den Quelltext seines BIOS?
Es gibt einige wenige Recher, die "Open Source" sein sollen. Das ist schön, aber ebenso Vertrauenssache! Denn wer von uns Anwendern kann das überprüfen?

Zusammengefasst: Das, was wir hier machen, ist "Schadensbegrenzung". Klar ist, daß sämlicher proprietärer Software zu misstrauen ist. Und es ist auf jeden Fall richtig möglichst vollständig auf freie Software zu setzen. Aber zu glauben, dass damit alles getan ist, ist ein Trugschluss. Wie ich sagte: Sicherheit ist ein Prozess, also auch im Denken und Lernen! Auch die Spitzbuben denken sich neue Schweinereien aus. Von daher zu glauben mit einer Standardinstallation "sicher" zu sein, ist so fahrlässig, wie ungeprüft jedes Update einzuspielen. Den Kopf in den Sand zu stecken oder aber auch jede "Sicherheitssoftware" zu installieren ebenso. Von daher ist z.B. ein Diskurs wie wir ihn immer wieder führen sehr hilfreich.

Ich plädiere ausserdem dafür die Kommunikationswege aufzuteilen. D.h. für den Fall, dass ein Kommunikationsmittel "kaputt" ist, setzt man besser auf mehrere Medien, damit wenigstens nicht die gesamte Kommunikation offen liegt. Festplattenverschlüsselung sollte klar sein.

Abschließend möchte ich noch einen weiteren Punkt erwähnen, den ich am System Debian schätze: die dezentrale Organisationsstruktur dieser Community, die es den SchnüffelNSAen unmöglich macht, sie mittels einer National Security Letter oder sonstigen Machtinstrumenten zu korrumpieren. Allerdings will ich keinem konkreten Distributor damit etwas unterstellen! Debian wird wie viele andere Distros aber vorkompiliert ausgeliefert. Wer diesbezüglich Zweifel hat, sollte dann auf Linux From Scratch oder eine der quelltextbasierten Distros setzen.