Umaash schrieb:
→ Das wäre auch noch eine Frage gewesen,ob eine Desktop Firewall bei Linux ebenso kontrovers diskutiert wird, wie bei Windows. Die antwort ist also "Ja".
Kontrovers? Was ist daran kontrovers? Es gibt objektive Kriterien sowas zu bewerten. Und das Verhalten das du oben beschrieben hast lässt sich effektiv nicht durchsetzen, weil es (wie von mir aufgelistet) auf mehrere Weisen von einer möglichen Schadsoftware einfach umgehen lässt. Damit kann das technisch gar nicht funktionieren und die einzigen die an sowas glauben sind entweder unbedarfte Anwender, die es nicht besser verstehen, oder irgendwelche Hersteller von solchen „Firewalls“ die mit eben jenen unbedarften Anwendern auch noch Geschäfte machen wollen …
Damit will ich nicht sagen, dass Firewalls generell keine gute Idee sind. Ganz im Gegenteil, Paketfilter haben in der Netzwerk-Administration ihre Daseinsberechtigung und sind wichtige Werkzeuge eines jeden Admin, aber das hat überhaupt nichts mit dem von dir oben beschriebene Benutzer-Erlebnis zu tun (dieses ist so wie von dir beschrieben objektiv Quatsch).
Dann gehe ich davon aus, dass die Firewall, die bei ZorinOS (welches auf Ubuntu basiert) wohl nicht den Bedienkomfort von der Windows Private Firewall bietet.
Solltest du das nicht vielleicht in einer Zorin-Support-Community fragen? Aber nein, wahrscheinlich nicht, auch wenn ich Zorin nicht kenne. Die Firewalls (bzw. Paketfilter) die es unter Linux gibt, haben eine andere Zielsetzung und bedienen sich deshalb auch anders.
Nochmal in Kurzfassung:
Die Personal- bzw. Desktop-Firewalls lassen sich alle umgehen oder lahm legen.
Linux und die meiste Software die du aus den Paketquellen installieren kannst ist von der Community ausgiebig geprüft und für gut befunden (Open Source hilft dabei) – so leicht kommt da keine Schad- oder Spionagesoftware rein. Zumindest solange du auf Fremdquellen verzichtest.
Die Leute, die sich mit der Thematik richtig gut auskennen und die Kompetenz hätten solch eine Firewall zu erstellen, wissen dass das Blödsinn ist und arbeiten stattdessen lieber bei den grundlegenden Projekten (zum Beispiel am Kernel im Netzwerk-Stack) mit um dort Sicherheitslücken gar nicht erst entstehen zu lassen. Das ist jedenfalls ein besserer Ansatz als hinterher mit einer zusätzlichen Software irgendwas nachbessern zu wollen.
Alles andere ist Schlangenöl
~jug