Ja man muss auch mal sagen das Sicherheit mittlerweile ein Totschlagargument wenn man die Sicherheit um 0,1% erhöhen kann wird es in der Regel bei Computern gemacht ohne Rücksicht auf die negativen Nebenwirkungen. Und es wird generell nicht gefragt oder ein Unterschied gemacht ob man nen Server für Google mit dem Rechner betreibt oder nen HeimPC.
Es fängt schon damit an das man windows zumindest nicht mehr so einfach als Root laufen lassen kann und diese komischen UAC scheisse hat, geht weiter mit Vergewaltigenden Updates, man wird zwar noch gefragt kann aber nur raus schieben bis irgendwann das Zwangsupdate kommt. Es geht weiter mit Mitigations für die Sheduler Geschichten die man unter Linux soweit ich weiß theoretisch ausschalten kann unter Windows eher nicht.
Es könnte ja z.B. sein das man einen Spielerechner hat der kein Internet zugang hat sicher unwahrscheinlich aber es könnte dem Nutzer auch egal sein das sein rechner ein höheres Risiko hat da er auf Windows außer ein paar Spiele zu spielen nichts macht... es könnte auch sein das er als nicht Cloudanbieter ein kleines Risiko fährt und nicht auf zwielichtige Webseiten geht und sein Risiko trotzdem gering wäre.
Nun das hier mit diesem Admin shit, der einzige Grund warum das so sein kann ist zumindest der glaube und wahrscheinlich auch die Realität das das in irgend nem extremen Fall mehr Sicherheit bieten kann.
Es war über viele Jahre völlig normal das 99% der User Windows als Admin benutzt haben, ausnutzen ist das eh nur in Kombination mit einem anderen Sicherheitsproblem das ausgenutzt wurde um überhaupt irgendwie remote auf die Box zu kommen oder man hatte lokalen Zugriff.
Nun will ich als Linuxer nicht sagen das sowas partu schlecht ist aber Linux hat keine solche Probleme das Spiele als Admin schneller werden... und wenn dann bekommst du irgend eine Fehlermeldung in irgend nem Log das vielleicht du keine Rechte hast "nice" aus zu führen und dann dir 0,5% vielleicht verloren gehen kann wenn du nicht dafür sorgst das der starter das ausführen kann. Das hängt dann aber jeh von Linux zu Linux ab, ob das per default richtig eingestellt ist, Steamos wird das sicher richtig machen von haus aus.
Man bräuchte dafür wahrscheinlich ein von Greenwashing abgeleiteten Begriff, Security-washing...
Ein weiterer Vorteil von Linux das man für verschiedene Menschen verschiedene Lösungen anbietet nicht 1 Einheitslösung für Google und Co die maximale Sicherheit um jeden Preis wollen und Gamern die Prioritäten dieser Gruppen sind nunmal nicht Deckungsgleich.
Ein weiteres Beispiel ist das grad MS weil sie irgend ein Sicherheitsloch haben oder sehen mit dem Bootloader einfach ohne den User zu fragen dort Secureboot abändern das aber viele Linux nicht mehr bootbar macht bei Dualboot besonders das letzte Ubuntu und alles was darauf bassiert.
Wobei man da schon fast Vorsatz oder zumindest gerne in Kauf nehmen vermuten kann, aber die Ausrede wieder Sicherheit, MS nimmt sich raus zu entscheiden das es besser ist wenn tausende Rechner defekt gehen wenn dafür 1-2 Rechner irgendwo nicht gehackt werden. Es könnt erkennen ob andere OS installiert sind andere Partitionen da sind mit nicht-windows kennungen, es könnte den User fragen all das wäre easy machbar aber ne Linux verrecken lassen ist natürlich ganz zufällig nützlich für Windows weil man damit den einen oder anderen von der Konkurenz heilt...
Aber die Liste ist endlos, wir können mit SSL weiter machen, warum brauchts da ne sehr komplizierte registierung der Domain bei irgend ner Company? wenn ich ne private Webseite machen will mit nem kleinen Forum oder Wiki oder irgendwas, ist das nur extrem aufwendig die Verschlüsselung der Daten beim Transport würde ich gerne mit nehmen aber die Registrierung ist extrem aufwändig und wird gleichzeitig noch ne Zeitbombe aktiviert das ohne mein Zutun die Webseite irgendwann defekt wird wenn die Registrierung abläuft.
Für große Webseiten ist der Adminaufwand vernachlässigbar und der Sicherheitsgewinn gut, für den kleinen privaten Menschen ein starkes hindernis und sehr lästig.
Aber Google und co die das gepuscht haben freuen sich natürlich wenn weniger Leute Blogs und andere private Webseiten einrichten und ganz zufällig alles nur och über ihre Social Media Seiten gehostet wird... profitieren natürlich wieder ganz zufällig davon das sie Sicherheitsmassnahmen als Softwarediktatoren vorschreiben. Wenn deren browser Webseiten ohne ssl nimmer öffnen und co....
