Finger weg von ZorinOS

  • 24 Min. Lesezeit
  • Tags: 
  • linux

Der Titel scheint reißerisch zu klingen, und zum Teil ist er das auch, aber das ist ein Thema was mir sehr am Herzen liegt. Besonders, da ich in jüngster Zeit vielen Menschen mit ganz unterschiedlichen technischen Verständnis dabei geholfen habe von Windows auf Linux umzusteigen.

Natürlich muss niemand meine Auffassung teilen, evtl. habe ich auch etwas fundamental falsch verstanden. In dem Fall korrigiert mich bitte gerne. Nun aber zum Artikel:

Einleitung

Gerade in einer Zeit, in der Windows 11 mit einer Schlagzeile nach der anderen, davon überzeugt sich nach Alternativen um zu sehen wird oft Linux mit in den Lostopf geworfen. Nicht selten werden dabei auch immer eine Reihe an einsteigerfreundlichen Linux Distributionen genannt, die sich neue oder unerfahrene Benutzer anschauen oder installieren sollten. ZorinOS, benannt nach seinen Schöpfern, Artyom und Kyrill Zorin, ist eine davon.

Auf den ersten Blick ist ZorinOS auch ein sehr viel versprechendes System und wirbt mit umsteigerfreundlichen Desktop Layouts und den üblichen Werten: Einfacher, schneller, zuverlässiger, sicherer. Generell, einfach nur besser. Dann noch eine Lite Version für alte Hardware, eine Pro Version für Unternehmen, mit Support und sogar eine Educational Edition. Alles soweit so gut.

Auch ich habe mir ZorinOS mal genauer angesehen und auf den ersten Blick ist auch nichts wirklich verdächtig. Es lässt sich einfach installieren, wenige verwunderlich, da Zorin OS 18 auf Ubuntu basiert, und eben dessen Installer erbt, mit eigenem Branding.

Die Benutzerfreundlichkeit ist, so wie man es von einem Desktop System erwartet. Einiges an Anwendungen sind vorinstalliert und falls welche Fehlen kann man diese einfach über das Software Center nachinstallieren.

Was mir hier tatsächlich besonders gefällt ist, dass ZorinOS flatpak und flathub direkt aktiviert und sogar als Standard gegenüber den nativen (vermutlich älteren) Paketen vor auswählt hat. Etwas was man von Ubuntu und seinem Snapscraft Wahnsinn nicht sagen kann.

ZorinOS Software Center mit vorausgewähltem Flatpak

Auch dass AppImage unterstützung direkt vorhanden ist, stellt sowohl einen Plus als auch einen Minus Punkt. Dazu aber später mehr.

ZorinOS OpenSHot AppImage

Doch schaut man etwas genauer hin, oder ein bisschen hinter die Fassade wird es etwas absurd.

Der Installer

Das ZorinOS 18 Installationsmedium ist ca 2GiB kleiner als das von Ubuntu 24.04 LTS, auf dem es basiert. Außerdem fällt auf, dass ZorinOS den Installer von Ubuntu 22.04 LTS verwendet. Das hat zur Folge das sämtliche Zugangshilfen fehlen. Für ein "Benutzerfreundliches" System eine fragwürdige Entscheidung.

Im ersten Schritt fragt ZorinOS, ob man das System ausprobieren oder Installieren möchte. Der zweite Schritt fragt nach dem Tastaturlayout, während der 3te Schritt nicht existiert und man direkt zum 4ten Schritt, Aktualisierungen und Software gelangt.

ZorinOS 18 Installer

(ZorinOS 18, basierend auf Ubuntu 24.04 LTS, Installer) Ubuntu 22.04 LTS Installer

(Ubuntu 22.04 LTS Installer) Ubuntu 24.04 LTS Installer

(Ubuntu 24.04 LTS Installer)

Volkszählung

Auch zu erwähnen wäre die "Volkszählung", (engl. census) wie es ZorinOS nennt, in Schritt 4. Dieser dient dazu, eine Statistik darüber zu erhalten wie viele Menschen ZorinOS überhaupt verwenden. In der offiziellen Privacy Policy wird dieser wie folgt beschreiben:

  • Census. When using Zorin OS, your computer may send us a ping which only includes the number of users, an anonymous indicator for the installation, Zorin OEM partner batch (if applicable), and your OS version on an hourly basis. We use this information to count the number of active users of Zorin OS. The indicator is only used by the census to prevent double-counting and does not personally identify you unless you (or someone acting on your behalf) discloses it separately. Below is a sample of the contents of the ping:
    {id:"68f2d95b-f51f-4a5d-9b48-a99c28691b89", usercount:"1", oembatch:"", version:"15"}
    You may choose to disable these pings by selecting the "Don't participate in the census" option in the Zorin OS installer or entering this Terminal command after installing Zorin OS: sudo apt remove zorin-os-census

(Quelle: ZorinOS Privacy Policy - Abgerufen am 31.12.2025 um 13:23)

Vergleichen wir diesen Schritt mit Ubuntu 22.04 LTS, dessen Installer ZorinOS ja verwendet, fällt auf, dass dieser dort nicht existiert:

ZorinOS Installer - Schritt 4 - Census

(ZorinOS 18 Installer - Schritt 4)

Ubuntu 22.04 LTS Installer

(Ubuntu 22.04 LTS Installer - Schritt 4)

Interessant sind hier folgende Dinge:

  1. Der census ist opt-out während der Harken dazu abgewählt und suggeriert, dass diese Option deaktiviert ist
  2. Nachträglich an die Information zu kommen, was der census ist und wie man ihn deaktiviert ist beliebig kompliziert und unter der Hauptseite -> Terms -> Privacy "versteckt"
  3. Den census nach der Installation zu deaktivieren erfordert es, über das Terminal ein Softwarepaket zu deinstallieren und ist sogar explizit in der Suche des Software Centers ausgeschlossen. Eine fragwürdige Entscheidung für eine "Benutzerfreundliche" Distribution
  4. Über die Anonymität einer eindeutigen Identifikationsnummer lässt sich streiten, diese lässt sich im übrigen unter /var/lib/zorin-os-census/uuid finden und über einen Simplen Shell Script extrahieren und über curl ins Netz schicken. So macht es der stündliche census Skript im übrigen auch
$(curl -s -H "Accept: application/json" -H "Content-type: application/json" -X POST -d '{"id":"'"$id"'","usercount":'"$usercount"',"version":"'$version'","oembatch":"'$oembatch'"}' https://census.zorinos.com/submit)
ZorinOS Software findet census Paket nicht

Außerdem, klickt man auf Learn more kommt als erstes ein Dialog, in dem der Benutzer ein Passwort für den Keyring, genauer Gnome-Keyring, setzen soll, da sich im Hintergrund Brave öffnet und hier auf das entsperren des Keyrings wartet. Oder wie in diesem Fall die Einrichtung des solchen.

Unternimmt man nichts, passiert auch nichts. Klickt man auf Abbrechen, dann erscheint der Keyring Dialog noch ein paar mal. Fairerweise ist dass aber eine Sache von Chrome, der den System eigenen Credential Vault benutzen will um eben Passwörter abzufragen. Wie z.B. alle Passwörter die im Chrom gespeichert werden, landen so im verschlüsselten Keyring. Nichts was ZorinOS ändern könnte, außer Brave nicht zu öffnen.

(Etwas was Firefox unter Linux im übrigen nicht macht. Hier gilt zu erwähnen, dass die Firefox He­r­an­ge­hens­wei­se tatsächlich aber sicherer ist, da ein geöffneter Keyring, über D-Bus von jeder beliebigen Anwendung gelesen werden kann. Aber das ist ein Thema für ein anderes mal.)

There was a security issue (known as CVE-2018-19358) reported in the past regarding the behaviour of the GNOME/Keyring API. Any application can easily read any secret if the keyring is unlocked.

(Quelle: Arch Wiki - GNOME/Keyring - Abgerufen am 31.12.2025 um 21.21)

ZorinOS Installer - Schritt 4 - Keyring Passwort nach dem klick auf 'Learn more' setzten

Da der Text bzgl. des census nicht besonders lang ist, hätte es aber auch ein offline Popup im Installer getan, statt einen ganzen Browser in den Installer zu ballern um 3 Sätze anzuzeigen.

Wer die Privacy Policy weiter liest wird über den folgenden Absatz stolpern:

We will only collect, use, and share your personal information where we are satisfied that we have an appropriate legal basis to do this. This may be because:

  • you have provided your consent to us using the personal information;

(Quelle: ZorinOS Privacy Policy - Abgerufen am 31.12.2025 um 14:33)

Wir halten fest, der census ist opt-out und der Schalter dazu suggeriert, dass diese Funktion nicht aktiviert ist. Von einer expliziten Zustimmung des Benutzer kann hier kaum die Rede sein.

Man könnte jetzt zwar Argumentieren dass die UUID keine Personenbezogene Information ist, dass ist so aber nicht ganz korrekt. ALles, was es ermöglicht eine Person eindeutig zu identifizieren wird rechtlich als Personenbezogeneinformation gesehen. Hinzu kommt, dass durch den Upload des zorin-os-census diese UUID unweigerlich mit der IP Adresse des ENdnutzer verknüpft ist. Sowohl die ipv4 als auch die ipv6. Besonders letztere Ändert sich im Normalfall nicht. Selbst wenn, wir dieser census stündlich übermittelt, sprich selbst wenn di IP sich ändert, wird die UUID spätestens in einer Stunde mit der neuen IP verknüpft. Somit ist es sehr wohl möglich über die IP Historie und die UUID eine Person eindeutig zu identifizieren.

Wer als auf anderen Kanälen an die IP eines Benutzter kommt und die UUID von Zorin OS kennt, kann überall, auf jeder Webseite eine Person eindeutig erkennen. Da hilft nicht mal ein VPN.

"personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

(Quelle: DSGVO Artikel 4 Absatz 1 - Abgerufen am 03.01.2026)

IP Adressen fallen unter Online-Kennung und Standortdaten. Nicht umsonst ist die IP-Adressen Vorratsdatenspeicherung ein so heiß diskutiertes Thema.

Hier wäre mal ein Gegenbeispiel, wie es meiner Meinung nach richtig wäre. Visuell, auf einer pro Nutzerbasis und einfach über eine grafische Oberfläche zu aktivieren / deaktivieren. Vor allem ist die Option, dass man gerade opted-in ist deutlich als solche zu erkennen.

Gut fairerweise teilt Ubuntu deutlich mehr Daten mit Canonical, als der ZorinOS Census. Allerdings beinhaltet Ubuntus Report KEINE eindeutige Identifikationsnummer für die Installation!

Ubuntu 24.04 Nutzerstatistiken

Erster Start

Nach dem das System also installiert ist und wir uns schließlich Anmelden fliegen uns als erste die Ohren weg, wegen einem Jingle der klingt wie der einer Evilcorp aus einem dystopischen Schwarzenegger Film die überall damit wirbt wie modern, zukunftsorientiert sie ist und wie sie die Welt verbessern will. Gut subjektives Empfinden. Aber laut ist es trotzdem.

Fremde Arbeit als die eigene ausgeben

Eines der größten Probleme mit ZorinOs, dass ich habe, ist dass an vielen Stellen im System, die Arbeit anderer als die eigene Ausgegeben wird. So gibt es z.B. eine Reihe an Gnome Erweiterungen, die einfach nur kopiert wurden und der Name zu Zorin Erweiterungsname-hier ersetzt wurde und darüber hinaus nur in den eigenen Paketquellen angeboten werden, statt über extensions.gnome.org.

Gut fairerweise, ist es unnötig die selben Extension nur mit anderem Name auf der selben Plattform anzubieten. Außerdem erleichtert es so die Wartung der Erweiterungen im Kontext der eigenen Distribution. Andere Distributionen liefern auch einige Gnome Erweiterungen über die eigenen Paketquellen aus, benennen diese aber wenigstens nicht um.

Bedeutet aber auch, dass Sicherheitslücken von den beiden Zorins geflickt werden müssen, falls sie diese auf dem Schirm haben. Man ist so letztlich von der Gemeinschaft abgeschnitten und im "Zorin Ökosystem gefangen". Außer man deinstalliert die Zorin Erweiterungen und ersetzt sie mit den echten Erweiterungen über den Extension Manager (Blaues Puzzleteil im Software Center)

Hier ein paar Beispiele.

Zorin Connect

Während man der Zorin OS Tour folgt kommt auch irgendwann ein Bildschirm, auf dem Zorin Connect beworben wird um das eigene Smartphone über das WiFi mit dem Rechner zu verbinden. Erstmal ein nettes Feature. Dem geschulten Auge fällt aber evtl. bald auf, dass es sich hier um ein GSConnect handelt. Also eine gängige Gnome Erweiterung für KDE Connect, nur eben mit "ZORIN" im Namen. Das erweckt den anschien, als handelt es sich hier um eine Eigenentwicklung.

Hier ein direkter Vergleich eine aktuellen GSConnect version und der veralteten Zorin Connect version.

Zorin Connect GSConnect unter Ubuntu

Im About Dialog wurden wenigstens nicht die Entwickler entfernt (im Quelltext hingegen schon). Es wird aber hingegen der GPL-2 auch nicht auf GSConnect hingewiesen.

Zorin Connect GSConnect unter Ubuntu

Hier auch noch einmal der Versionsvergleich, Vorausgesetzt "Zorin" Connect und GSConnect folgen der selben Versionierung. GSConnect Version 71, Zorin Connect Version 67.

Falls dem so ist, klafft in Zorin Connect eine riesige Sicherheitslücke die GSConnect Versionen 59 - 68 betrifft. Siehe hierzu GamingOnLinux's Artikel: KDE Connect security advisory released due to possible authentication bypass

Zorin Connect GSConnect unter Ubuntu

Zorin Menu

Ist eigentlich Arc menu.

Zorin Menu Arc Menu unter Ubuntu

Zorin Taskbar

Ist eigentlich Dash to Panel mit nem Border Radius von ein paar Pixeln.

Zorin Menu Arc Menu unter Ubuntu

Oh, das wars ja schon fast, jetzt noch n Theme und Ubuntu sieht mit 3 Erweiterungen aus wie ein ZorinOS...

Okay ja, mit beliebig viel Aufwand, kann man jede Linux Distribution so aussehen lassen wie jede andere. Besonders wenn sie die standart Einstellungen und Themen der primären Decktopumgebung benutzten. Hier finde ich nur ist der Aufwand nicht einmal 5 Minuten. Vorausgesetzt man kennt die Erweiterungen.

Das Thema zieht sich noch durch weitere Bestandteile des Systems. Alle hier aufzulisten wäre irgendwann zu viel des guten.

Werbeversprechen

Es ist zwar nicht ungewöhnlich die Dinge hervorzuheben die das eigene System ausmachen. Und hier tischt einem ZorinOS auch keine Lügen auf. Dennoch treffen die Versprechen auf jede andere Desktoporientierte Linux Distribution ebenfalls zu. Zugegeben, die meisten Distributionen werben eh immer mit dem selben Zeug. Daher werde ich jetzt nicht über jedes einzelne Versprechen heir gehen und euch sagen, aber distribution XYZ hat das auch.

Gut ich könnte jetzt bzgl. der Geschwindigkeit noch anführen, das point-releases, so wie ZorinOS mit Ubuntu 24.04 LTS als Basis eines ist, meistens die langsamsten Vertreter ihrer Art sind. Aber verglichen mit der Alternative, Windows, macht es schon Sinn das hervorzuheben.

Secure

Ist ein diskussionswürdiges Thema. Zum einen sind die Zorin OS Paketquellen so konzipiert, dass alles von eigenen ZorinOS Repositories herunter geladen wird. In einigen Fällen wird sogar einfach über ein PPA ein ZorinOS Proxy zwischen die originalen Ubuntu Quellen und das eigene System geschnallt werden. Grundsätzlich keine ungewöhnliche Herangehensweise. Viele Distributionen, die auf einer anderen aufbauen, machen ähnliches.

Zorin OS PPAs

Wird eine Sicherheitslücke bekannt läuft das normalerweise so ab:

  1. Sicherheitslücke wird gemeldet
  2. Upstream, also die Entwickler des eigentlichen Softwarepakets wie dem Linux Kernel z.B., korrigieren dass Problem.
  3. Diese Korrekturen werden dann ggf. in verfügbare Upsteam LTS Versionen implementiert
  4. Distributionen greifen die Patches auf und integrieren sie in ihre eigene Codebasis
  5. Dann werden diese getestet, dass sie auch mit den restlichen Systemkomponenten und den eigenen Eigenheiten funktionieren
  6. Dann werden die Patches and die Benutzter ausgeliefert

Für ein point-release ist der Weg schon recht lang. Nur kommt bei ZorinOS noch der eigene Ablauf hinzu. Falls denn entsprechende Dinge überhaupt gepatched werden. Siehe "Zorin" Connect. Das hat aber auch zur Folge, dass Nutzer länger auf Sicherheitsupdates warten müssen als üblich.

AppImages

Ein weiterer Minuspunkt. bezüglich Sicherheit, ist die Unterstützung für AppImages. Ich habe schonmal über AppImages berichtet, erwähne hier aber noch mla die relevantesten Punkte.

Die Idee hinter AppImages ist, dass Entwickler eine einzige Ausführbare Version ihrer Software anbieten, und diese auf jeder Distribution direkt laufen. Mit dem unterschied, dass sie dass nicht tun.

Die Krux an AppImages ist, dass sie nicht alle Abhängigkeiten mitliefern, die sie tatsächlich benötigen. So werden z.B. bestimmte Bibliotheken auf dem Zielsystem erwartet. Sind diese nicht vorhanden, startet ein AppImage schlicht weg nicht.

Handelt es sich dann noch um ein älteres AppImage, welches auf alte Bibliotheken angewiesen ist, dann bringt das Distributionen in die Bredouille, dass sie entweder auf die AppImage Unterstützung verzichten müssen oder aber alte, nicht länger gewartete Software mit ausliefern müssen, für den Fall das sie mal gebraucht werden.

Da ZorinOS auch flatpak unterstützt anbietet, neben den ZorinOS eigenen Paketen und AppImages. Müssen hier alle möglichen Abhängigkeiten mitgeliefert werden. Dadurch explodiert nicht nur der Speicherplatzbedarf, sonder es ist einiges an Software einfach auf dem System mitinstalliert was evtl. bekannte Sicherheitslücken aufweist.

Außerdem, je mehr Software, je mehr muss getestet werden, was Updates noch weiter verzögert. Sowie mehr Stellen an denen was kaputt gehen kann. Dann benutzt ZorinOS auch noch ext4 als Dateisystem und kann so nicht einmal von Dedupliaktion auf Dateisystemebene gebrauch machen um dem Speicherbedarf wenigstens entgegen zu wirken.

Hinzu kommt noch dass AppImages voraussetzen, dass man die Software aus dem Internet über eine beliebige mehr oder weniger vertrauenswürdige Webseite herunter läd. Ähnlich wie es unter Windows der Fall ist. Für Umsteiger scheint dass erst mal nicht nach einem Problem zu klingen, doch in der Realität bringt man damit den wohl unsichersten Weg, Software zu installieren, auf Linux.

Jeder kann ein AppImage irgendwo hochladen, jeder kann seine Webseite mit soviel Werbung und Müll überladen, dass man erst den richtigen Downloadknopf suchen muss und auf dem Weg dahin sich durch einen Dschungel von Popups kämpfen muss. Zum Glück sind AppImages aber nicht sehr weit verbreitet. Führt aber unweigerlich dazu, das ZorinOS also alte, nicht mehr gewartete Bibliotheken, wie das für AppImages essentielle libfuse2, ausliefern muss. Mit Sicherheit hat das nichts zu tun.

Dann wäre da noch die Sache mit dem Keyring, lediglich, wer auf flatpak setzt ist vor einem Auslesen der Zugangsdaten durch dritte halbwegs abgesichert. Das liegt daran dass Flatpak einen dbus-proxy benutzt um eine Rechteverwaltung zu implementieren. So dass eben nicht jede Anwendung wild auf D-Bus interfaces zugreifen kann.

Betrachtet man das ganze dann noch im Zusammenspiel mit AppImages, die von überall her stammen können, potenziert sich das Problem ins unermessliche.

Das Debakel mit der Pro Version

Es ist grundsätzlich nicht falsch oder verwerflich seine liebsten Open Source Projekte finanziell zu unterstützen. Im Gegenteil, gerade Open Source Projekte benötigen Unterstützung. Also falls ihr das noch nicht getan hab, spendet etwas an eure liebstes Projekt!

Die "Pro" Version von Zorin wirft allerdings einige Fragen auf. Nicht zuletzt weil fremde Arbeit als die eigene Ausgegeben wird. Sondern auch das die "Pro" Funktionen nicht wirklich den Aufpreis von ca 48$ wert sind, wenn man den Rattenschwanz bedenkt der daran hängt.

Zum einen, wie bereits erwähnt, bedient sich ZorinOS an fremden Gnome Erweiterungen um die eigenen Desktop Layouts zu realisieren, um diese dann hinter einer künstlichen Paywall zu versteckt. Mit geringen Aufwand bekommt man diese auf jedem Gnome Desktop ohne Aufpreis.

Was man ZorinOS aber hier zu gute halten kann, ist dass es nur das Drücken eines einzigen Knopfes braucht. Statt jede Erweiterung einzeln zu installiert und einzurichten. Das heißt die eigentliche Arbeit besteht darin, die Erweiterungen umzubenennen und eine UI anzubieten die dann mit einem klick die Erweiterungen entsprechend konfiguriert.

Doch sind die, die die eigentliche Arbeit leisten, die Erweiterungen zu wartet und weiter zu entwickeln, hier komplett außen vor?

Weiterhin besteht die "Pro" Version neben den zusätzlichen Layout aus einer Liste an Vorinstallierten Anwendungen, die auch so frei erhältlich sind und ebenfalls in der Lite oder Core Version installiert werden können. Auch hier steht der Elefant im Raum, wieso produktive Software wie Blender, Kdenlive, Ardour, Inkscape, Gimp usw. explizit in der Pro Version enthalten sind um eine solche zu rechtfertigen, wenn doch die Software selbst frei verfügbar ist?

Ob und inwiefern die Entwickler an den Gewinne der Pro Version beteiligt werden kann ich nicht sagen. Mit Ausnahme eines einzigen Blog Post der Hervorhebt, das Zorin OS an diverse Projekte gespendet hat. Zumindest einmal in 15 Jahre, soweit datiert der eigene Blog zurück.

Des weiteren wird verlangt, wer die Pro Version im Unternehmen verwendet, soll bitte für jeden Computer, auf dem es installiert werden soll, eine extra Kopie kaufen.

Kommen wir einmal kurz auf die "anonyme" Zorin OS ID vom census zurück:

Entweder ist diese nicht so anonym wie behauptet wird, die Pro Version hat andere Identifikationsmerkmale oder aber es besteht schlicht weg nicht die Möglichkeit für die Zorin Group zu überprüfen wie oft ein bestimmter Benutzer die Pro Version auf wie vielen Geräten installiert hat.

Can I install my copy of Zorin OS Pro on multiple computers? You can install a copy of Zorin OS Pro on multiple computers for personal use. However, sharing your personal copy of Zorin OS Pro with other parties is not permitted. For use in a business or organization, you will need to purchase a copy of Zorin OS Pro for each computer you intend to use it on. To do so, please press the "Download" button on this page, enter your email address, and click the Edit link beside "Quantity" in the pricing table of the checkout.

(Quelle: ZorinOS - Frequently asked questions (Abgerufen am 30.12.2025 23:39))

Außerdem müssen neue Major Versionen, also wer Zorin OS Pro 18 hat und auf 19 will, neu gekauft werden.

Will I get access to future updates of Zorin OS Pro? The purchase will give you access to the current major version of Zorin OS Pro as well as future updates within the version series, such as upcoming point releases. Future major versions — such as Zorin OS 19 Pro — will need to be purchased separately when they will be released in the future. However, you'll be able to upgrade to future major versions at a discount. We will continue to support Zorin OS 18 with software updates until at least June 2029, and you will be able to use Zorin OS 18 Pro for life.

(Quelle: ZorinOS - Frequently asked questions (Abgerufen am 30.12.2025 23:39))

Das heißt also auch, das ZorinOS Core 18 jeder Zeit auf Core 19 aktualisiert werden kann, aber Pro 18 nicht auf Pro 19 ohne es neu zu kaufen?

Generell ein Lizenzmodel wie dieses kennt man eher von proprietären Betriebssystemen statt von Linux. Bedenkt man die Zielgruppe, also Umsteiger oft von Windows, dann dürften die Benutzer mit solchen Lizenzvereinbarungen vertraut sein. Auch wenn sie in der Praxis fragwürdig sind. Besonders hier.

Selbst Red Hat Enterprice Linux (RHEL) und SUSE Linux Enterprice (SLE) können ohne Kosten installiert und benutzt werden. Wer bezahlt, der bezahlt für den Kundensupport und evtl. Hostingkosten.

Über die Richtlinien zur Rückerstattung will ich erst gar nicht reden:

We understand that you might change your mind. As such, you can request a full refund within 30 days of your purchase of Zorin OS Pro, provided that you haven't started downloading or upgrading to your copy of Zorin OS Pro yet.

(Quelle: Refund Policy for Zorin OS Pro (Abgerufen am 30.12.2025 um 23:54))

Also, man kann das Produkt zurück geben, in den ersten 30 Tage, wenn man es nicht ausgepackt hat?

Ich bin kein Experte, aber: Zorin Group kommt aus Irland, welches Mitglied der Europäischen Union ist. Soweit ich weiß gelten hier ganz besondere Richtlinien, die es zumindest in den erst 14 Tage erlauben, von einem Onlinekauf, ohne Angabe von Gründen zurück zutreten, und das schließt mit ein, dass die Ware evtl. "ausgepackt" wurde. Stell euch vor ihr bestellt euch eine Hose, probiert sie zu Hause an, sie passt nicht und dürftet sie dann nicht zurück geben? 🤷 Digitale Güter bilden heir keine Ausnahme.

Nehmen wir z.B. einmal Steam und seine Rückgaberichtlinien. Innerhalb der ersten zwei Wochen und bei weniger als 2h Spielzeit ist es einem Nutzer erlaubt ein Spiel weder zurückzugeben. Diese Richtlinien kommen nicht von ungefähr, das selbst Steam sich der rechtlichen legislatur beugen muss. Die zwei Wochen sind genau die 14 Tage von denen ich zuvor gesprochen habe. Zwei Stunden beanschlagt Valve deshalb, da man fast jedes Spiel in weniger als zwei Wochen durchspielen könnte und somit verhindert werden soll dass Spieler ein Spiel kaufen, es beenden und dann zurückgeben.

Natürlich besitzt Zorin OS keine Möglichkeit eure Pro Version wieder zu entfernen nach dem ihr sie einmal installiert oder heruntergeladen habt. Rechtlich einwandfrei sind die Richtlinien dennoch nicht.

Natürlich hat eine Distribution immer laufende Kosten.

Webhosting, Anbieter lieben es nach Traffic abzurechnen, und wenn über eine Millionen Nutzer das 3.5 GiB Image von Zorin OS 18 herunter geladen haben und eben so viele das ZorinOS 12 Image, wird das einiges sein. Dann sind da noch die generellen Entwicklungskosten, das rebranding, CI/CD Pipelines um die neuste Zorin OS Version oder Pakete zu erstellen usw. Als jemand der einige Open Source Projekte selber Verwaltet und diverse Distributionspakete verschiedener Software ebenfalls verwaltet, weiß ich zu gut, das auch wenig Software schon viel Arbeit bedeutet.

Wobei auch hier ZorinOS auf Canonicals Launchpad setzt, also nicht einmal zwingend eine eigene CI/CD Infrastruktur benötigt.

Soll heißen, ich verstehe die Notwendigkeit finanzielle Unterstützung für ein so umfangreiches Projekt zu erhalten. Ich bin nur nicht mit der Ausführung zufrieden. Wer ZorinOS außerhalb der Pro Version unterstützen möchte kann dies via BitCoin oder PayPal tun, allerdings ohne etwas dafür zu bekommen.

Ob das jetzt besser ist kann ich so nicht sagen. Ich persönlich würde eher die eigentlichen Projekte unterstützen, statt jemanden der von der Arbeit anderer zerrt und sie als etwas eigenes maskiert.

Zusammenfassung

Abschließend kann man also folgende Gründe gegen ZorinOS ins Feld führen:

  • Fragwürdiger Umgang mit Benutzerdaten aka. census
  • Fremde Arbeit als die eigene ausgeben
  • Sicherheitslücken
  • Werbung für Features, die nicht einmal ZorinOS exklusiv sind
  • Nicht EU konforme Richtlinien zur Rückerstattung mit der Pro Version
  • Ubuntu Pakete kommen verzögert über ein ZorinOS PPA in das System

Was spricht für ZorinOS:

  • Es sieht modern aus
  • Besitzt ein paar Desktop Layout die für Umsteiger interessant sind, wenn man denn die Pro Version kauft
  • Es basiert auf Ubuntu 24.04 LTS

Was mir besonders sauer aufstößt, ist dass das System so wirkt, als hätte jemanden morgens vor der Schule die Hausaufgaben abgeschrieben und hier und da was verändert, damit es nicht abgeschrieben aussieht.

Außerdem würde ich mir als Endnutzer gescammed vorkommen, wenn ich die Pro Version gekauft hätte um effektiv genau so wenig dafür zu bekommen, wie wenn ich einfach das Geld gespendet hätte. Wenigstens haben sie nicht das ändern vom Hintergrundbild gesperrt oder ein Wasserzeichen eingebaut...

Welche Vibes man bei dem Namen ZorinOS empfängt, überlasse ich eurem subjektiven Empfinden. Da es sich dabei um den Nachnamen der Entwickler handelt wirkt es etwas, nun, von sich selbst eingenommen. Stelle euch vor MacOS würde WozniakOS / JobsOS oder Windows GatesOS / AllenOS heißen.

Linux ist aber auch nach Linus Torvalds benannt

Ja, nur hat er sich den Namen nicht selbst ausgedacht siehe Historische Entwicklung auf Wikipedia

Dass soll es aber dann auch gewesen sein, mit meiner Erörterung. Ich überlasse es natürlich jedem selbst zu entscheiden, welche Systeme er auf seiner eigenen privaten Hardware einsetzt oder welches nicht.

Eine eigene Empfehlung für Einsteiger will ich nicht aussprechen, es ist schwer diese Frage generell zu beantworten. Persönlich, wer mich um Hilfe bittet, hat entweder schon ein System im Kopf, dann helfe ich dort beim Einstieg, ja auch wenn es ZorinOS sein sollte, oder aber ich versuche das für die jeweilige Person beste zu finden.

Für Linux Neulinge, oder eben die die sich nur für die Benutzeranwendungen interessieren greife ich gerne zu immutable, sich selbst wartende und Flatpak fokussierten Distributionen, die hoffentlich nicht so leicht geschrotet werden, wenn man blind Befehle aus diversen Foren in das eigene Terminal kloppt.

Grüße, V.

Änderungshistorie:

03.01.2026

  • Rechtschreibfehler behoben
  • Bessere Ausführung bzgl. der Rückgabebestimmungen
  • Bessere Ausführung bzgl. des census und personenbezogenen Daten