Linux/unix heeft minder bugs
Weet je wel zeker dat dit zo is?
Het pakker Linux, waarbij praktisch niets bijgeleverd zit, is uiteraard een stuk kleiner dan een pakker windows, waar 1001 extra progs bijgeleverd worden. In absolute nummers zal linux/unix dus minder fouten hebben. Maar per aantal regels?
Hier stond een hele lange tijd terug al een artikel over op T.net, waaruit bleek dat windows helemaal zo slecht nog niet is ...
Hopen dat ze gevonden worden, voordat ze ge-exploit-ed worden
Nee, ik hoop gewoon dat de mensen die exploiteren, daar gewoon mee stoppen ... (onmogelijk natuurlijk).
En anders, dat het geexploiteerd word is niet erg, als je je systeem maar up-to-date houdt ...
edit-- >
www.tweakers.net/nieuws/18672?highlight=bugs
Dus windows loopt nog wel een beetje voor. Maar ik denk (ik denk dus) dat dit komt omdat er in windows veel meer naar fouten word gezocht (om Microsoft zwart te maken). Als er in Linux/Unix naar wordt gezocht, zal dit vaker zijn om de fouten er ook uit te halen, die dus niet in dit rapportje komen.
Zoals ik al zei zijn bugs in andere operating systems vaak ernstiger. Ik doelde daarbij op met name op microsoft systemen. Ik noemde dit niet bij naam, omdat je standaard op tweakers dan meteen flaimebaits over je heen krijgt.
Een exploit op een Microsoft server leidt bijna altijd toe dzat de aanvaller meteen root rechten heeft. Erger nog, vaak zijn er geen speciale voorwaarden aan verbonden voor root access. Daarnaast zijn de exploits vaak kinderlijk eenvoudig uit te buiten. Een beruchte is de grove fouten in cgi scripting waarmee je op bijzonder eenvoudige wijze internet information servers kon kraken en systemen kon overnemen. Nu is het niet erg als zulke exploit 1x voor komt, maar het is elke keer weer raak met windows. Linux en unix systemen hebben daar gewoon minder problemen mee.
Overigens heb ik het idee dat de laatste tijd wat minder ernstige exploits gevonden worden bij microsoft dan eerst. Ik bend aar niet helemaal zeker van, omdat microsoft tegenwoordig zo min mogelijk meedeeld als deze gevonden worden.
note en totaal offtopic: Linux distro's komen standaard met nog véél meer programma's en tools dan bijv. Windows XP. Het grote verschil is dat je geheel vrij bent om de meegeleverde tools wel of niet te installeren of niet één te gebruiken. Je bent vrij in keuze van browsers, file managing tools, webserver, mail enz.
Je moet niet alleen dat artikel lezen, maar ook de commentaren, er waren een paar heel zinnige bij. En vergeet niet na te gaan wie dat onderzoek gefinancierd had en hoe het gedaan was.
Verder wil ik er in het bugs/leaks verband op wijzen dat MS/Windows aanhangers vaak kromme beredeneringen gebruiken (ik spreek van Windows/linux aanhangers in de zin van 'religieus overtuigd', anders heb ik het over MSwin of linux gebruikers...), namelijk dat natuurlijk veel meer virussen op het net zijn die windows machines aanvallen, er zijn er immers zoveel meer.
Dit is niet helemaal juist, er zijn namelijk meer linux machines bekend op het web, nl als webserver (dus kwa ip adres etc).
En toch zijn er meer (succesvolle) aanvallen op IIS servers, en zijn daar meer problemen mee.
(Het lijkt me voor crackers waarschijnlijk interessanter om 'iets groots' te doen, zoals een website defacen.)
Dit geeft wel aan dat de Open Source strategie zich allang bewezen heeft.
Van de andere kant, veel linux aanhangers zien niet in dat er wel degelijk mazen in het web kunnen zitten, die gebruikt kunnen worden.
Een goede sysop, linux of windows, moet nou eenmaal goed bijblijven en zijn systeem beheren, daar wordt hij voor betaald.
Het pakker Linux, waarbij praktisch niets bijgeleverd zit, is uiteraard een stuk kleiner dan een pakker windows, waar 1001 extra progs bijgeleverd worden. In absolute nummers zal linux/unix dus minder fouten hebben. Maar per aantal regels?
Ehm... 1001 extra progs? Dat lijkt mij minstens een factor 20 overdreven.
En bij GNU/Linux hangt het van de distributie af, maar bijvoorbeeld Debian Stable wordt geleverd met
meer dan 8,500 packages (meer dan 10,500 zelfs voor Debian Unstable). En Debian levert voor al die packages dus ook nog eens uitstekende security updates (de fix tegen deze bug zit al sinds 29 juli in de Debian Stable security updates bijvoorbeeld).
Aangezien bij GNU/Linux meestal de bugs in al die software wordt vergeleken met de bugs in Windows zelf plus een paar populaire applicaties (Office, Outlook, IE en IIS bijvoorbeeld) kun je zeker concluderen dat GNU/Linux minder bugs heeft ja, en dat zulke exploits meestal *veel* sneller gefixt worden.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
The worm attempts to connect on Port 80 and it sends an invalid GET request to the server to identify the Apache system. Once the worm finds an Apache system it will try to connect on port 443 to send the exploit code to the listening SSL service on the remote system.
16:22
15:13
Door 
