Mythen over veiligheid van Windows en Linux ontkracht

Dat hoeft dus ook niet zo te zijn. Ook dat staat in het artikel

De aanvallen hebben echter weinig kans van slagen, door de veiligheid en de architectuur van Linux/Unix

En daar heb je dus helemaal niks aan. Als je de stats pagina van www.zone-h.org bekijkt zie je dat het aantal linux webservers dat gedefaced is, vijf keer zo hoog is als het aantal gedefacete windows webservers. Dit, terwijl NetCraft aangeeft dat de verhouding Apache : IIS 3 : 1 is.
Die zogenaamde inherente veiligheid van *nix draagt alleen maar bij tot mythevorming en zorgt er dus voor dat er allerlei idioten hun *nix machines onbeschermd aan internet gaan hangen.

XP zit reeds op de PC's geïnstalleerd en hoef je dus niet te kopen

Yeah, right... als je een PC vraagt zonder Windows XP Professional ben je toch dadelijk 150 Euro per PC goerkoper uit. Van de andere kant zie ik het nut van Office op de server niet dadelijk in... dus je prijs zit wel ongeveer goed.

Als je als beginnend klein bedrijfje even 2000 Eur kan besparen op je software is dat in ieder geval toch al mooi meegenomen. Als je ook al enige basiskennis hebt van Linux is dit al mooi meegenomen, want dan is het niet moeilijk om die stap te zetten.

2000 Euro besparen? En 2 Linux desktops installeren en 1 Linux server installeren en configuren is gratis? Dacht niet dus. Je moet als je over kosten praat niet alleen naar aanschaf kijken, maar naar TCO. En dan ontlopen de 2 elkaar niet zoveel.

waarom zou het installeren van Linux desktops/servers geld kosten? ik heb hier ook een servertje draaien en heb er nog nooit andere kosten aan gehad dan stroom en hardware maintenance, maar dat heb je met windows ook. een bedrijfje van 5 personen neemt meestal geen groot support contract bij een bedrijf als MS/Redhat, dus de kosten aan de server qua software blijven beperkt tot de applicaties, maar ook die kun je vaak gratis vinden als het niet al te specialistisch is.
dat linux net zo duur zou zijn is misschien alleen zo bij grote bedrijven, die al hun medewerkers moeten gaan omscholen, maar als je een klein bedrijfje heb kan je al die medewerkers zelf wel leren om hun gloednieuwe desktop te gebruiken.

Waarom pak de SBS Premium editie?
Neem de standaard editie: 450 eurotjes. Deze editie is voldoende voor een MKB-er.

Als je het zelf allemaal kan configureren, zal Linux wel goedkoper zijn.

Windows moet ook geconfigureerd worden, en in heel veel gevallen is dit in kleine bedrijven bedroevend slecht gebeurd. Windows is echt niet ff installeren en op het netwerk gooien, wat spijtig genoeg heel vaak gebeurd bij KMO's. En zij verliezen redelijk veel geld omdat hun netwerk vol spyware en virussen zit.

mephisto1982 : waarom zou het installeren van Linux desktops/servers geld kosten?

Omdat in een bedrijfssituatie niemand pro deo werkt misschien?

Want ... Het opzetten van een Windows server zit bij die 2000 euro in? Iemand van Microsoft komt bij je langs om de boel op te zetten?

Enne, het hele Toninho verhaal heeft volgens mij weinig met het beleid van het management te maken. Dat was zijn eigen schuld (en in zijn functie ook z'n eigen verantwoordelijkheid). Hij is slim genoeg om van te voren te bedenken wat de gevolgen zijn van zijn acties. Volgens mij is het gewoon laksheid geweest.

Ik denk dat het er wel degelijk mee te maken heeft. Justitie heeft blijkbaar geen beleid op het gebied van veiligheid:
- heeft belangrijke bestanden thuis (waar is zijn kantoor?)
- geen encryptie
- geen regels t.o.v. af te danken apparatuur met essentiële informatie
- enz.

Voor je commentaar hebt is het beter eerst eens wat kennis te verzamelen.

Er zijn bij het OM wel degelijk regels over het gebruik van thuiscomputers e.d.

Toninho heeft die regels gewoon overtreden.

Maar ja, mijn ervaring als IT-er in een groot bedrijf is dat juist de gebruikers met de meest verantwoordelijk baan die regels altijd overtreden.

In het geval van Toninho zou je zo'n persoon gewoon een laptop moeten geven. Dan kan ie daarmee thuis werken, en over die laptop heb jij wel controle. Je kan op dat ding zorgen dat er een firewall, virusshield en encryptie op zit.
Doet ie het niet, dan is het gewoon een standaard machine die je IT afdeling kan repareren, en afdanken gaat dan ook via je interne procedures.

Justitie heeft zeker wel een beveiligingsbeleid! Ik heb er gewerkt en dat was al een jaar of wat geleden. Toen was deze al redelijk streng. Maar zoals ik hierboven al beschreef is er altijd een manier om hier omheen te werken door gebruikers.

Toninho heeft ook niet voor niks zelf besloten om te vertrekken. Hij zal wel beseft hebben dat hij zelf verantwoordelijk is voor zijn daden omdat hij de regels vertreden heeft

Het is trouwens waar wat mjtdevries zegt dat personen met veel verantwoordelijkheid vaak de regels overtreden.

Right. Heb je het rapport ook echt gelezen? De argumentatie in het stuk over de mythen is op zijn minst zwak te noemen, en is absoluut een simpele herhaling van wat Linux-voorstanders al jaren zeggen. Niets nieuws, en zeker niet onafhankelijk.

Jammer, maar dit stuk heeft totaal geen waarde. Jammer genoeg is er geen enkel onderzoek dat echt onafhankelijk te noemen is, en dit soort verhalen zijn simpelweg aanfluitingen. Dit doet de Linux wereld meer pijn dan goed.

Doet me denken aan het verhaal van Jip en Janneke en nu citeer ik de wijsgeer Jip : "als jij het beter weet, moet jij maar dokter zijn".

Allemaal dwaze gebruikertjes die met een joekels groot bord voor hun kop lopen, zo snel er iets negatiefs over Big Daddy Microsoft wordt gezegt, is het direct boe ende boosch... Nee je merkt inderdaad weinig van de veiligheidslekken in een OS, totdat je je toch afvraagd hoe je pc zo langzaam word omdat he vergeven is van enge meug door grote boze hackers er op gezet...

Mensjes open je ogen! Er is geen clean-OS zonder lekken maar Windows is nu eenmaal minder veilig en heeft meer lekken dan een Linux-distributie... daar gaat het om, niet om of het meer geld kost of weet ik wat voor iets...

Als jij het zo zeker weet, dat dit een flut artikel is, schrijf dan zelf een goed onderzoek, en toon aan dat het dus absoluut subjectief is gebeurd, ik wens je veel succes, ter zijner tijd, als je onderzoek af is komen wij wel om te zeggen dat het Microsoft-minded is...

Raido: je kent me waarschijnlijk niet zo. Kijk eens op http://kryz.org of zo - geen Microsoft stukje te vinden, maar zeker wel wat Linux-gerelateerde verhalen. Ik vind Microsoft persoonlijk een drama qua security, en Linux een stuk veiliger. Maw: ik support Linux absoluut. Ik zeg toch niet voor niets dat het jammer is dat het niet onafhankelijk is?

Ik zou zeggen: lees het eens. Als je objectief kijkt steekt het gewoon slecht in elkaar. Als je dat niet ziet, dan ben je net zo blind als de gemiddelde Microsoft fanaat.

Jammer overigens dat ik mijn voorkeur kenbaar moet maken, omdat ik anders voor "Microsoft-minded" en een "dwaas gebruikertje" uitgemaakt wordt. Wie heeft er nu een bord voor zijn kop?

het is misschien wel geschreven door een linux zealot echter een hele hoop feiten wat hij noemt ten gunste van linux en ten koste van windows kloppen wel. nu is het eigenlijk eerder afwachten op een windows fanaat om het tegenover gestelde te beweren en dan die twee eens naast elkaar te leggen en te kijken wat voor beeld het dan schetst.
maar ik denk eigenlijk dat de praktijk al genoeg aantoond dat admins meer vertrouwen hebben in bsd/unix varianten dan windows. kijk naar webcraft

Ooit gehoord van "Get The Facts"? Een reclame campagne van Microsoft waarin ze zogezegd met onafhankelijke studies afkomen en waarin MS er altijd beter uitkomt dan Linux. 1 van die rapporten handelt ook over veiligheid en komt met de omgekeerde conclusie : Windows zou het veiligst zijn met als hoofdreden dat daar net het minst aantal fouten voor gepubliceerd worden.

Geen enkel onderzoek zal ooit volledig onafhankelijk genoemd kunnen worden, maar ik vind dit interessant om lezen.

Iedereen weet dat security by obscurity niet werkt.

Oftewel iemand die zijn open source boterhammen verdient met...jawel, Linux.
Da's dus net zo'n betrouwbaar verhaal als een gesponsored onderzoek.

Nee, je vergelijking gaat mank.
In een discussie omtrent wat de 'feiten' zijn, zoals die door MS gepresenteerd worden ("get the facts" heet hun campagne), is dit verhaal een weerwoord van de tegenpartij.

En ze plaatsen goede argumenten tegenover de argumenten van MS die MS als feiten wil laten doorgaan.

Je moet dit dus zien als een publiek debat, van de kant van MS met een reklamecampagne gevoerd, met veel stelligheid maar weinig (publieke) inhoud, waarbij door dit verhaal duidelijk gewezen wordt op de zwakke punten die in de MS reklame als absolute waarheden (en voor iedereen absoluut geldend) gepresenteerd worden.

Laten we wel zijn: in de gesponsorde onderzoeken worden b.v. gevallen getoond waarin MS oplossingen goedkoper zijn. Prima. Maar dan wordt geextrapoleerd naar: dus Linux is duurder. (Enzovoort.)
Het probleem met gesponsorde onderzoeken is dat er vantevoren naar een bepaalde uitkomst gewerkt wordt (of zou kunnen worden).

Vergeet ook niet dat een wetenschappelijk onderzoek een antwoord dient te vinden op een vraag of kwestie, en dat het herhaalbaar dient te zijn, waarbij in dezelfde situatie dezelfde uitkomst gevonden zou moeten worden. Daarom staan onafhankelijke onderzoeken hoog op de ladder van referenties. Gesponsorde onderzoeken zijn niet onafhankelijk, en dus minder betrouwbaar.

Het betoog van N.Petreley is een betoog, niet een onafhankelijk onderzoek. Je kunt niet zeggen dat het betrouwbaar is of niet, het betoog wordt opgebouwd en als je daar niks in vindt dat niet klopt dan ben je het er blijkbaar mee eens. Bij een onderzoek wordt eindinformatie gepresenteerd, zonder dat je kunt nagaan waarop die gebaseerd is. Met andere woorden: bij een onderzoek waarvan je alleen de resultaten gepresenteerd ziet zul je vertrouwen moeten hebben op de gebruikte methoden en werkwijzen, alsmede de uitvoerende personen en dergelijke.

Bij een betoog hoef je niet op de redevoerder te vertrouwen, je kunt direct nagaan of zijn betoog drogredenen gebruikt of niet.

Zoals genoemd zijn de gebruikte (tegen-)argumenten inderdaad niet nieuw, maar wel netjes samengenomen en gestructureerd gepresenteerd.


Het enige wat hier jammer aan is is dat het niet benadrukt dat veiligheid niet een systeemeigenschap is maar een proces. De systeemeigenschappen kunnen het proces wel beter of minder goed ondersteunen, maar het proces 'veiligheid' is niet een systeemfeature.

Het ZOU kunnen hoor, maar dat gaat ten koste van gebruiksvriendelijkheid.

Waarom zou er geen implementatie (kunnen) zijn die wel gebruiksvriendelijk is?

Dat is wat met beleid te maken heeft. Als je als linux-user geen programma's mag installeren, dan kan je wel een executable downloaden die niet geinstalleerd hoeft te worden (dat zijn er volgens mij vrij weinig), maar dan kan dat programma nog weinig. Dat programma zal dan gebruik moeten maken van bugs in andere programma's (zo werken de meeste rootkits)

In windows is dat anders: om normaal met de pc te werken is het bijna noodzakelijk om root te zijn (beheerder bedoel ik). Daarmee kan je over het hele systeem dingen veranderen, en een programma installeren etc. Komt voornamelijk doordat programmeurs er geen rekening mee hebben gehouden. Een stukje spyware is dan zo geinstalleerd, omdat dat programma meteen een poort kan opengooien. Maak een leuk spelletje met een backdoor, en wedden dat er iemand het installeert?

@MBV
Het zijn helemaal niet weinig executables die je zo kunt downloaden...er zijn behoorlijk veel kant en klare binaries te downloaden...en anders zijn ze wel te compilen op een andere machine...
De veiligheid zit em er juist in dat je die bestanden niet uit kunt voeren ook al heb je ze op je filesystem staan...
Je hoeft niet perse een rpm of apt te gebruiken om iets te kunnen installen, maar je hebt wel voldoende rechten nodig om iets te kunnen uitvoeren.

Die mensen zouden dus de laatsten moeten zijn die zonder begeleiding een computer mogen gebruiken.