Als het goed werkt uiteraard
Een lek in je Kernel is natuurlijk wat anders dan een lek in de browser dat daarmee het hele systeem kan worden overgenomen omdat ze onder de zelfde gebruiker worden uitgevoerd.
Tot Windows Vista (of je moest in een Windows domein werken) draaide elke gebruiker als Administrator!
Bij Unix systemen waaronder Linux heeft iedereen een eigen account en worden bepaalde services als een database server onder een eigen dedicated-account gedraaid welke ALLEEN die rechten bied onder die zelfde gebruiker/groep, en dan ook nog alleen als de rechten van de map/het bestand dit zelf toestaan.
Hiermee los je het grootste gevaar op, namelijk teveel rechten.
Waarom zou een normale gebruiker kernel32.dll mogen kunnen verwijderen...
De bedenkers van Unix hadden dit al vanaf het begin geïmplementeerd!
Nog voor het internet echt populair was of zelfs maar bestond.
Het werd gebruikt voor netwerken, waarmee je toch een risico hebt.
Niet zo groot als met internet van vandaag de dag, maar wel groot.
Microsoft opricht Bill Gates vond dit allemaal 'overdreven' en wilden een systeem maken dat simpel was en voor iedereen bruikbaar. Helaas werd veiligheid hierbij naar de achtergrond geschoven.
Niet heel gek als je erover nadenkt, het internet was er toen vrijwel nog niet (voor de thuisgebruiker), alleen Windows NT welke in netwerken werd gebruikt had deze beveiliging.
Maar toen het internet wel begon door te breken begon de ellende, één lek programma dat verbinding maakt het internet kan je hele computer infecteren!
Unix en dus ook Linux hebben hier minder last van, omdat de software alleen bij jouw eigen bestanden kan! Tenzij er een lek in de Kernel zelf zit, maar dat is een ander verhaal.
Microsoft heeft uiteindelijk dit probleem wel aangepakt in Windows Vista, maar was toen eigenlijk al te laat. En als mensen eenmaal iets gewent zijn komen ze daar niet zo snel meer vanaf.
Typisch dat een onzin berichtje zo omhoog gemod is.
Windows NT (dat oorspronkelijk een nieuwe versie van OS/2 zou worden) is nooit bedoeld om alleen maar "simpel en voor iedereen bruikbaar" te zijn.
Vanaf de allereerste versie (NTFS bestandsysteem) werd er al onderscheid gemaakt tussen administrators, power users en users. En nee, een user kon echt niet bij de systeembestanden.
Misschien kan je de tijd die het kost te 'spammen' beter gebruiken om jezelf wat te informeren over de architectuur en geschiedenis van blijkbaar niet je favoriete OS.
Dat gebruikers van Linux meestal meer kennis van eea hebben dan de standaard PC gebruiker helpt ongetwijfeld met een veiligere instellingen/gebruik.
Er is een groot verschil tussen Operating System en File System. Het is waar dat NTFS voorzieningen heeft om ACL's (Access Control Lists) te gebruiken, maar het is nog steeds de taak van het OS om die regels op te leggen. Ik herinner me nog dat ik op Windows 2000/XP machtigingen op een bestand verkeerd had gezet, met Windows zelf niet op te lossen, maar met een of ander recoveryprogramma had ik wel toegang tot de bestanden. Zoiets zal je op een Unix veel minder snel tegenkomen omdat je daar niet aan de schijf geraakt zonder toestemming.
Om maar te zeggen: Windows is van oorsprong een single-user-omgeving geweest waar security amper tot niet aan de orde was, men heeft daarop voortgebouwd en backwards compatibility willen behouden (een mes dat langs twee kanten snijdt) en pas nadien een sausje van beveiliging erover gegoten met de bekende gevolgen. Nu, met Vista (en ik geloof ook al met XP SP3) hadden ze een een stap in de goede richting gezet, maar ik moet toegeven dat UAC niet mijn favoriet is. Bij Linux is dat net andersom: dat is een afkooksel van Unix en dus van in het begin multi-user met de bijhorende veiligheidsaspecten. Windows zit tegenwoordig ook op multi-user, maar de bijhorende geschiedenis laat zich wel voelen.
NT is zoals je aangeeft geen thuis-OS zoals de 9x-lijn van toendertijd, maar bij XP hebben ze toch de blunder gemaakt om accounts standarard admin te maken. Als je die screenshots bekijkt, staat het daar ook verdoken: "maak hier nieuwe accounts aan, wil je privileges afnemen, ga dan nadien naar het control panel", dus gebruikers stonden standaard als admin.
Er zijn inderdaad Linux-distro's die hetzelfde doen, maar het staat dan ook duidelijk in de handleiding of installatiegids beschreven dat het gevaarlijk is. Bij Windows krijg je al jaren geen handleiding meer bij. Bovendien houden alle beginnerdistro's je aan het handje om dergelijke fouten niet te maken: een domme gebruiker krijgt op die manier nog steeds veiligheid in tegenstelling tot Windows.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
12:47
11:53
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
