Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Toekomstige Chromebooks kunnen Linux draaien als virtuele machine

Alle toekomstige Chromebooks kunnen Linux draaien. Volgens Google krijgen alle laptops met Chrome OS ondersteuning voor Crostini, waarmee Linux-apps in een virtuele machine kunnen draaien.

Google maakte de nieuwe plannen volgens ZDnet bekend tijdens ontwikkelaarsconferentie I/O, die deze week plaatsvindt. Alle nieuwe Chromebooks krijgen dan ondersteuning voor Crostini, een feature die Google vorig jaar aankondigde voor een beperkt aantal Chromebooks zoals de Pixelbook.

Met Crostini wordt er een Linux-distributie genaamd Termina in een virtuele machine gedraaid. Dat is een aangepaste versie van Debian 9.0 Stretch. In die virtuele machine is het mogelijk Linux-applicaties of andere distro's zoals Ubuntu te draaien. Voor de introductie van Crostini was het ook al wel mogelijk andere Linux-distributies te installeren, maar dat was een omslachtig proces en er moesten verschillende veiligheidsfuncties voor worden uitgeschakeld.

Termina wordt geïntegreerd in het besturingssysteem zodat het mogelijk is om bijvoorbeeld documenten te openen in een Linux-applicatie zoals LibreOffice. Volgens Google heeft Crostini wel een aantal beperkingen binnen het systeem. Zo is het niet mogelijk om de microfoon van een computer vanuit de VM te benaderen, en het is ook niet mogelijk om andere besturingssystemen zoals Windows te installeren.

Door Tijs Hofmans

Redacteur

10-05-2019 • 20:31

67 Linkedin Google+

Submitter: CyberMania

Reacties (67)

Wijzig sortering
Hoewel "virtuele machine" een ruim begrip is gaat het hier om een Linux container.

Andere besturingssystemen (zoals Windows) in een Linux container starten is een raar verhaal.

Het lijkt mij beter om te spreken over Linux containers en geen virtuele machine.
Het artikel is correct, het gaat hier wel degelijk om een virtuele machine. En jij hebt ook gelijk, de applicaties draaien in een container.

Termina is een VM en binnen die VM kunnen LXC containers gedraaid worden. Linux apps worden in de standaard container (genaamd penguin) gedraaid, maar je kan zelf ook nieuwe containers maken.

Het is dus een containers-in-een-vm oplossing. Waarom een VM? Wel, containers bieden (nog) geen isolatie van de host met net zoveel veiligheid als een VM. Google wil chromeos zo veilig mogelijk maken. Met deze oplossing kunnen kwaadaardige linux apps volledig afgeschermd worden van het host chromeos besturingssysteem.
Sterker nog de meeste containers draaien met de rechten het proces dat ze aanslingerd. In de meeste gevallen is dit de root user. Docker containers draaien ook standaard onder root tenzij je in je images iets als GoSu gebruikt of zelf users aanmaakt op de host die dan gebruikt kunnen worden.
ChromeOs maakt geen gebruik van Docker, maar van LXC containers.
Sterker nog de meeste containers draaien met de rechten het proces dat ze aanslingerd. In de meeste gevallen is dit de root user. Docker containers draaien ook standaard onder root tenzij je in je images iets als GoSu gebruikt of zelf users aanmaakt op de host die dan gebruikt kunnen worden.
Docker mapt root in een container doorgaans toch naar een non-privileged user op de host? Wat ik sowieso al een ranzige constructie vind, waarom kan je in FreeBSD jails wel gewoon dingen als uid 0 draaien zonder wakker te hoeven liggen 's nachts terwijl dat bij Docker als een probleem gezien wordt? Docker's kernel-gebaseerde isolatie is toch ook gewoon met security in het achterhoofd gebouwd mag ik hopen?
Met deze oplossing kunnen kwaadaardige linux apps volledig afgeschermd worden van het host chromeos besturingssysteem.
Das leuk en aardig, behalve dan dat het nogal discutabel is of ChromeOS zelf niet kwaadaardig is.

https://www.pcworld.com/a...ebooks-vs-windows-10.html

Een OS van een bedrijf dat draait op het letterlijk verkopen van informatie over gebruikers ervan. Hetzelfde bedrijf dat het gedrocht Android uitgebracht heeft (disclaimer: ik ben zelf Android gebruiker bij gebrek aan keus, maar zeker geen tevreden Android gebruiker).

Het weggeven van je privacy en "veiligheid" zijn nogal tegenstrijdige concepten IMO.
Inderdaad, het Crostini project is gebaseerd op LXC en dus precies wat je zegt; LinuX Container

Een jaar geleden ongeveer zijn ze in Crostini overgestapt van LXC 2.x naar 3.x en destijds was het ook al mogelijk Crostini te draaien mits je Chrome Book op een Linux kernel draaide met minimaal versie 4.4
Onder AIX (het IBM OS voor grote systemen, pSeries) noemen ze een dergelijk systeem een “LPAR” (logische partitie). Het is een aparte instance van het OS met z’n eigen filesysteem en resources.

Ook een soort “container” waarbij het bovenliggende OS de hypervisor is.
Gaan we dan toch nog Het Jaar van Linux op de Desktop krijgen?
Een paar jaar geleden was het nog onvoorstelbaar, maar opeens is Linux hét standaard OS geworden.

Windows kan Linux-applicaties draaien, ChromOS kan het, en Linux zelf kan het natuurlijk ook. FreeBSD kan sinds de jaren 90 al Linux-applicaties draaien (soms zelfs sneller dan Linux zelf). Alleen MacOS en IOS kunnen het nog niet, maar omdat het hart van MacOS ook een Unix-variant is (die nog op FreeBSD lijkt ook), zou het vrij eenvoudig moeten zijn om het toe te voegen. Verder is het vrij eenvoudig om de source van een Linux-applicatie naar MacOS te porten door de Unix-roots van MacOS.
Ook Android is op Linux gebaseerd en zelfs custom operating systems zoals die van Cisco en VMware zijn geheel of gedeeltelijk op Linux gebaseerd.

Als je een applicatie wil bouwen die op zoveel mogelijk computers werkt kun je tegenwoordig dus het beste een Linux-applicatie bouwen.

Het is ook erg fijn om te zien dat al die grote bedrijven samen aan Linux werken zonder elkaar de tent uit te vechten, zonder stortvloed aan rechtszaken zoals in de telefoon-wereld, en zonder dat het een partij het hele project inpikt of domineert.

Niet alleen mooi voor Linux zelf, maar ook voor de Free Software beweging. Linux is het beste bewijs dat de Free Software filosofie werkt. Niet alleen technisch maar ook economisch gezien. De Free Sofware filosofie is vaak afgedaan als een vorm van communisme die onverenigbaar is met het kapitalisme en de vrije markt en alleen geschikt voor hippies.

Nu zien we dat de regels van het GPL slim genoeg zijn gekozen dat commerciele bedrijven samen aan software kunnen werken zonder dat het onderlinge concurrentie of de marktwerking dwars zit. Het GPL (en het Open Invention Network) houdt iedereen eerlijk en geeft bedrijven het vertrouwen dat ze code kunnen delen zonder dat deze wordt ingepikt door concurrenten.

[Reactie gewijzigd door CAPSLOCK2000 op 11 mei 2019 13:53]

Ik ben aan het uitkijken voor een Chromebook. Eigenlijk ging het ding eerst dienen als vervangen van een tablet omdat Google bijkbaar afstapt van pure tablets. Dat Linux nu ook mogelijk is/wordt vind ik behoorlijk interessant.

Anderzijds is de sterkte van een Chromebook de prijs door bescheiden hardware. Als je het ding meer gaat laten doen ga je minder bescheiden hardware nodig hebben en wordt de prijs wat moeilijker. Ik had mijn oog al laten vallen op de minder bescheiden HP Chrome book x360.
pricewatch: HP Chromebook x360 14-da0300nd

Nu is de firmware update nogal tricky en zouden daardoor enkel nieuwe Chromebooks de feature gaan ondersteunen. Het wordt dus wat wachten. Ik vind het wel jammer dat Google zijn ChromeOS produkten hier niet in de store aan de man brengt.
Volgens mij kunnen veel Chromebooks Linux gewoon draaien via Crouton. Linux apps via Crositini is wat anders, maar de HP is zo nieuw dat ik verwacht dat die het ook wel gaat krijgen.
Je zou voor dat geld ook bv deze laptop kunnen kopen:
pricewatch: Acer Spin 3 SP314-51-532E
Heeft een 50% snellere CPU en 4 x zoveel SSD opslag.
Incl. Windows licentie, waarmee je 'alles' kunt doen,
en dan zelf er Chrome OS er naast zetten op het moment dat het aan je minimum wensen gaat voldoen.
(Als je een beetje van PC hobby-en houdt, tenminste :) )

[Reactie gewijzigd door Geekomatic op 11 mei 2019 12:56]

Het probleem is dat veel hardware niet werkt onder Chrome OS.
Waarom niet gewoon Gentoo in containers? Dan kan het gewoon native draaien zonder allerlei gekke limitaties.

Ter verduidelijking, ChromeOS is Gentoo onder de motorkap.

[Reactie gewijzigd door jaquesparblue op 10 mei 2019 21:55]

Juistem.
Als ik even kritisch mag zijn:
Eerst bouwen ze geforceerde beperkingen in ala Apple.
Om deze vervolgens weer met moeizame constructies weer, slechts deels, ongedaan te maken.
.
Een eenvoudige standaard laptop met gebruikersvriendelijke Linux of Windows is nuttiger voor de klant.
En ook even duur of zelfs goedkoper. Want Chromebooks hebben een premium mark-up.
.
Op mn werk dacht een niet-ICT iemand ook dat Chromebooks wel handig waren om toetsen af te nemen.
Dat was minder 'complex' dan de Windows laptops die er waren.
Maar ja, de klant wil nu bijzondere toets software, en die draait niet op ChromeOS of in de browser.
Die Chromebooks worden nu domme remote desktops naar een Windows Terminal Server,
waar wel alle klantwensen op draaien...

[Reactie gewijzigd door Geekomatic op 10 mei 2019 21:37]

Klinkt alsof die bijzondere toets software uit 1980 komt. Waarom niet webbased?

Verder klinkt je kritiek nogal 2005 en relatief ongegrond. 'geforceerde beperkingen' gaat ook niet echt op, net als de vergelijking met Apple.

[Reactie gewijzigd door johnkeates op 10 mei 2019 21:38]

Het gaat ook om hulpprogramma's die de cursisten kunnen gebruiken, zoals SPSS, MatLab.
Maar ook vak-specifieke software, die geen grote markt heeft.
(De rest van je reactie vergt nog wat onderbouwing)

[Reactie gewijzigd door Geekomatic op 10 mei 2019 21:44]

Ja hallo dan praat je over dure, geavanceerde Windows software. 8)7
Ja, dat klopt! :+
Nou ja, geavanceerd in ieder geval. De prijs valt erg mee voor gebruik in het onderwijs...
Ik ben juist gewend Matlab onder Linux te draaien https://www.mathworks.com...b-on-linux-platforms.html werkt dat niet onder Crostini op een Chromebook?
Spss heeft ook linux support als ik even snel google. IBM heeft hier zelfs een mooie handleiding voor: ftp://public.dhe.ibm.com/...allation_Instructions.pdf

Ik denk alleen wel dat die chromebooks niet per se de hardware hebben om dit soort programmatuur te draaien. SPSS kan behoorlijk wat CPU gebruiken.
Ik denk alleen wel dat die chromebooks niet per se de hardware hebben om dit soort programmatuur te draaien. SPSS kan behoorlijk wat CPU gebruiken.
Er zijn ook Chromebooks/Chromeboxes met krachtige CPU's (8e generatie i5 of i7) en wat meer geheugen (8GB of 16GB DDR4):
categorie: Laptops
categorie: PC's

Bovenstaande zijn daarom ook geschikt voor het ontwikkelen van Android Apps.

[Reactie gewijzigd door djwice op 11 mei 2019 18:46]

Op een tweede generatie i7 en 8GB geheugen kun je prima SPSS en Matlab/Octave draaien maar het hangt er een beetje vanaf hoe groot de dataset is die je gebruikt en welke bewerkingen je daarop doet.
Is er op die chromebook niet een standaard linux te plempen, met 8 GB kun je naast native matlab nog prima een windows 7 VM draaien ben je meteen van die google zooi af.
16 GB is dan helemaal comfortabel.
Waarom zou je niet gewoon de Linux gebruiken die op de Chromebook zit?
Mocht je Windows applicaties nodig hebben - draaien die niet in WINE?

Dan draai je namelijk in ChromeOS je Android apps, Linux apps en WINE apps gewoon simultaan naast elkaar en kunnen ze als jij dat wil ook data met elkaar uitwisselen . En dan start ie ook nog in een paar seconden op én gaat ie een dag mee met de batterij.

Uiteraard kun je gewoon je eigen os er op gooien. Ik ervaar ChromeOS echter niet als zooi maar juist positief.

Maar als je 'slechts' de kracht van de 2e generatie i7 nodig hebt, dan is deze wellicht al snel genoeg en kun je nog 8GB er bij prikken voor 16GB totaal aan werkgeheugen: pricewatch: Acer Chromebox CXI3 (DT.Z0SEH.001)

[Reactie gewijzigd door djwice op 11 mei 2019 22:07]

Om chromeos te kunnen gebruiken moet je om te beginnen al inloggen met een google account.
Heb en wil ik niet. de geintegreerde programmas zoals chrome zijn zitten vol met google spyware.
Voor veel mensen geen probleem maar voor privacy bewuste mensen zoals ik wel.
Op een willekeurige linux kun je bijvoorbeeld ungoogled chromium installeren, heb je bijna alle chrome functionaliteit en het loopt ook nog eens vlotter.
Die acer is leuk, op aliexpress kun je vaak nog wel goedkoper uit zijn.
Om chromeos te kunnen gebruiken moet je om te beginnen al inloggen met een google account.
Er is ook een gast gebruiker en je kunt ook Microsoft Active Directory gebruiken ipv Google Cloud voor user provisioning.
de geintegreerde programmas zoals chrome zijn zitten vol met google spyware.
Firefox focus draait ook gewoon op ChromeOS, je kunt ook gewoon ongewenste IP- ranges en domeinnamen blokkeren. De meeste rapportages (zo niet alle) kun je uitschakelen.

Uiteraard kun je ook gewoon de ungoogled browser draaien in Crostini.

Garantie en levertijd via een NL verkooppunt is wellicht makkelijker/sneller dan via AliExpress, maar dat is uiteraard een keuze. Een i5-8250 met 8GB en SSD onder de €500,- met een OS dat in 10 seconden operationeel is, lijkt me best goede deal ;)

[Reactie gewijzigd door djwice op 12 mei 2019 18:13]

Dan ken jij de softwaremakers uit de onderwijswereld niet. Als ze al webbased spullen maken is het vaak nog op flash gebaseerd.
Of ook een goed voorbeeld: De audiovarianten van de examens die deze weken worden afgenomen worden nog steeds per leerling afgeleverd op cd...
Op dit punt vind ik dat de overheid wel wat meer regels mag opstellen. Het laatste wat we willen is dat de lesstof die we hebben achterhaald is (ik snap ook wel dat de lesstof ondanks Flash nog wel geupdate kan worden). Ik heb recentelijk nog een inburgeringscursus voorbij zien komen, die ongetwijfeld ook al jaren niet meer geupdate kan worden. Het beeldmateriaal dateerde nog uit de tijd dat Rene Froger nog in de top 40 stond met "Een eigen huis". Dat is gewoon niet representatief.
Juistem.
Als ik even kritisch mag zijn:
Eerst bouwen ze geforceerde beperkingen in ala Apple.
Om deze vervolgens weer met moeizame constructies weer, slechts deels, ongedaan te maken.
Volgens mij is dit een idee wat ooit begonnen is door een stagiair. Toch wel gaaf om te zien dat er binnen het Chrome OS team ruimte is voor dit soort initiatieven en dat populaire dingen misschien zelfs verder uitgewerkt worden.

Ik heb zelf een Chromebook en voor die prijs kon ik geen vergelijkbare Windows laptop kopen (o.a. een i5 processor). Chrome OS had het bijna gehaald. Voor mij als power user mist alleen nog het stukje "experimenteren" nog een beetje dus gebruik ik nu Ubuntu maar m'n volgende laptop kan zomaar weer een Chromebook zijn (al gaat m'n i5 het nog wel wat jaartjes doen verwacht ik zo).

Als ik nu naar de zakelijke markt kijk dan lijkt me Chrome OS niet eens zo verkeerd. Natuurlijk hebben we de legacy wereld en hou je bepaalde applicatie bouwers die het niet helemaal begrijpen maar mijn gevoel zegt toch echt dat vrijwel alle applicaties via het web geleverd worden (zeg bijv 80/20).

Tijdje geleden zelfs met wat Microsoft Azure mensen gesproken die allemaal op Mac's werken want sjah... Code stond in Git, ze werken in Azure (of html of rest api's) en samenwerking verloopt via Microsoft teams (aka office 365 :p).
(OK nog 1 reactie dan, laatste hoor :) )
Je illustreert precies het punt:
ChromeOS is te beperkend voor je, dus je gebruikt een 'volledig' OS: Ubuntu.
Chomebooks zijn verder prima qua hardware specs, iha.
Ik zie het anders :p Chrome OS is nog net niet functioneel genoeg voor mij maar wel bijna (knap voor een relatief jong os)
Wellicht wil je even het bron artikel op Zdnet helemaal doorlezen. Misschien zul je je verbazen. Bijvoorbeeld dat je simultaan meerdere OS-en draait als shell, waarvan de apps cross OS gewoon samen werken.
En wellicht wil je dit artikel over Windows 10 dan ook lezen https://www.zdnet.com/art...oming-to-your-chromebook/

Wist je al dat je Chromebooks vanuit je Microsoft AD kunt beheren?

[Reactie gewijzigd door djwice op 10 mei 2019 22:12]

Ik lees: "making it possible to dual-boot Windows 10 on Chromebook"
Uitstekend plan! Het is namelijk prima hardware...
Beheer vanuit MS AD. Ook een zeer nuttige 'vernieuwing'... :+

[Reactie gewijzigd door Geekomatic op 10 mei 2019 23:29]

Beheer vanuit MS AD. Ook een zeer nuttige 'vernieuwing'... :+
heeft Windows dat ook anders om? Dat je het kunt beheren vanuit Google Cloud met Google users of vanuit AWS met Cognito users zonder Microsoft Active Directory er tussen?
Microsoft ActiveDirectory is krachtig, maar ook best prijzig volgens mij (€1,- tot €7,50 per maand per gebruiker).

[Reactie gewijzigd door djwice op 11 mei 2019 15:39]

1. Een eenvoudige standaard laptop met gebruikersvriendelijke Linux of Windows is nuttiger voor de klant.
En ook even duur of zelfs goedkoper. Want Chromebooks hebben een premium mark-up.
.
2. Op mn werk dacht een niet-ICT iemand ook dat Chromebooks wel handig waren om toetsen af te nemen.
Dat was minder 'complex' dan de Windows laptops die er waren.
Juist.
1.Beweren dat Linux of Windows pc's/laptops goedkoper zijn is een flagrante leugen. Er zijn Chromebooks te koop voor zelfs onder de €200. En een premium mark-up? Leg eens uit? Of laat maar: onzin!

2. Daar had ie gelijk in - uitzonderingen daargelaten. En daar heeft ie dus nu helemaal gelijk in aangezien er geen uitzonderingen meer zijn behalve Windows en dat moet je in een schoolomgeving niet willen vanwegen de veiligheids risico's en onderhoudt.

Je commentaar riekt eerder naar persoonlijke afkeer van Chromebooks. Dat mag, maar wees daar dan open over en gebruik geen drogredenen ;) Want qua prijs, gemak, onderhoudt en veiligheid is er op dit moment niks beters dan ChromeOS.
Deze insteek kom je de laatste jaren steeds vaker tegen. Linux en Chrome OS zijn volgens deze zogenaamde kenners geen volwaardige besturingssystemen. En dan kun je dus beter een duurder apparaat kopen waar je wel een 'volwaardig' besturingssysteem zoals Windows of Mac OS (met alle ellende van dien) op kunt draaien.

Het riekt naar angst voor de volgende paradigm shift die gaande is in de computerindustrie, waardoor al hun kennis linea recta de prullenbak in kan. Linux krijgt nog steeds veel functionaliteit voor virtualisatie en containers erbij en Chrome OS is met de opkomst van betere en snellere hardware ook steeds capabeler geworden.

Er is ruimte voor legacy applicaties, maar er wordt gedaan alsof de hele ontwikkeling van computers tegen zou moeten worden gehouden, omdat bepaalde partijen daar niet klaar voor zouden zijn. Zo werkt het natuurlijk niet. Er zijn prima alternatieven zoals Octave en R die via de Linux containers op een Chromebook zouden kunnen draaien.

Mijn primaire desktopmachine is een Orange Pi Win Plus van €50 waarop ik alle basisapplicaties prima kan draaien. Het was voor mij 2 jaar geleden ook maar een probeersel om te kijken hoe capabel de hardware is en wat er nog aan de software verbeterd zou moeten worden om de gebruikerservaring te verbeteren en daarnaast natuurlijk om bekend te raken met ARM64 hardware.

Er zijn mensen die zo verslaafd zijn aan Windows dat ze zich geroepen voelen om het koste wat kost ook op zulke hardware te laten draaien. Naar mijn mening wil je Windows alleen op je krachtigste hardware hebben draaien, omdat je toch productief wilt zijn en het anders een frustrerende ervaring is.

We hebben tegenwoordig net zoals 20 jaar geleden weer allerlei keuze op hardwaregebied. Op een gedeelte daarvan draait een vorm van Windows (x86_64 of ARM Snapdragon) en op een ander gedeelte iets heel anders (POWER, MIPS, RISC-V en SPARC). Ik snap niet dat sommige mensen een monocultuur prefereren boven een diversiteit aan hardware en software.

[Reactie gewijzigd door psychicist op 11 mei 2019 22:47]

Prima natuurlijk als letterlijk alles in de cloud draait en je werkplekken huurt, maar systeembeheerders zorgen in ons bedrijf meer voor zaken als camerasystemen, (draadloze) netwerkconnectiviteit, computerruimte/virtualisatieplatform en backupsystemen. Ik hoop dat je er zo nog gaat treffen dan ergens in jouw carrière, dat zij je van harte gegund. Ik vond het hoe dan ook te mooi deze vrijwel volledige tegenstelling in onze ervaringen om niet te reageren. Twee van onze systeembeheerders zijn namelijk nog eerder anti-Windows dan voorstanders en hoewel het hun aandachtsgebied bij ons minder is, zeker ook fan van bijvoorbeeld thin-clients. Die zouden het linux gebaseerde Chrome-OS gerust staan aanmoedigen }>
domme remote desktops... zoek maar eens alternatieven die even goedkoop zijn en automatisch updaten, en nog eens makkelijk te beheren zijn ook.
Ook al is het maar als interface naar citrix of RDP...
Of waarom niet windows heb je geen containers nodig en ben je meer uitgebreid!
Euh misschien omdat je dan €60 mag aftikken voor een licentie?
Kijk eens naar de prijsverschillen tussen hardware en Chromebook met die hardware. Ik vermoed dat er ook kosten voor ChromeOS in de aanschafprijs van chroombooks is verwerkt.
Maar als je ChromeOS op je bestaande hardware draait is het weer gratis. En legaal.
Zeker :)
Mooi lijstje trouwens:
https://developer.android.com/studio#Requirements
Recommended devices:
  • Lenovo Yoga C630 Chromebook
  • Acer Chromebook Spin 13
  • HP Chromebook x360
  • HP Chromebox G2
  • ASUS Chromebox CXI3
En zoals dit een nadeel is heeft gentoo ook nadelen VS chroombook..
Omdat er allerlei nadelen aan Windows en voordelen aan Linux zitten. Alleen al dat ik direct de source code kan inzien van mijn huidige Linux install+kernel is al een heel belangrijk punt. Windows heeft wel mooie interfaces, ik mis 98, XP, 7 en 8.1 nog steeds :Y)
Het is niet zo zwart-wit als je nu aangeeft. En de broncode an sich hoeft geen voordeel te zijn. Dat de broncode open / vrij is wil niet zeggen dat er ook maar iemand naar kijkt. Zie shellshock en heartbleed bijvoorbeeld.

Daarnaast, open-source met vrijwel geen of hele slechte documentatie kan in de praktijk ook erg onwerkbaar zijn.

En Windows is niet zo slecht als geacht wordt. Qua privacy ben je beter af met Linux wellicht. Qua security daarentegen ben je met Windows veelal beter af.
Qua security ben je met Linux ook beter af, al is het alleen maar omdat de meeste virussen en cryptolockers gemaakt zijn voor Windows.

Als je dan al een punt wil aangeven, dan zou je nog kunnen stellen dat de meeste Linux distributies geen reproducable builds hebben, en dat het hierdoor niet gegarandeerd is dat de binaries die op jouw machine draaien daadwerkelijk hetzelfde doen als wat er in de broncode staat :)

Te denken valt hierbij aan het Linux Mint incident...

[Reactie gewijzigd door Lethalis op 11 mei 2019 08:46]

Qua security ben je met Linux ook beter af, al is het alleen maar omdat de meeste virussen en cryptolockers gemaakt zijn voor Windows.
Ik ben razend benieuwd naar de rest van de redenen ;)

Dat er meer malware voor Windows is, komt vrijwel alleen door de populariteit. Een goed beveiligingsbeleid kan besmetting veelal voorkomen. Soms is het zo simpel als dagelijkse zaken onder een beperkt account doen, updates minimaal wekelijks installeren (Microsoft producten, maar ook zaken als Java), een adblocker gebruiken en geen vage software gebruiken of cracks, keygens etc uitvoeren.

Het is verder vergelijkbaar met Chromium vs Firefox. De eerste is security-wise beter (propere sandboxing, site isolation, exploit mitigations) terwijl de tweede mogelijk beter is voor de privacy. Hoewel Mozilla ook niet meer zo'n vlekkeloze kerfstok heeft als jaren geleden.

[Reactie gewijzigd door jurroen op 11 mei 2019 08:59]

De andere redenen kunnen zijn:
1. Wat je zelf aangeeft, je bent standaard geen Administrator.
2. AppArmor (of SeLinux) profielen bepalen wat de meeste diensten wel of niet mogen doen op jouw machine.
3. Er wordt steeds vaker gebruik gemaakt van containers, waarbij applicaties in een sandbox draaien (aparte Linux kernel namespaces).
4. Het open source argument snijdt aan twee kanten. Je vindt makkelijker exploits, maar lost ze dus ook sneller op.
5. Upgraden is altijd gratis, waardoor het minder vaak voorkomt dat je een oude versie van het OS draait (ik heb teveel klanten met Windows Server 2008, want voor upgraden willen ze niet betalen :') ).
1. Okay, goed punt. Ik zou graag zien dat Microsoft dat veranderd.
2. Zijn er inmiddels Linux distro's die AppArmor/seLinux standaard op 'enforcing' hebben staan? Zo ja, verontschuldigingen, dan heb ik dat helemaal gemist.
3. Windows ook: https://docs.microsoft.co.../windowscontainers/about/
4. Niet mee eens. Ja, in theorie werkt het zo, maar de praktijk is toch even anders. Shellshock is in september 2014 ontdekt, terwijl de 'bug' er sinds september 1989 in zat. Open source is zinvol als er ook wat met de source gedaan wordt.
5. Upgraden is nooit gratis. Ook bij Linux niet. Er zal toch een migratie moeten gebeuren, testen, etcetera.

Ik ben zelf ook een voostander van opensource (1 procent van de systemen onder mijn beheer draait Windows), tevens heb ik geen hekel aan Linux. Er zijn ook hele goede initiatieven gaande zoals grsecurity :)
Qua privacy ben je beter af met Linux wellicht. Qua security daarentegen ben je met Windows veelal beter af.
Kan je dit - vooral die laatste zin - eens onderbouwen? Of roep je maar wat?

Voor mijn gevoel is de security op een unix/linux machine (en dus ook macOS) by default al een stuk beter geregeld dan Windows. Nu wordt daar door Microsoft de laatste jaren wel meer effort in gestoken, maar die zitten met een grote bult legacy software die ze willen laten werken, waardoor ze altijd achter de feiten aan blijven lopen.
Kan je dit - vooral die laatste zin - eens onderbouwen? Of roep je maar wat?
Zou het ook beiden kunnen zijn? ;)

Er zitten gigantische verschillen tussen Linux, Unix en macOS; onderstaande informatie heeft betrekking op Linux en Windows.

Linus Torvalds heeft een attitude die niet positief bijdraagt aan security (in vergelijking met andere systemen). Het organische model van het OS geen handige architectuur. Dankzij de gap tussen de kernel maintainers en de distro bakkers kunnen er niet gemakkelijk wijzigingen worden doorgevoerd zoals system-wide mitigations. Ze hobbelen maar al te vaak achter de feiten aan, steeds opnieuw.

De exploit mitigations in Windows 10 zijn veel robuuster. Op dit gebied zijn ze erg sterk.

Dat gezregd hebbende, ik snap een deel van het imago wel. Dit is subjectief en niet gebaseerd op onderzoek/feitelijke informatie: volgens mij gebruiken veel mensen het eerste account dat ze aanmaken in Windows als enige account. Dat is een administrative user, vergelijkbaar met alles met superuser privileges uitvoeren op Linux. Een administrative account puur en alleen voor het systeembeheer en de dagelijkse zaken onder een restricted account is wijzer en komt meer overeen met hoe de meeste Linux distributies het doen. De UAC prompts kun je dan zien als het sudo equivalent.

Meer info of brainstormen? Voel je vrij een privebericht te sturen :)
Vraag me af of we dan ook Wine kunnen draaien...
Dat kan prima, kan ik je vertellen.
Dat is dan echt geweldig. Het is fijn dat het zo goed heeft kunnen "maturen", en dat de ontwikkeling al jaren de goede kant op gaat. Zelf gebruik ik meestal een Mac, maar soms een Windows 10 PC en soms een vorm van Linux (servers & dev), omdat ieder platform z'n limieten heeft. Maar als je sommige taken van een andere computer kunt overnemen op een manier zoals deze, en daar bovenop zelfs nog iets als Wine kunt draaien, dan is dat heel fijn. Scheelt ook weer geld.
geef mij maar puur debian


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Google

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True