Pools bedrijf waarschuwt voor onveiligheid in Linux

Volgens het Poolse iSEC Security Research zitten er drie nieuwe lekken in Linux waarmee gebruikers meer rechten zouden kunnen krijgen op een machine die onder Linux draait. Twee van de gaten zitten in de kernel zelf en hebben te maken met de manier waarop deze het geheugen beheert. De twee zouden voorkomen in alle versies van Linux. Het andere gat zou te vinden zijn in de module die ondersteuning biedt aan de ATi Rage 128 videokaart. Met behulp van de lekken kan een gebruiker die op de Linux-machine werkt meer rechten krijgen dan hij eigenlijk mag hebben. Dit is natuurlijk erg, maar minder erg dan een lek waarbij iemand van buitenaf op de computer kan binnenkomen. Als echter de PC niet goed genoeg is beveiligd tegen aanvallen van buitenaf en een hacker zich toegang weet te verschaffen tot de machine, dan kunnen deze lekken ervoor zorgen dat hij de root-rechten krijgt.

Linux pinguin Ondertussen is er een patch geschreven door The Linux Kernel Project om het probleem op te lossen. Deze patch is beschikbaar in versie 2.4.25 van de kernel. Ondertussen is het al de tweede keer in één jaar tijd dat de makers een patch speciaal hebben moeten ontwikkelen om een lek in Linux te dichten. Het lijkt er dus op dat er steeds vaker lekken in Linux worden gevonden dan een paar jaar geleden.

Dit is uiteraard geen goede ontwikkeling en volgens een artikel op ZDNet zouden er vorig jaar maar liefst 13 654 succesvolle aanvallen op Linux-dozen zijn uitgevoerd, terwijl er maar 2 005 aanvallen op Windows-computers werden uitgevoerd. Waarschijnlijk komt dit ook omdat er aardig wat overheidsinstanties overschakelen op Linux-machines als server OS, zonder de beheerders ervan goed op te leiden. Uit hetzelfde onderzoek bleek trouwens ook dat BSD en Mac OS X zich tot de meest veilige besturingssystemen mochten rekenen.

Reacties (65)

Verwijderd 23 februari 2004 09:04

Ik kan het originele onderzoek (de opzet en de getallen) zo gauw niet vinden, maar (samenvattend uit andere verhalen en mijn eigen inzicht):

* Er is dus een zgn. operationaliseringsprobleem; door alleen 'traceable attacks' te meten hebben ze een duidelijk getal... dat niets zegt, omdat virussen en wormen, en niet-getraceerde aanvallen ook uitmaken hoe onveilig alles is. Maar dat is veel moeilijker, en (dus?) niet gemeten.

* Hoe komen ze aan hun steekproef? Als ze zich baseren op alle mensen die zich bij een specifiek bedrijf hebben gemeld, mag er absoluut geen algemene conclusie volgen. Daarvoor moet je een willekeurige trekking uit alle servers hebben. Deze cruciale voorwaarde wordt heel vaak geschonden in zulke onderzoeken, en ik geloof zonder geruststelling op dit punt gewoon niet dat ze dat goed doen.

* Controle voor serveraandeel (10.000 van de 100.000 servers is even erg als 60 van de 600)?

* Tel je elke aanval als 1, of deel je in in soort exploit dat gebruikt werd? Nu kan het zijn dat de 13.654 aanvallen op een Linux OS gebaseerd zijn op minder exploits dan bv. de 2.005 aanvallen op een Windows bak.

* Als je de security-update-graad niet meeneemt, dan mag je niet spreken over de mate van veiligheid van het systeem, maar dan heb je het eigenlijk over de laksheid van beheerders. En wat doen ze met verschillende versies van het OS en/of de distro?

Al met al is zo'n onderzoek best interessant en nuttig, maar ergens zijn mensen ongeoorloofde conclusies aan het verhaal gaan verbinden. Jammer.

ferdinand 22 februari 2004 18:00

Dit is uiteraard geen goede ontwikkeling en volgens een artikel op ZDNet zouden er vorig jaar maar liefst 13 654 succesvolle aanvallen op Linux-dozen zijn uitgevoerd, terwijl er maar 2 005 aanvallen op Windows-computers werden uitgevoerd. Waarschijnlijk komt dit ook omdat er aardig wat overheidsinstanties overschakelen op Linux-machines als servers, zonder de beheerders ervan goed op te leiden. Uit hetzelfde onderzoek bleek trouwens ook dat BSD en Mac OS X zich tot de meest veilige besturingssystemen mochten rekenen.

Het onderzoek heeft maar even voor het gemak alle virussen en wormen die Windows bedreigen niet meegeteld.

Zwerver @ferdinand • 22 februari 2004 19:19

Dat is natuurlijk heel wat anders. Als Linux mainstream was waren er ook tig virussen verschenen voor Linux, en of Linux dan veiliger zou zijn? Ik betwijfel het.

Ja en nee. Als linux mainstream voor de desktop zou zijn (op servers is t al mainstream) dan zou zo'n bug als deze heel vervelend zijn. Want een goed virus zou dan deze bug kunnen gebruiken om root te worden --> het hele systeem besmetten.
Maar, en dit wordt door veel mensen elke keer vergeten, dit soort bugs worden zo snel verholpen dat er geen mogelijkheid zou zijn om zo'n virus snel te verspreiden.

Ik geef direct toe, als de gebruiker (root dus in dit geval, maw de beheerder) van het systeem zijn OS niet update (iets wat voor Windows overigens ook geld) als er een patch is, dan gaat dit niet op. Maar dat probleem heb je onder windows ook, maar dat neemt niet weg dat er dus veel meer attacks zijn geweest op Windows dan op Linux. Want die virussen moet je wel meerekenen als aanvallen

Standeman @Zwerver • 23 februari 2004 10:52

dit soort bugs worden zo snel verholpen dat er geen mogelijkheid zou zijn om zo'n virus snel te verspreiden

Zo snel verholpen wanneer ze gevonden worden door mensen die netjes rapporteren ja....

Volgens het artikel

Twee van de gaten zitten in de kernel zelf en hebben te maken met de manier waarop deze het geheugen beheert. De twee zouden voorkomen in alle versies van Linux.

Dus lijkt me dat ze er al een aardig tijdje er al inzitten. Wanneer de gaten gevonden waren door kwaadwillende personen, hadden ze deze een tijd lang (maanden?) dit kunnen misbruiken..

yootje @ferdinand • 22 februari 2004 19:08

Dat is natuurlijk heel wat anders. Als Linux mainstream was waren er ook tig virussen verschenen voor Linux, en of Linux dan veiliger zou zijn? Ik betwijfel het.

YaPP @yootje • 22 februari 2004 20:16

Dat is natuurlijk heel wat anders. Als Linux mainstream was waren er ook tig virussen verschenen voor Linux, en of Linux dan veiliger zou zijn? Ik betwijfel het.

Linux kun je het beste vergelijken met een Biosfeer, verschillende omgevingen en zelfs processorarchitecturen waar een virus zich _niet goed_ op kan aanpassen. Met andere woorden, dit artikel haalt de stelling "er zullen dat ook zoveel virussen zijn" goed onderuit.

Bovendien is er nog een ander gegeven waar je rekening mee kan houden: onder Linux is er geen reden om als lid van een 'Administrators' groep ingelogd te zijn. Dit is een heel verschil met een situatie die ik nu op school ervaar; als limited account kan ik w2k met Internet Explorer passive-ftp niet kan aanzetten

m.a.w. onder Windows draait iedereen als Administrator, en geef je een kwaadwillend programma de gelegenheid om je complete systeem omzeep te helpen.

DavidAxe @yootje • 23 februari 2004 11:11

Dat is natuurlijk heel wat anders. Als Linux mainstream was waren er ook tig virussen verschenen voor Linux, en of Linux dan veiliger zou zijn? Ik betwijfel het.

Volgens deze logica zouden er ook veel meer virussen (wormen) voor Apache moeten zijn dan voor IIS, want verreweg de meeste webservers draaien op Apache (+/- 70%). Deze theorie gaat dus niet op yootje.
Je zou het ook juist andersom kunnen zien, want een worm maken voor als veilig beschouwde software is natuurlijk veel interessanter.

boner @yootje • 22 februari 2004 19:17

Verget 1 heel belangrijk aspect niet. Hackers HATEN ms! dus wordt er exeptioneel veel moeite gestopt in het maken van virussen en exploits voor MS producten.

Daarentegen is LINUX het lieverte van die lui. Daarbij treedt dus het tegenovergestelde plaats.

Dus is door deze houding van die verrottelingen LINUX een stuk minder onveilig dan windows.

BezurK @boner • 23 februari 2004 09:13

Echte hackers zijn niet degenen die zo zielig zijn om op een bepaald bedrijf te bashen hoor. Dat zijn de scriptkiddies die dat stoer vinden en niet half weten waar ze het over hebben. De meeste echte hackers die ik ken voelen zichzelf hier veel te goed voor en gaan zichzelf echt niet verlagen naar het niveau van moddergooien...

en hier bedoel ik hackers in de ruimste zin van het woord, dus inclusief Linux kernel-hackers.

als je het over virus-schrijvers hebt trouwens idem dito, dit zijn (wederom als je het over de echte virusbouwers hebt, niet de scriptkids) gewoon techfreaks en zijn geobsedeerd door de techniek achter een virus en de tactiek om een systeem uit te schakelen. Heeft in hun geval niks met haat en nijd tegenover een bepaald bedrijf te maken hoor, dat stadium zijn ze meestal allang ontstegen

dotnetpower @boner • 22 februari 2004 19:35

@boner

Euh.. nu zeg je hetzelfde als:
Alle turken zijn dieven

1 van de kenmerken van een Hacker is geen MS Hater.

yootje @boner • 22 februari 2004 19:19

Hackers haten het bedrijf dat ze aanvallen.

Verwijderd @yootje • 23 februari 2004 09:33

Dus
veel gebruikt = vatbaar voor virussen?

Eerder:
Monopolie + weinig concurentie = weinig drang om te verbeteren = vatbaar voor virussen

Net als de natuur dus: als je jaren achter elkaar hetzelfde verbouwt op het zelfde stukje grond, krijg je monocultuur, waarbij de grond uitput, het gewas kwalitatief slechter wordt (geen vijanden/concurentie om tegen op te boksen), zodat 1 virus gelijk massaal de hele populatie om zeep kan helpen...

Zie varkens+koeien+kippen pest van de afgelopen tijd,
zie Windows en de vele snelle virus verspreidingen...

Als Linux ooit groot wordt, komt dat door betere kwaliteit. En dan is het belangrijk dat je kwaliteit houdt. Zelf ga ik voor 50 - 50, of beter: 33 - 33 - 33 oid (met MS - Linux - Mac)

Verwijderd @ferdinand • 23 februari 2004 14:33

Niet zo heel raar dat ze virussen en wormen buiten sluiten, aangezien dat meestal meer vandalisme betreft, dan dat er daadwerkelijk gehackt wordt.

Ze hebben gekeken naar *gerichte* aanvallen op een overheids servers. Situaties waarbij kwaadwillenden dus *specifieke* informatie willen vergaren/wijzigen e.d.

Vergelijk het hiermee:
Als bij een bank de ramen worden ingegooid (virus/worm), is dat vervelend, maar niet zo ernstig. Wanneer de kluis wordt opengebroken (gerichte aanval) is dat wel zeer ernstig.

Dit onderzoek probeert zich te beperken tot het openbreken van de kluis.

Verwijderd 22 februari 2004 18:16

Talk about FUD..

"The Linux Kernel Project released a new version of the 2.4 series kernel--version 2.4.25--to fix the vulnerability, the second time this year it has had to issue an update as a patch. In January, it released the 2.4.24 kernel to fix another flaw iSEC found."

Dus? Er wordt een nieuwe release gedaan omdat dat nu eenmaal zo werkt wanneer er een vulnerability is gevonden op Linux (in tegenstelling tot het uitbrengen van binary patches op Windows).

Dit is geen nieuws. Overigens nu Linux aan populariteit begint te winnen zullen we steeds meer horen over hoe onveilig Linux nu wel dan niet is. Maarja, als een OS massaal wordt geadopteerd door mensen die geen eerdere ervaring hebben ermee dan is het logische gevolg dat er meer succesvolle compromises zullen zijn.

twi @Verwijderd • 22 februari 2004 18:59

Maarja, als een nieuw OS massaal wordt geadopteerd door mensen die geen ervaring hebben met dat OS dan is het een logische gevolg dat er meer succesvolle compromises zal zijn.

En bij Windows is dat dan wel ineens de fout van Microsoft? Alsof die honderden miljoenen Windows gebruikers allemaal zoveel ervaring hebben met het beheren van een OS. Ze gebruiken het, meer ook niet.

Dat dit op zich minder nieuwswaarde is dan een lek in Windows kan ik me voorstellen. Windows heeft nu eenmaal veel en veel meer gebruikers en dus gaat het nieuws veel meer mensen aan. Maar dat dit nu ineens geen nieuws meer zou zijn is natuurlijk gelul.

Dat je dit mede beargumenteerd met het feit dat er inmiddels patches zijn uitgebracht (die lang niet elke gemiddelde linux-gebruiker kan installeren), is best jammer. Microsoft heeft namelijk gewacht met brengen van het nieuws totdat er een patch was, waardoor het volgens jouw beredenering al gelijk niet meer relevant nieuws zou zijn.

Verwijderd @twi • 22 februari 2004 19:16

"En bij Windows is dat dan wel ineens de fout van Microsoft?"

Leuk dat je dit aanneemt, terwijl ik niks negatiefs zeg over Microsoft

"Dat dit op zich minder nieuwswaarde is dan een lek in Windows kan ik me voorstellen. Windows heeft nu eenmaal veel en veel meer gebruikers en dus gaat het nieuws veel meer mensen aan."

Yup. Het is bij Windows nieuws omdat we uit ervaring weten dat er wormen/virussen/trojans worden gemaakt om nagenoeg iedere lek uit te buiten.

"Maar dat dit nu ineens geen nieuws meer zou zijn is natuurlijk gelul."

Dat ligt eraan wat je beschouwt als nieuws. Vulnerabilities in software vind ik over het algemeen geen nieuws. Dat wordt een andere verhaal als de kans groot is dat een bijzonder groot percentage computergebruikers toch met de vulnerability geconfronteerd gaan worden omdat software wordt geschreven dat gebruik maakt van een exploit op grote schaal.

De 'vertaling' van het artikel beweert :

"Het lijkt er dus op dat er steeds vaker lekken in Linux worden gevonden dan een paar jaar geleden."

.. omdat:

"Ondertussen is het al de tweede keer in één jaar tijd dat de makers een patch speciaal hebben moeten ontwikkelen om een lek in Linux te dichten."

Kom op.... Iedere halve IT-er weet dat bijna alle software te maken heeft met vulnerabilities en dat dit altijd zo zal blijven. En iedereen die enigsinds de ontwikkeling van de linux kernel volgt weet ook dat er wel meer dan 2 vulnerabilities zijn geweest in het afgelopen jaar.

Oftewel dit artikel is sensationeel bedoelt, en de 'vertaling' sensationaliseerd het nogmaals. Resultaat is een - voor de mensen die op de hoogte zijn - belachelijke nieuwsbericht.

kodak @twi • 22 februari 2004 22:02

"Microsoft heeft namelijk gewacht met brengen van het nieuws totdat er een patch was, waardoor het volgens jouw beredenering al gelijk niet meer relevant nieuws zou zijn."

Wat je niet ziet bestaat niet? Dit is in de MS wereld de meest populaire en helaas foute redenatie die er rondgaat om te bewijzen dat het dus veiliger is. Dat MS de mond strak dicht houdt wil niet zeggen dat er geen misbruik van wordt gemaakt. Hoewel de gewone gebruikers vaak niet op de hoogte zijn van de bug tot MS de mond opendoet is er in de underground vaak een behoorlijke activiteit aan maken van exploits en misbruik hiervan. Als MS het bekend maakt wordt er wel meer van het lek gebruik gemaakt dan ervoor, maar je bent echt niet veiliger.
Net zo min als je overigens veiliger met Linux bent omdat er daar sneller patches beschikbaar komen: veiliger ben je pas als je daadwerkelijk patches toepast.
Aangezien dat bij Linux sneller kan dan bij MS vind ik dat je wat dat betreft dus met Linux beter uit bent dan met de schijnveiligheid die MS voordoet.

Verwijderd @Verwijderd • 22 februari 2004 18:50

Je vergeet te melden dan de 2.4 serie niet meer door ontwikkeld word.
De enige updates die verschijnen zijn bug fixes waarvaan de meeste waarschijnlijk security bugs waren.

Verwijderd @Verwijderd • 22 februari 2004 21:04

Dit is geen nieuws. Overigens nu Linux aan populariteit begint te winnen zullen we steeds meer horen over hoe onveilig Linux nu wel dan niet is. Maarja, als een OS massaal wordt geadopteerd door mensen die geen eerdere ervaring hebben ermee dan is het logische gevolg dat er meer succesvolle compromises zullen zijn.

Naast veiligheidsproblemen door gebrek aan kennis zal ook de kwaliteit van Linux verbeterd moeten worden: http://www.theinquirer.net/?article=13420

Het is wel duidelijk dat ieder modern besturingssysteem problemen heeft met "vulnerabilities". Linux is geen haar beter dan Windows of MacOS.

Verwijderd 22 februari 2004 18:02

Minder aanvalllen op windows, tja is dit dan op desktop of op de servers??

Verwijderd @Verwijderd • 22 februari 2004 18:12

Waarschijnlijk komt dit ook omdat er aardig wat overheidsinstanties overschakelen op Linux-machines als servers

Ik vermoed server OS'

Een linux install word ook makkelijker en makkelijker. Meer en meer zullen migreren naar linux. Maar of velen ook op de hoogte blijven van exploits etc.. en upgrades uitvoeren ..

JJJ 22 februari 2004 17:59

Dat artikel van ZDNet is met recht onderuit gehaald op slashdot, dus die crap die erin staat kun je gewoon negeren.

Verwijderd @JJJ • 23 februari 2004 14:23

Ik ben het helemaal met MaverickXP eens. Ik heb eens even gekeken, en er is absoluut geen sprake van dat het artikel op slashdot onderuit is gehaald.

Er worden absoluut geen feiten aangevoerd door degene die het artikel onderuit trachten te halen. Men blijft gewoon op de oude dogma's hangen... Het is open source, en dus per definitie meer secure. Pfffff.... Linux moet en zal meer secure zijn dan Windows, en alles en iedereen die iets anders zegt wordt neergesabeld.
Dat mag je met recht fanboys noemen.

En exact zoals hier op Tweakers in dit soort threads ook gebeurd, wordt het moderatie system op zo'n moment niet gebruikt om inhoudsloze van nuttige post te onderscheiden, maar om andere meningen weg te moffelen.

Die mentaliteit zou wel eens precies de reden kunnen zijn dat Linux inderdaad een security probleem begint te krijgen. Voor alle huidige OS'en geldt grofweg dat ze zo veilig zijn als hun adminstrator. En als die admin de arrogantie heeft te denken dat zijn OS perfect is.....

RobT @Verwijderd • 23 februari 2004 17:47

Moet je wat beter lezen, er wordt vrij duidelijk aangegeven dat de resultaten niet duidelijk op werkelijke gegevens zijn gebaseerd.

Zie trouwens ook LinuxToday:
http://linuxtoday.com/security/2004022001926NWSVNT

En nog een paar linkjes, van /. en LT:

http://www.attrition.org/errata/charlatan/mi2g-history.html

http://www.landfield.com/isn/mail-archive/2002/Nov/0103.html

http://cert.uni-stuttgart.de/archive/isn/2003/09/msg00051.html

http://www.vmyths.com/rant.cfm?id=36&page=4

http://www.theregister.co.uk/content/55/28233.html

Met andere woorden: het bedrijf dat dit onderzoek heeft uitgevoerd is nogal dubieus wat betreft hun onderzoeksmethoden, en heeft niet veel geloofwaardigheid. Als je dan ook nog in aanmerking neemt dat je eerst moet betalen om te weten te komen hoe het onderzoek gedaan is etcetc weet ik genoeg.
Maar goed, ik ben ook maar een linuxfanboy die niet wil geloven dat linux niet heilig is....

Even een laatste quote, van /. en naar mijn mening een van de besten, waar jij het denk ik helemaal mee eens bent:

All of these studies miss the point

We should not be concentrating on which operating is more secure than another. This just promotes the myth that people can 'choose' the most secure operating system and then they are secure. No operating is secure, if you do not keep it up to date and patched.

Everytime I see an article like this, I wonder how many users and administrators will get the false impression that if they just switch to another platform they will have done their job.

Security is a process. It is not all about the technology, and it requires educating users and managers to be effective.

Billie @JJJ • 22 februari 2004 18:12

Geef dan ook een linkje.

Verwijderd @JJJ • 22 februari 2004 21:55

Onderuit gehaald? Wat fanboys die zitten reageren noem ik niet onderuit halen, dat noem ik "niet met feiten kunnen omgaan", zelfs tot het kleingeestige toe. Ik vind het spijtig dat zulke mensen altijd alles in het belachelijke willen trekken, zolang ze hun "geloof" (lees: Linux) maar kunnen verkondigen...

Wat is het toch maar met het "moderatie-systeem" van T.net? Telkens iemand niet "met de stroom" meezwemt, wordt hij gewoon weggemodereerd? Is dat jullie idee van een "community"? Een bekrompen gemeenschap dan toch. Freedom of speech, respecteer de grondwet van jullie land misschien eens voor de verandering...

Supremo @Verwijderd • 22 februari 2004 23:15

MaverickXP, als ik jou was zou ik eerst eens goed leren lezen, voordat je begint met schrijven.

Een van de dingen die het onderzoek niet aangeeft is het percentage per OS dat daadwerkelijk gehacked wordt. Waarschijnlijk zijn de OSX en BSD servers de kleinere populaties uit het onderzoek. Wat nou als er slechts 600 OSX servers in het onderzoek zaten? Dan kun je maar beter niet OSX gebruiken, want dan heb je ongeveer 90% kans dat het gehacked wordt.

Ik heb ook even door het gratis gedeelte van het onderzoek gesnuffeld. Conclusie: Je kunt maar beter Digital Unix gebruiken, slechts 4 attacks.

offtopic:
Ik vind het wel grappig dat je zo afgeeft op het moderatiesysteem onder het mom van "vrijheid van meningsuiting". Dit werkt dus twee kanten op. Dat jij je mening kwijt kan (posten) en dat andere mensen hun mening daarop kwijt kunnen (modden).

En wanneer je eens goed de artikelen naloopt waarbij een "oorlog" ontstaat tussen Windows en Linux, dan zou je toch tot de conclusie moeten komen dat het niet zo zeer is of je nou voor of tegen iets bent, maar meer hoe je je post onderbouwt

Het gaat niet alleen om gelijk hebben, maar ook om gelijk krijgen.

Verwijderd @Supremo • 23 februari 2004 01:23

Ik meen in het onderzoek nochtans toch cijfers te vinden die zowel over het "percentage van het gebruik van het OS" gaan, als het "aantal uitgevoerde aanvallen" én het "aantal succesvolle aanvallen". Is dat geen percentage per OS dan? (eventjes wiskundig berekenen lijkt me geen probleem)

Ik vind het persoonlijk erg dat je me al direct beschuldigt van dat ik niet goed kan lezen. Ik zou het appreciëren mocht je me wat menselijker benaderen. Als IT Consultant zou jij toch beter moeten weten. Mijn reactie was ook niet persoonlijk gericht op een persoon, meer op "het promoten van Linux en alles in het belachelijke trekken". Natuurlijk is niet iedereen zo, dat weet ik ook wel. Maar slashdot is niet de juiste plaats om objectieve meningen te zoeken, lijkt me.

[Ook aan Flipz zou ik willen aanraden om mede tweakers met meer respect te behandelen. Volgens jou zou ik het technisch inzicht ontberen, maar je kent me helemaal niet. Samenleven doe je niet door anderen dom te noemen.]

Supremo @Supremo • 23 februari 2004 17:53

@MaverickXP

Ok, dan moet ik leren lezen, maar kun je mij dan vertellen in welke slide er staat wat de populaties van de verschillende OS'en zijn? Of heb jij wel het hele onderzoek in je bezit?

Overigens is het niet voor het eerst dat er kritiek wordt geuit op "onderzoeken" van MI2G.

http://www.globetechnology.com/servlet/story/RTGAM.20030915.gtmi2g0915 /BNStory/Technology/

Helaas heb ik het "echte" rapport van MI2G niet kunnen vinden, maar in het artikel staat dat er in augustus 2003 alleen(!) al 12,892 Linux servers gehacked waren.

Dat geeft dan toch te denken hoe we dan op 13.654 voor totaal 11 maanden in 2003 gaan komen?

Dan zou er dus juist sprake zijn van een enorme daling sinds augustus voor Linux.

En het mooiste van alles is dat de directeur van het bedrijf geen aantallen wil noemen.

As far as how many servers are currently running Linux versus Windows, this is a dynamic issue. Many Windows servers are increasingly running Apache, which is an open-source server. So numbers for open-source servers versus Microsoft servers are not entirely reflective of the Windows-versus-Linux debate.

Hij zegt het nog net niet, maar je zou bijna denken dat Linux dus voor Apache moet staan en Windows voor IIS.

Maar wanneer een bedrijf op een zo simpele vraag niet eens fatsoenlijk antwoord kan geven, dan zet ik heel veel vraagtekens bij het onderzoek.

RobT @Verwijderd • 23 februari 2004 10:20

Wat fanboys die zitten reageren

is wat mij betreft een troll.

Er zitten daar inderdaad genoeg fanboys, maar ook mensen als Alan Cox reageren regelmatig op slashdot. Je moet gewoon het niveau op +4 of +5 zetten, dan filter je meteen alle junk eruit.

Door nog toe te voegen:

zulke mensen

hun "geloof" (lees: Linux)

geef je aan op vreselijke manier te generaliseren, in principe doe je alsof allen die in dezen linux verdedigen

alles in het belachelijke willen trekken

en simpele fanboys zijn, die de zaken niet in het juiste licht zien.

Met andere woorden: jouw reactie waar ik hier op reageer is gewoon een troll. En zou aldus gemodereerd moeten worden. Waarom hij nu opeens op 1 (inzichtvol) staat is me een raadsel.

Verwijderd @Verwijderd • 22 februari 2004 23:29

MaverickXP,
Misschien zou je er goed aan doen eens zelf kennis te nemen van Linux en je eens te verdiepen in de kernel-materie. Dat kun je beter doen dan een artikel als dit proberen te verdedigen terwijl het benodigde technisch inzicht je ontbeerd.

* 786562 Flipz

Bierkameel 22 februari 2004 18:07

terwijl er maar 2 005 aanvallen op Windows-computers werden uitgevoerd.

Als ik een SQL slammer en Blaster virus noem zijn ze denk ik het woordje miljoen vergeten

Verwijderd @Bierkameel • 23 februari 2004 09:41

Pcies,

Maarja, virus != handmatige aanval

Kan me indenken dat het hacken van Linux veel interresanter is dan Windows:

<hacker1>
Ik heb laatst weer een Windows server gehacked!
<hacker2>
Ja en? Kan m'n broertje van 14 ook...

kodak 22 februari 2004 21:55

Een van de grootste problemen voor nieuwkomers op Linux is dat ze niet goed raad weten hoe ze de updates moeten of zelfs kunnen bijhouden. Bij de grote professionele distributies zit software hiervoor er wel bijgeleverd maar ontbreekt het aan een goede uitleg en reclame. Je moet echt graven naar informatie als je hier uit wil komen. Bij de redelijk populaire gratis distributies is het helaas nog minder goed gesteld. Daarintegen zijn de patches wel behoorlijk snel beschikbaar. Bij MS is het precies anderson. Wat dat betreft vind ik dat het bij MS behoorlijk veel duidelijker geregeld is. Jammer dat het daar alleen weinig zin heeft in combinatie met de tijd die ze nodig hebben om de patches uit te brengen.

Verwijderd @kodak • 23 februari 2004 02:10

Voor zover ik kan zien draait 99% van de security bugs rond het feit dat mensen niet regelmatig updaten/patchen. Afgelopen maanden zijn er verscheidene zware virussen rondgegaan die hierdoor makkelijk voorkomen konden geweest zijn.

Dat is geen probleem specifiek voor windows maar net zo goed voor Linux en andere operating systems.

En MS kan ook maar moeilijk anders dan automatische updates (je moet zelfs niets doen, alleen niet uitzetten) standaard in je OS stoppen en de mensen informeren. Als de mensen dan niet luisteren, sjah...

De snelheid van patchen vrijgeven valt ook nog best mee, er zijn er maar 1 of 2 van de (tientallen?) geweest die langere tijd op zich lieten wachten, en dat waren dan nog maar bugs die niet waren vrijgegeven buiten dat er en bug was.

Wat wel het grote verschil maakt is dat als je een linux bak draait je meestal toch enig besef hebt van waar je mee bezig bent en dus asap patcht. Kijk alleen maar naar de stormloop als er weer een nieuwe versie van de kernel is uitgegeven...

Niet dat ik zelf nooit vergeet te patchen, ben ten tijde van blaster ook vergeten om een servertje dat ik ergens beheerde te patchen. Tot ik natuurlijk las dat er een probleem was.

Verwijderd @Verwijderd • 22 februari 2004 18:14

Idd beetje kinderachtig reactie. Ik geef toe dat de vergelijking met Windows niet erg sterk is maar laten de Linux fans niet hun kop in het zand steken. Linux begint steeds meer mainstream te worden, met alle gevolgen van dien. Ook de Linux-wereld zal zich er steeds meer van bewust moeten worden dat er mensen zijn die kwaad in de zin hebben en op zoek gaan naar de zwakke punten in een OS. Een mooie kans voor de Linux-wereld om te laten zien dat ze dit probleem beter, adequater, sneller, en opener aan kunnen en zullen pakken dan de Windows-wereld vermeend doet.

Verwijderd @Verwijderd • 22 februari 2004 18:58

Ja tuurlijk gaan we linux niet de grond intrappen omdat zelf mijn eigen moeder het nog niet eens zou geloven

Er staat 2005 attacks op windows waardoor windows veiliger is.
Terwijl er nog niet zo lang geleden zelfs duidelijk in de krant heeft gestaan dat bijv. de blaster virus miljoenen MS OSsen zijn aangetast.
Dus krijgen we weer dat iemand microsoft weer de lucht in prijs door informatie weg te laten.
Het zijn allemaal manieren om mensen bang temaken voor linux terwijl het allemaal hete lucht is.

sjun 22 februari 2004 18:22

Het is nu wachten totdat de fanatieke Linux-evangelisten massaal overstappen op Free BSD om hun exclusieve 'status' te kunnen bljiven promoten en als evangelist van 'het systeem' te kunnen blijven rondgaan om anderen als zelfbenoemde goeroe te kunnen bljiven beleren.

Ik kijk niet raar op als de Linux vs Windows bash nu verandert in een BSD vs Linux bash.

YaPP @sjun • 22 februari 2004 20:24

Het is nu wachten totdat de fanatieke Linux-evangelisten massaal overstappen op Free BSD om hun exclusieve 'status' te kunnen bljiven promoten

Zelfs het meest veilge OS kan geroot worden als het door een incompatabele systeembeheerder is opgezet. Een algemene opinie onder BSD gebruikers is: "Linux is voor Windows-haters, BSD is voor UNIX liefhebbers." Dit geeft duidelijk aan waar BSD word ingezet, en hoe de BSD cultuur in elkaar zit.

Ik ben een Gentoo Linux gebruiker, en kan mezelf toch wel vinden in deze quote. Zoveel status is er dus niet te vinden, ik verwacht dat een hoop echte liefhebbers zo'n wannabee op zijn plek kunnen zetten; echt veel status is er niet te behalen.

Ik kijk niet raar op als de Linux vs Windows bash nu verandert in een BSD vs Linux bash.

Ik kan je geruststellen, die bash bestaat al heel lang, maar weliswaar niet op tweakers.net

RSpliet @sjun • 22 februari 2004 20:01

Zo te zien zie jij Linux gebruikers dus als goeroes die alleen maar Linux gebruiken omdat niemand anders dat heeft? Dan benoem ik jou bij deze tot 'kom-eens-gauw-onder-die-steen-vandaan' persoon van vandaag(ben je nog unieker dan een Linux gebruiker)!

Ja, ik ben een Linux gebruiker, en nee, ik gebruik het niet om uniek te zijn. Dat argument hoorde ik laatst ook van iemand 'Als 94% van de Wereld Microsoft Windows gebruikt, waarom zou JIJ dan ZO koppig zijn en TOCH Linux gebruiken? Da's toch stom!'

Allereerst is Linux gratis, dat spreekt de echte hollander onder ons Tweakers toch wel aan

. Daarnaast zijn bugfixes snel geschreven en te downloaden, en word er actief gezocht en gefixt! Bij Microsoft word er wel actief gezocht, maar pas gefixt als de eerste 10 virussen zijn komen opduiken. En dan maar klagen dat thuisgebruikers te laat patchen. Daarnaast is Linux stabieler gebleken (onderzoek van IBM, heb heel ffies geen zin om op te zoeken

) en kan (bijna) alles wat Windows ook kan. Games zijn soms probleem, maar speciaal daarvoor 200 euro uitgeven is wel erg veel. Ik ben zo gek geweest, maar 94% van de bevolking is zo gek en weet het niet eens. Linux heeft een patchable Kernel, is met Windows onmogelijk, draagt toch weer bij aan de veiligheid van Linux.
Reden genoeg voor mij om Linux te gebruiken. En noem me maar popie jopie als je dat wilt, maar mijn echte leven bepaalt weer het tegendeel

Edit: en begin alsjeblieft niet weer met dat gemekker over 'Linux sux' 'Windows Sux'... dit is mijn mening en wie m niet respecteerd mag met z'n

in de

hangen van mij part, of je t ermee eens bent of niet

Edit: okee okee, t is misschien wel wat ehh... hard uitgedrukt, maar t moest even van mn hart. D'r zijn gewoon teveel mensen naar mijn mening die Linux uitschelden en Microsoft de hemel in prijzen, zonder dat ze ooit een vinger aan Linux hebben gezet. Of bovenstaande daar een van is laat ik even in het midden, maar soms word t mij ook gewoon ff teveel

yootje @sjun • 22 februari 2004 19:15

Nou, *BSD en Linux zijn allebei open-source, en Microsoft is gewoon een evil bedrijf, dus ik denk dat dat wel mee zal vallen. Ik denk dat de meeste mensen iets zullen hebben van: "Zij doen het op hun manier, wij op de onze" en niet "hun OS sucks".

NEO256

22 februari 2004 18:38

Als dit over servers gaat is het nogal wiedes dat er meer linux aanvallen zijn dan op Windows boxen, want 75% van de web servers en 66% van alle andere servers draait op linux.

Verwijderd @NEO256 • 22 februari 2004 18:41

Dat wilt toch nog niet zeggen dat linux veilig is. Windows en linux zijn gewoon allebei niet veilig. Het is logisch dat er op servergebied meer aanvallen zijn op linux systemen en op desktop gebied meer op windows systemen.

Zwerver @Verwijderd • 22 februari 2004 18:53

Dat kan je wel zo stellen als je dit leest. Maar als je dan je hersens gebruikt en ziet hoe snel er een patch gemaakt is (voor diegene die het begrip patch nu gaan verwarren met MS patches, de laatste zijn binair, hier heb je gewoon een aanpassing in de kernel code die je onder linux heel simpel kan toevoegen, waarna je de kernel recompiled) dan zal je toch moeten concluderen dat linux niet zo onveilig is als jij beweerd.
Natuurlijk zitten er ook fouten in Linux (overigens ook in de BSD's), foutloos programmeren kan nu eenmaal niet, dit is ook het eerste wat je leert als je op een willekeurige opleiding een module software testing volgt.
De kunst is het echter om, nadat er een fout is aangetoond, fouten zo snel mogelijk te repareren. Dus laten we niet allemaal van die uitspraken doen als: linux en windows zijn onveilig.
Beide OS's zijn veilig, zolang de fouten maar netjes, en binnen een normale termijn, uit het OS gehaald worden.