Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties
Bron: Mi2g

Volgens een onderzoek dat door het Britse Mi2g uitgevoerd werd, zijn Mac OS X en BSD Unix de veiligste computersystemen ter wereld. Volgens Mi2g kiezen meer en meer bedrijven en overheidsinstellingen voor een Apple- of BSD-oplossing omdat ze niet de mogelijkheid of de zin hebben om om te gaan met de ontelbare Linux-distro's en niet de tijd hebben om te wachten op Microsofts Longhorn. Voor het onderzoek werden meer dan tweehonderdduizend inbraken in computersystemen die 24/7 online zijn geanalyseerd, gaande van inbraken in thuiscomputers en kantoorsystemen tot grote bedrijven. Van al deze onderzochte inbraken vonden er 65 procent plaats op Linux-systemen, tegenover slechts 25 procent op Windows-computers. Mac OS X- en BSD-systemen waren samen echter slechts goed voor amper vier procent van de inbraken.

In meer dan 32 procent van de gevallen ging het om 'micro entities', thuiscomputers of zeer kleine kantoorsystemen, terwijl net geen zestig procent van de slachtoffers onder de noemer 'small entities' geplaatst werd. Zes procent van de inbraken gebeurde bij middelgrote bedrijven en minder dan drie procent vond plaats in grote ondernemingen of overheidsinstellingen. Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers. Volgens sommige analisten zijn Mac OS X en BSD Unix echter zo zelden het slachtoffer van succesvolle inbraken door het principe wat zij 'security through obscurity' noemen. Doordat er zo weinig Macs in gebruik zijn, zijn er ook minder hackers die het systeem proberen te kraken omdat ze minder kennis van het systeem hebben.

Mi2g gaat echter niet in op deze verklaring, maar geeft in zijn rapport enkel de cijfers weer zoals zij geanalyseerd werden. Volgens het onderzoek werd in 2004 wereldwijd tussen de 103 en de 126 miljoen dollar schade veroorzaakt door succesvolle inbraken in computersystemen. Systemen als Mac OS X, BSD Unix en Linux hebben, in tegenstelling tot Windows, volgens Mi2g overigens zo goed als geen economische schade geleden door malware als virussen, wormen en trojans. Het is overigens niet helemaal duidelijk wat Mi2g precies bedoelt met 'BSD Unix', aangezien dit systeem al ruim tien jaar niet meer ontwikkeld wordt en er tegenwoordig heel wat vrije BSD-varianten (waaronder FreeBSD, OpenBSD en NetBSD) in omloop zijn, waarop ook Mac OS X gebaseerd is.

Aanvallen op verschillende besturingssystemen

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (71)

Volgens een onderzoek dat door het Britse Mi2g uitgevoerd werd, zijn Mac OS X en BSD Unix de veiligste computersystemen ter wereld.
Dit slaat natuurlijk nergens op. Voor het gebied van gebruikers dat ze hebben onderzocht klopt het misschien maar volgens mij zijn er dus echt wel stukken veiligere systemen dan die 3 genoemd. Denk daarbij maar is aan QNX en de VMS serie. Dat je die niet zo veel tegen komt maakt natuurlijk niet uit want daar houden ze bij dit onderzoek ook geen rekening mee. En omdat linux geen oplossing is omdat er zo veel distro's zijn vind ik ook een beetje kromme reden omdan maar een ander OS te kiezen.

Juist door de vele distro's kan je kiezen welke os het beste voor die functie is.

Just my 2 cents :)
Hoe meer varianten er zijn, hoe moeilijker voor een bedrijf...
Immers, ofwel moet een bedrijf er dan in het wilde weg één uitkiezen, ofwel -wat ze zullen verkiezen- moeten ze een volledige analyse maken om de verschillen, en voor/nadelen te evalueren (toepassingen, gemak, prijs, support) => kost tijd en geld .... of laten evalueren (kost ook veeld geld)


Een eenduidig systeem waar de varianten beperkter zijn, is eenvoudiger. Dit systeem hoeft men enkel af te wegen tegenover de concurrerende systemen (windows tov linux bv), maar men heeft bij het systeem zelf geen onderscheid te maken tussen een groot aantal varianten

;)
Dit is een rare stellingname. Stel je voor dat een supermarkt het assortiment zou reduceren tot 1 soort brood, 1 soort vlees, etc. Zou jij dan ook reageren van: "Wow, goede ontwikkeling. Dat scheelt me enorm veel tijd tijdens het boodschappen doen."

Ja, misschien dat mensen die gewend zijn maar 1 soort vlees in de schap te zien liggen horendol worden als ze een supermarkt met 30 soorten binnen lopen. Andere mensen zouden minder keuze juist onacceptabel vinden.

Evenzo met OS-sen.
kwestie van uw redenering door te trekken

De keuze tussen wit brood en bruin brood is prima (windows vs Linux bv), maar om alle lichte variëteiten van het bruin brood nog es te gaan onderzoeken... dat is soms teveel moeite)... Een onduidelijkheid is niet echt interessant voor een bedrijf lijkt me ;)
Kijk aan, een echte ALDI man.

:D
OSX is out of the box goed dichtgetimmert. Installeren en je kunt aan de slag. Alleen unix kenners begeven zich op OSX onder de motorkap en die weten meestal wel wat ze doen.

Uit de cijfers blijkt dat het goed beveiligen van Linux voor kleine gebruikers geen prioriteit heeft of te ingewikkeld is. Dat het wel mogelijk is blijkt uit de beter score binnen grotere instellingen. Daar werken wellicht specialisten die beter weten wat ze doen.

Mensen die voor een BSD ditributie kiezen hebben bovengemiddelde kennis van unix/linux en doen dat vaak omdat ze uit zijn op een extreen stabiel en veilig systeem.
Netjes gezegd. Een halfnoob zal niet beginnen aan BSD maar kan best een keer Linux proberen sinds ze zo simpel qua install zijn.
Hoewel ik het met je argument eens ben, kan ik je vertellen dat deze (toen nog) *nix Noob toch echt FreeBSD geinstalleerd heeft zonder ook maar een grijntje *nix ervaring.

Het is er de afgelopen jaren in ieder geval wel makkelijker op geworden om te installeren maar niet veel.
Ben ik met je eens, echt moeilijk is het niet om FreeBSD te instaleren, als je bent uitgerust met een beetje common sence.

Ik ken mensen die nog nooit iets anders dan windows gezien hadden en de install goed konden doen... nou, dat zegt toch wel wat.

inmiddels issie bijna zover dat ie op systeembeheer mag komen werken ;)
Mijn ervaring is dat Linux thuisgebruikers vaak denken: "Waarom zou iemand de moeite nemen om mijn PC te hacken?" en daardoor bijvoorbeeld niet hun best doen om goede wachtwoorden te kiezen voor login accounts.

Ik had pas geleden ook weer 'last' van mensen die via een username/password generator proberen in te loggen op mn Linux bak. Toch maar even mijn wachtwoorden sterker gemaakt. Mensen die dit risico onderschatten en hun syslog niet in de gaten (laten) houden zijn zo de klos.

Daar komt nog eens bij dat Linux gebruikers vaak meer servers (SSH, telnet, Samba, etc) hebben draaien dan Windows gebruikers, en zo meer risico lopen op 'brute force' attacks.
Het probleem is idd dat mensen denken dat linux standaard al veilig is. In de meest setup-programma's komt het punt beveiliging niet eens voor, zodat je er laten niet eens meer aan denken, of dat het teveel moeite is. Toch is linux een stuk veiliger qua virussen, omdat die er gewoon een stuk minder zijn.

Ik moet bekennen dat ik ook niet eens weet hoe ik de linux firewall in de shell moet instellen :o
man iptables

(voor moderen linux installaties)
Weet ik, maar ik ben een beetje lui :z
In bovenstaande samenvatting krijgt Linux het er van langs (65% inbraken vs 25% voor windows), maar in het artikel (http://tinyurl.com/43c9e) wordt vermeld dat voor overheidsinstanties er meer inbraken zijn voor windows (58% versus 32% voor windows). Dus per "gebruikersgroep" verschilt het nogal. Hoe je er ook tegenaankijkt: windows en linux blijken niet erg veilig te zijn.
Ik wil ook wel eens weten hoeveel % van die Linux hacks gedaan zijn via de Frontpage extensies voor unix.
Kan goed zijn. En dat zegt één ding: Je kan een systeem zo veilig (en stabiel) mogelijk maken, maar dat is allemaal nutteloos als er brakke software (of drivers) op geïnstalleerd wordt.

Dat geldt ook voor Windows.
Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers
Ik denk dat je hier geen onderzoek voor nodig hebt om dat te weten. Ik zie een complete firewall appliance niet zo snel bij de gebruiker thuis staan. Een gewone huis-tuin en keukengebruiker zal ook geen Linux Firewall heeft staan.

Dus logisch dat de thuis gebruikers vaker de klos zijn.
Er is maar 1 mogelijke conclusie:

ALLE systemen zijn kraakbaar!

Veiligheid is een proces, niet een systeemeigenschap.


Alle andere conclusies die je aan de feitelijke data van dit rapport zou kunnen afleiden zijn te zeer onderhevig aan veronderstellingen.

Bv:
ze kijken wel/niet naar marktaandeel
linux is nu zo gemakkelijk te installeren dat er teveel noobs in slagen een linuxmachine aan het net te hangen
"windows 95 is een veilig systeem"
veel (windows) gebruikers weten niet eens of ze gehacked zijn
etcetc...


Wat veel belangrijker is dan conclusies te verbinden aan aantallen gehackte systemen is: hoe gemakkelijk was het geweest die systemen te beveiligen, met andere woorden, hoeveel moeite kost het de betreffende systemen kwa veiligheid te onderhouden?

Het probleem met Linux is dat er teveel mensen denken: dat is niet hackbaar dus 1x installeren en klaar is kees.

Zeg me na:
Veiligheid is een proces.
Veiligheid is een proces.
Veiligheid is een proces.
Veiligheid is een proces.
:P
ik vind het een beetje een rare tekst, er zijn 200 duizend inbraken verwerkt in een onderzoek, 65% van die inbraken had betrekking op een linux-oplossing en 25% op een windows oplossing, de rest op BSD of OS X oplossingen. Hoe is de verdeling van die systemen dan? Werden er maar 10 OS X/BSD bakken meegenomen in de test? Zijn de 200 duizend inbraken wel verspreidt over 200k pc's? of hebben ze voor linux per pc 20 inbraken genomen en voor BSD/OS X 10 per pc?

Beetje onduidelijk dus, hoewel ik best kan geloven dat OS X en BSD veilig zijn hoor, nu nog leuk ermee kunnen werken.
ik best kan geloven dat OS X en BSD veilig zijn hoor, nu nog leuk ermee kunnen werken.
Ooit geprobeerd?
Ja, FreeBSD is best een makkelijk OS vanwege de ports collectie, waarmee je zeer eenvoudig software kan installeren en upgraden. Ook allemaal recente software versies. Voor een server is het perfect. :)

@TaMPiE-XL
Mocht je interesse hebben, ik heb Nederlandstalige FreeBSD tutorials geschreven, deze kun je hier lezen:

http://www.fluffles.net/computers/freebsd
Mi2g is een flutbedrijf dat flutsoftware verkoopt met flutreclame en bangmakerij.

zie bijvoorbeeld:

http://www.theregister.co.uk/2002/11/21/why_is_mi2g_so_unpopular/
oh ja, alsof theregister zo betrouwbaar is gebleken :-D

al die dingen waar ze mi2g van betichten kan ik ruwweg de helft van de bedrijven in die sector van betichten.

Daarnaast doen de uitlatingen van Forno me een beetje lijken op 'ik val alles en iedereen aan die me een beetje dwars zitten'. Opzich niets mis mee, critici zijn ook nodig, maar ik kan 'm niet echt serieus nemen aangezien Forno in weze een directe concurent van mi2g is, hij zit in dezelfde branche immers.

Forno heeft gewoon de mazzel dat ie voor big O en voor theregistrer schrijft als columnist, en daarom kan ie daarmee wegkomen, prima, maar ik neem 'm accuut een klein stukje minder serieus om die reden. (eigenbelang kan een factor spelen)
Ik denk dat een beetje geflateerd is. Als je kijkt naar het aantal gerelateert aan het percentage zal MS er bovenuit springen. Dit is een logisch gevolg van de verhouding tussen de systemen. Als je als simpele ziel op Google gaat zoeken naar een stukje hack software vind je meer voor windows dan voor Mac of Linux. Er is gewoon meer Hands on ervaring.. Als dat omkeert zullen ook de percentages anders komen te liggen.
het zijn percentages, het onderzoek sluit echter worms en trojans uit en heeft het enkel over handmatige succesvolle aanvallen op 24/7 online systemen:
dus bv. ook dDOS attacks
Men heeft daar dus 154,846 sucesvolle aanvallen geteld.
en daarmee is Linux in aantallen het meest succesvolle aangevallen systeem, echter rekent men malware daarbij (worms, virussen, trojans) is dit windows.

De verdeling in aantallen windows, linux en BSD systemen die gemonitored zouden zijn, is voor dit onderzoek minder van belang, maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.

Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Verder maakt het onderzoek geen onderscheid tussen in welke mate een aanval succesvol was, of een dDOS-aanval enkel ertoe leidde dat de server korte tijd down ging, of dat de aanvallen het lukte om in te breken op de server zelf en welke rechten hij kon verkrijgen door het gevonden lek ...
Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Lijkt me ook niet meer dan terecht. Aan alleen een kernel heeft niemand genoeg. Je hebt altijd een userland op je server nodig en die moet je natuurlijk meetesten.

Voordeel van BSD is dat kernel en userland door hetzelfde team onderhouden worden (net als microsoft). Er is dus een (1) team verantwoordelijk voor het totale OS.
Ander voordeel van de BSD code is dat grote stukken al 25 jaar meegaan en dat daar de meeste fouten onderhand wel uit zijn.

* 786562 egeltje
kweetnie hoor maar bij een ddos aanval maakt het niet uit watvoor os je gebruikt
maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.
pardon? een heel groot gedeelte van de webserver markt is juist altijd al een *BSD terrein geweest, hele bergen hostingpartijen en ISP's gebruiken het.

Helaas laat Netcraft me de cijfers nooit zien van de gedetecteerde OS'en, 't is namelijk iets waar ik al jaren nieuwsgierig naar ben, maar je maakt mij niet wijs dat die 65% van apache allemaal Linux is. :)
Welke hacker gaat nu een windows systeem handmatig hacken als het ook volledige automatisisch kan, dus het beeld is weer lekker vertekend. Dus niet echt een goed onderzoek imho.
Worden die percentages niet beinvloed door hoe vaak het OS gebruikt wordt? Als die Mac maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt, dan lijkt het me niet zo veilig...
Ik snap je punt niet helemaal... Natuurlijk is Windows veel wijder verspreid, maar MacOS X is ook al miljoenen malen verkocht. Overigens was het oude MacOS 9 nog veiliger dan OS X, met name om het feit dat OS9 eigenlijk niet veel kan :)
Natuurlijk is Windows veel wijder verspreid
Maar welk deel van de Windows systemen staat 24 uur per dag aan?
Als ergens Linux op staat is de kans groter dat het 24 uur per dag aanstaat.
Er zijn zat Windows Servers (NT/2000/2003) te vinden natuurlijk. Net als er MacOS X Servers te vinden zijn. Mijn punt is eigenlijk dat het er niet toe doet.
Enigszins kortzichting om te zeggen dat Windows veel minder vaak 24/7 aanstaat dan Linux.

Een beetje server-park waar 24/7 aanstaat heeft zowel onder Linux als onder Windows minimaal een tweede Domain Controller alsmede redundant disk-array. En daardoor zou "het gehele werkproces" 24/7 door kunnen lopen, ondanks de insteek van je verhaal dat Windows misschien vaker (moet) rebooten.
maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt
in dat geval wordt dus 4% van die 6% maar getroffen, dus van het totaal 0,04*6=0,24%. lijkt mij niet veel
edit:

laat maar, niet goed gelezen
Maar zo staat het er niet...
4% van het totale aantal "inbraken" vond plaats op een BSD variant/OSX, 25% op een windows variant en 65% op een Linux variant... Er staat nergens wat de verdeling is op internet qua aangesloten machines en functies... en een dDOS bijvoorbeeld zal in 99,999% van de gevallen op een server gericht zijn, niet op een thuis accountje...
Of de gegevens dus ook echt aangeven wat zij zeggen kan ik niet bepalen....
Ik draai Linux simpelweg om minder vatbaar te zijn voor hacks. Mijn firewall staat gewoon uit op het moment en eigenlijk boeit het me weinig of iemand me hacked. Wat moeten ze met de info? Er staat niets kritieks op mijn PC.

Zolang je netjes update is het altijd nog veiliger dan Windows omdat er voor Windows al veel noob-tools zijn ontwikkeld en je voor een Linux-inbraak toch iets meer moeite moet doen.

Vind het dus wel best zo (en ja, gebruikers zoals ik zorgen ervoor dat het percentage van Linux dan omhoog schiet).
En dit is dan ook meteen de algemene mening van veel mensen die ik hekel.

Met de komst van het internet is de veiligheid van je computer niet alleen van je eigen belang. Immers, iemand met de macht over jouw PC kan daarmee anderen via internet lastig vallen. Denk aan DDoS aanvallen, Spam versturen, anonieme proxies etc.

Ik vind dus dat je wel degelijk verantwoording moet dragen over de veiligheid van je PC.
De feiten spreken je tegen. Linux is niet veiliger dan Windows:

http://www.zone-h.org/en/winvslinux2
http://www.zone-h.org/en/stats

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True