Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: Reuters.com

Doodshoofd bij lek hack infectie virus whatever aankondigingHackers gaan steeds vaker software van andere bedrijven dan Microsoft misbruiken om toegang te krijgen tot systemen, aldus Reuters.com. Dit blijkt uit een onderzoek dat recent is gehouden en lijkt aan te geven dat Microsofts aandacht voor beveiliging van zijn producten zijn vruchten begint af te werpen. Door de relatief hoge regelmaat waarmee patches uitkomen, wordt het populaire Windows-besturingssysteem een minder aantrekkelijk doelwit voor kwaadwillende gebruikers. De aandacht wordt verlegd naar software waar de patches langer op zich laten wachten. In het begin van dit jaar moest onder andere Apple's iTunes eraan geloven. Overigens blijven de producten van Microsoft wel het meest aangevallen. In de top 20 van ontdekte of gepatchte beveiligingslekken opgesteld door het SANS Institute, heeft Microsoft de twijfelachtige eer om zeven plaatsen te veroveren.

Moderatie-faq Wijzig weergave

Reacties (72)

Het lijkt me makkelijker om open-source (linux, unix...) bestuuringssytemen te hacken dan closed-source (zoals windows). Als je de broncode kunt downloaden dan spit je dat ding toch helemaal door op fout(jes).
Wat je zegt klopt wel, maar volgens mij denken hackers niet echt op die manier. Ze denken volgens mij toch echt niet "och, laten we Linux maar eens onder vuur nemen, want ik kan daar lekker de broncode doorspitten zodat ik binnen geraak", je moet het eerder in het echte doelwit zien "moet de website van Windows Update eraan geloven of is het toch eerder linux.org die down moet?" en aan het aantal gebruikers van die software (zo zegt het artikel ook dat de Microsoft-software nog heet meest aangevallen wordt, en dat is ook maar logisch omdat ze de meeste gebruikers hebben op desktopgebied).
open/closed is een eeuwige discussie over welke 'veiliger is'. Toch is gezien de statistieken het duidelijk dat open source veiliger is dan closed source. misschien dat MS probeert te onderbouwen mede met nieuwsberichten als dit dat Closed duidelijk veiliger is maar nog steeds is MS's z'n software de meest onveilige al doen ze een poging eraan om iets ertegen te doen.
Tevens is deze 'research' gedaan door SANS. Nu weet ik niet wie SANS subsideerd maar tevens hier zul je wel rekening mee willen houden wil je er zeker van zijn dat dit een eerlijk research is. Ik ben dan ook meer benieuwd naar wie achter SANS zit dan eigenlijk de uitkomst van deze post
De eerste 2 artikelen zijn al volledig ontmaskerd als zijnde gesponsorde onderzoeken
Even voor de beeldvorming. Gesponserde onderzoeken zijn niet per definitie slecht. Sterker nog, gesponsorde onderzoeken zijn vaak de enige manier om uberhaupt een onderzoek te doen. Of Greenpeace, shell, MS of de FSF een onderzoek sponsort is dan ook niet relevant, relevant is of de onderzoekers "echt" onderzoek gedaan hebben of klakkeloos de doelstellingen van hun opdrachtgevers hebben proberen te bewijzen.

Een bekend voorbeeld van gesponsert onderzoek is te vinden in de medische wereld. Geen enkel medicijn wordt in Nederland goedgekeurd zonder gedegen onderzoek. Het is alleen ook zo dat de fabrikant dat onderzoek zelf moet betalen.
Als servies gelijk en elk gesponsort onderzoek onjuist zou zijn, denk ik dat we dan ook een veel groter probleem hebben dan enkel de Linux/MS windows discussie. Ik zou toch hopen dat mijn anti biotica gedegen is getest :)

Om kort te zijn servies heeft een punt maar wel een erg klein punt wat op zich niet de resultaten van het onderzoek onderuit haalt

En dat ik dit nu moet zeggen is eigenlijk te gek voor woorden. Mijn stelregel is "there are lies, damm lies and statistics" Maar zowel leugens als statistieken zijn door feiten onderuit te halen. FUD (Fear, Uncertaincy and Doubt) niet. En hier wordt maar weer eens FUD verspreid.

Maar goed, dat is "des Tweakers.net"
Leuk dat je een paar artikelen hebt gevonden die zeggen dat Windows veiliger is, maar er zijn minstens net zoveel artikelen die het tegendeel beweren.
De door jou genoemde artikelen nemen geen van allen mee hoe serieus een gat is, en als ze het meenemen kijken ze niet kritisch naar de manier van raten.
Die beveiliginsfirma's verdienen aan beveiligen, dus beweren heel graag dat dingen onveilig zijn.

Voor een aantal redenen waarom open-source veiliger is (meer dan 20 punten) kijk op
http://dwheeler.com/oss_fs_why.html
Bv:
1 J.S. Wurzler Underwriting Managers’ “hacker insurance” costs 5-15% more if Windows is used instead of Unix or GNU/Linux for Internet operation.
3 Unpatched Linux systems last longer than unpatched Windows systems, according to a combination of studies from the Honeynet Project, AOL, and others.
4 The Bugtraq vulnerability database suggests that the least vulnerable OS is OSS/FS, and that all the OSS/FS OSes in its study were less vulnerable than Windows in 1999-2000, unless you counted every GNU/Linux vulnerability multiple times.
5 Red Hat (an OSS/FS vendor) responded more rapidly than Microsoft or Sun to advisories; Sun had fewer advisories to respond to yet took the longest to respond.

edit:
Over je eerste bron:
INQ hopelessly biased against Microsoft
Zie reactie Tom Henderson
Over je tweede bron: Red Hat wordt met Microsoft vergeleken. Red Hat is NIET GELIJK aan Linux.
Over je derde bron: security Innovation is een Microsoft parnter
bron
De schrijver van je 4e bron heeft een leuke site met ongepatchte IE security holes:
bron
Het eerste artikel is op basis van Secunia. CERT en bugtraq cijfers. Dat is dus niet "gesponsored" door Microsoft. Het tweede artikel is evenmin gesponsored. Je zegt geen zin te hebben het voor de zoveelste keer op te zoeken. De realiteit is dat het beide niet om gesponsorde artikelen gaat. Face the facts.

Het vierde artikel trekt toch wel degelijk een duidelijke conclusie:
"It is striking to see that the user/attack ratio is so much higher on Linux, and unless the large distributions improve and simplify their desktops in key areas I doubt we will see much of a secure desktop market on Linux. "
Wat ik een misvatting vind is dat het gesproken word over open vs closed-source.

Maar in mijn ogen is het meer grote spelers vs kleine spelers...
Feiten op basis van CERT, Bugtraq en Secunia, SecutiryFocus en RSA Conference:

Statistics 2003
http://www.theinquirer.net/?article=13420

quote:
"The number of vulnerabilities in Linux and its applications should be ringing alarm bells for anyone considering using it. The Aberdeen Group has estimated that Linux open source accounted for about half of all security vulnerabilities identified in 2003, down from 70% in 2002.

Windows and proprietary Unix are both more secure than Linux but the most secure operating systems continue to be certain proprietary systems from HP and IBM."
Windows vs. Linux 1-0

RSA Conference:
http://www.vnunet.com/news/1161323

quote"
In an academic study due to be released next month Dr Richard Ford, from the Florida Institute of Technology, and Dr Herbert Thompson, from application security firm Security Innovation, analysed vulnerabilities and patching and were forced to conclude that Windows Server 2003 is more secure than Red Hat Linux.
Windows vs. Linux 2-0

SecurityInnovation
http://www.sisecure.com/resources/linux_windows.shtml

quote:
The results of the research show that both Linux-based deployments contained more total security vulnerabilities and more “days of risk”— the amount of time elapsed between public disclosure of a vulnerability and the issuance of a potential fix by a vendor—per vulnerability.
Windows vs. Linux 3-0

SecurityFocus:
http://www.securityfocus.com/guest/23028

quote:
To sum it all up, both Windows and Linux desktop systems face the same security threats, same lack of updates and the same presence of end-users wanting to see the latest Maria Sharapova pictures and hear the latest Viking Kittens MP3. Any initial advantages in security that Linux desktops may have through a different design are quickly outweighed by the sheer complexity in maintaining that design. It is striking to see that the user/attack ratio is so much higher on Linux, and unless the large distributions improve and simplify their desktops in key areas I doubt we will see much of a secure desktop market on Linux.
Windows vs. Linux 4-0
Die feiten die jij noemt kun je nauwelijks feiten noemen. De eerste 2 artikelen zijn al volledig ontmaskerd als zijnde gesponsorde onderzoeken (zoek maar een beetje rond op internet, ik heb geen zin om voor de zoveelste keer de echte feiten op te zoeken...). Dat is dus al 2-0 voor Linux...
Artikel 3: zoals al gezegd: een MS partner...: 3-0 voor Linux
Artikel 4: Ik zie eigenlijk geen uitslag hier... Linux 3,5 - 0,5 Windows...
http://www.techworld.com/security/news/index.cfm?NewsID=3372

“Get your facts first, and then you can distort them as much as you please: facts are stubborn, but statistics are more pliable” — Mark Twain
@ Pietje puk:
Inderdaad, gesponsord onderzoek hoeft niet negatief te zijn. Maar je kunt tegenwoordig toch wel een stelregel invoeren:

1) het onderzoek gaat over Linux versus Windows
2) de 'sponsor'/opdrachtgever is MS

=> de feiten zijn in het algemeen grootendeels verdraaid.

@Yep
Wat betreft dat 1e artikel. Dat is GEEN onderzoek van Secunia. CERT en bugtraq. En als je de cijfers echt gaat bekijken dan zul je ook zien dat er van de conclusie getrokken door de Aberdeen groep GEEN barst klopt en misschien komt dat wel omdat het onderzoek toen in opdracht van MS was...
broddelwerk nummer 2:... breek me er de bek niet over open. Zoek maar op internet en je zult wel vinden hoe deze 2 amateurs onderuit zijn gegaan...
En zout nou eens op met dat 'Face the Facts' een slogan van MS die ze nog nooit hebben waar kunnen maken. Dat is net zoiets als SCO met z'n miljoenen regels code als bewijs...
@yep:

Van de secunia site die je aanhaalde:

DESKTOPS (dit zijn de twee desktop OS's die ik zelf gebruik):

Ubuntu Linux 4.10:

Currently, 0 out of 51 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Vs.

Microsoft Windows XP Home Edition:

Currently, 20 out of 81 Secunia advisories, is marked as "Unpatched" in the Secunia database.
Is currently affected by one or more Secunia advisories rated Highly critical

SERVERS:

RedHat Enterprise Linux ES 4:

Currently, 1 out of 30 Secunia advisories, is marked as "Unpatched" in the Secunia database.
Is currently affected by one or more Secunia advisories rated Not critical

Vs.

Microsoft Windows Server 2003 Enterprise Edition:

Currently, 5 out of 47 Secunia advisories, is marked as "Unpatched" in the Secunia database.
Is currently affected by one or more Secunia advisories rated Less critical


Ter info: Deze post is niet bedoelt als bash op microsoft. Het is gewoon om Yep aan te tonen dat je gemakkelijk verslagen of statestieken kan vinden die weer het tegendeel bewijzen. Zelfs op de site's die Yep zelf gebruikte.

Edit: Om dan ook even een artikeltje te posten: http://www.theregister.com/2003/10/06/linux_vs_windows_viruses/
tjee...zeg reageer dan niet, die jongen boven je heeft recente artikelen gevonden jij van 5 a 6 jaar geleden.... als je zo graag wilt dat linux beter is kom dan met eigentijdse argumenten......
@ blaatkoetje:

En tegen wie heb je het nou?
Ik vind zowieso al wel dat je een onderscheid tussen een echte hacker moet maken en een student die het voor de lol doet bij wijze van spreken.

Voor de echte hacker is het een sport. Echte hackers zullen ook nooit schade aanrichten en de algemene regel geld dan ook, dat zodra een hack gelukt is, dat je dit netjes meldt aan het desbetreffende bedrijf / autoriteit. Meestal zal een bedrijf dan ook niet overgaan tot sancties en in de meest positieve gevallen krijg je nog een flinke zak met centen als betaling, omdat je de bedrijven weer een handje geholpen hebt met hun beveiliging. Er zijn dan ook veel hackers die gewoon goed kunnen leven van dit inkomen. Meestal vind je deze terug onder de naam "Network Security Specialist" of zoiets dergelijks.

De studentjes en/of de zogenaamde script kiddies doen het meestal gewoon om stoer gevonden te worden. Veelal beseffen ze ook de gevolgen niet die bedrijven zullen ondervinden door hun acties. Daarbij denken ze ook niet na over het feit dat wat ze doen enorm strafbaar is en hebben ze te weinig kennis om hun sporen uit te wissen.

De hackers die dan over het algemeen in het nieuws komen behoren dan ook meestal tot de laatste groep. Voor deze groep heb ik dan ook totaal geen respect en lach ik me elke keer weer rot als er een gepakt wordt.
mja.. het schijnt evenwel dat er ook mensen zijn die de broncode doorlezen om bugs te fixen, ipv gaten te zoeken om dan droevige tooltjes als phpBBnukes te schrijven..
Ik betwijfel of je het helemaal snapt:

Anderen , mensen met goede bedoelingen, hebben de code ook al doorgespit. Deze mensden vinden ook bugs en kunnen dan _zelf_ een eventuele bugfix schrijven of het melden bij de auteurs.

Als klopt wat jij zegt zou Apache veel onveiliger zijn dan IIS.... iedereen weet dat het tegendeel waar is (is objectief bewezen, geen flame).
Objectief bewezen?
Aantal advisories IIS 6.0 vs. Apache 2.0 volgens Secunia over 2003-2005:

Apache 2.0 advisories: http://secunia.com/graph/?type=adv&period=all&prod=73
IIS 6.0 advisories: http://secunia.com/graph/?type=adv&period=all&prod=1438

IIS: 3 advisories
Apache: 22 advisories over dezelfde periode...
Enige probleem met deze "objectieve" bewijzen.

Jouw zelfde site geeft aan dat op dit moment IIS onveiliger is met alle patches en workarounds dan Apache.
Daarnaast bestaat de bug die zo kritisch is al sinds 2003!!, dus jouw site bewijst objectief dat IIS vandaag onveiliger is dan apache.

Dus yep, bedankt voor het onderbouwen van de bewering van boudewijnTux
Dat is het aantal

het zegt weinig over de gevolgen van een bug

en met I love You en, Sasser enzo weten we wat de gevolgen kunnen zijn..
Wat heeft "I Love You" met IIS te maken. Het is een VB script virus !!!

Feiten? Zijn die relevant? Mwa, nu even niet. Eerst MS bashen |:(
Het lijkt hier wel de ballenbak van de Ikea!

Wordt Microsoft doelwit van de meeste hackers dan is Microsoft slecht.
Als Micorosft niet meer grootste doelwit is van hackers dan is Micorosft slecht.
Als Microsoft beter uit een onderzoek komt dan andere dan is Microsoft slecht.

Ten eerste: Microsoft is een bedrijf. Mocht je dat willen 'hacken' dan is een baksteen door het raam een goede oplossing.

Het bedrijf maakt software. Van mailclients tot autonavigatie. Als je zegt dat een product van Microsoft slecht is dan graag ook het product vermelden.

Ten tweede: Als ik wil bewijzen dat cola kanker kan genezen dan kan ik vast wel een onderzoekof twee in elkaar flanzen die zo'n suggestieve titel enigzins kan onderbouwen. Met andere woorden. Onderzoek A zal zeggen dat product B het veiligst is en onderzoek C zal zeggen dat product D het veiligst is.

Ten derde: Hackers maken gebruik van diverse systemen en tools om hun activiteiten te ontplooien. Ze zijn zelde platformafhankelijk. Anders zouden de meeste hackers doorgewinterde Powerpoint gebruikers zijn.

Ten vierde: Als ik van grote borsten hou dan vind ik vrouwen met grote borsten het leukst! Met andere woorden, sommige mensen geven de voorkeur aan product A en andere aan product B. Leer er mee leven en probeer een betere IT-er te zijn door je eens een keertje in te leven in anderen.

Ten vijfde: PC's zijn nog ongebruiksvriendelijk. Wat tot gevolg heeft dat ze verkeerd gebruikt worden. Wat tot gevolg heeft dat je er zooi zoals virussen en trojans op krijgt. Als er product Z op deze ongebruiksvriendelijke apparaten staat, dan zal product Z het vaakst op een verkeerde manier gebruikt worden.

Het is dus lang niet zo zwart wit als jullie allemaal willen voordoen!
Ten vierde: Als ik van grote borsten hou dan vind ik vrouwen met grote borsten het leukst!
Als ze maar geen appel borsten heeft zeker? ;)
Ten eerste: Microsoft is een bedrijf. Mocht je dat willen 'hacken' dan is een baksteen door het raam een goede oplossing.
Daarom noemt Microsoft hun OS: WINDOWS (= raam) :+
Je snapt het helemaal.

Microsoft is slecht.
Wat ik hier lees: microsoft verbeterd zijn beveiliging dit lijkt vruchten af te werpen.

dit lees ik in de topics:
-het komt doordat ze markt aandeel verliezen
-het is te makkelijk om te kraken
-alle onderzoeken waar microsoft ook maar enigsinds GOED uit de test komt, worden afgewimpeld met een argument als: oh, daar werkt een ex-ex-ex medewerker van microsoft die zal wel ingehuurt zijn.

Tog wel redelijk lastig voor de tweakertjes hier om objectief te blijven.

ik geef toe dat microsoft een paar erg slechte versies van windows heeft afgeleverd, maar ook al willen sommigen dat neit zien, ze zijn erg hard in de goeie richting aan het zwemmen. Vaste patches, veel snellere fixes, betere firewall. ( en om nog maar te zwijgen over de antispyware beta ).

Ik vind het super omte zien, dat na de nodige kritiek ms erg hard bezig is om hun producten te verbeteren.

Daarom moeten we kritisch blijven, maar wel reŽel en ook kunnen zien dat MS verbeterd. ( het is niet opeens perfect of goed, maar ze zijn wel erg goed bezig in de goede richting)!

edit: foutjes + begin weg gehaald was flame
Even voor de duidelijkheid.

Het aantal gebruikers van software heeft geen directe relatie met het aantal bugs en dus het aantal aanvallen.

Apache vs ISS
apache 66% en toch minder succes volle hacks
Daar geef je welgeteld 1 voorbeeld, om deze mening te onderbouwen. Heb je er nog meer?

Daarbij natuurlijk niet ontkenend dat MS software vaak ook niet even goed in elkaar zit/zat.
exchange vs. sendmail
Exchange kan je toch niet met sendmail vergelijken. Email is slechts een deel van Exchange. Je zou het moeten vergelijken met Lotus Notes, Novell Groupwise of OpenExchange.
exchange vergelijken met sendmail is als windows met telnet!
Sorry yep, maar er staat daar echt nergens dat er op Apache meer succesvolle hacks gepleegt worden.
Aangezien er nergens iets over Apache vs IIS staat kan je daar al geen vergelijking uit aflezen. Daarnaast staat er niet eens of het succesvolle hacks zijn of enkel pogingen.

Wat valt af te lezen is welk soort hacks er gedaan worden.
En zoals te verwachten valt is al het comentaar op deze anti MS stelling weer "overbodig" :r
Nou in IIS 6 valt het reuze mee met de bugs. Ik meen dat er nog geen enkele specifieke IIS6 patch is geweest
Niet dat ik Ms wil bashen, maar het feit dat er geen patches zijn zegt weinig over bugs. Ik had ooit een docent die geen virusscanner op z'n laptop hoefde, want hij had geen virussen. Min of meer hetzelfde vergelijk heh?
Ik denk dat het ook een imagokwestie is. Veel hackers (anders dan crackers, die juist kraken om er baat bij te hebben) zoeken exploits in de software waarvan het het moeilijkst wordt geacht om te kraken, of software die simpelweg grote publieke belangstelling geniet. Microsoft is inmiddels al zo vaak uitgebuit dat daar wellicht geen eer meer te halen is. Een dikke bug vinden in grote open source projecten als Firefox of phpBB daarentegen, is wel een flinke opsteker.
Aan de andere kant: ze doen hun best maar!
Zouden er openingen zitten dan worden ze dan nog sneller gevonden.
Nu was nog vaak het argument van het MS-kamp: je weet niet hoeveel gaten er in zitten want hackers hebben er gewoon geen belangstelling voor...
Hackers=prestige en crackers=winsten?

Volgens mij zijn hackers degenen die op websites inbreken. Met de onderverdeling van white en black hats.

Crackers zijn de personen die beveiligingen uit programma's slopen.

-----

Veel van het zogenaamde hacken is gewoon scriptkiddie werk op zoek naar een potentiele stro.
Als de exploits voor windows afnemen zoeken ze gewoon elders.
Dat heb je precies verkeerd, een cracker is de criminele variant van de hacker.
Dames en heren laten we eerlijk zijn, als we bovenstaande reacties lezen is het duidelijk dat er zowel Linux als Windows fans hier zijn die beiden zo hun argumenten hebben en naar mijn mening ook beiden gelijk zijn.

Feit is gewoon dat beide besturingssystemen veel last hebben van bugs en aanvallen. Je mag niet verwachten dat 'out-of-the-box' een OS veilig is. het gaat altijd om de beheerder van de software. Je kan elk OS zo veilig maken als je zelf wilt. Ik kan inderdaad vast genoeg voorbeelden vinden waarin Windows veiliger is dan Linux, maar ik denk dat ik andersom net zo goed kan vinden dat Linux veiliger is dan Windows.
Linux heeft het voordeel van een erg actieve community, microsoft heeft veel geld en veel ontwerpers. Beide OS-en hebben hun zwakke punten. Ik vind dat MS nu goed op weg is met beveiliging en hun best doet.
Ik ben het er zeker wel mee eens dat Windows lang niet altijd goed in elkaar zit, maar XP vind ik al zeker een stap in de goede richting. Ik kijk wel met vertrouwen naar Longhorn.
Maar als je Windows wilt gebruiken gebruik je windows, als je Linux wilt gebruiken gebruik je Linux, klaar.
luuk zei :
het gaat altijd om de beheerder van de software. Je kan elk OS zo veilig maken als je zelf wilt. Ik kan inderdaad vast genoeg voorbeelden vinden waarin Windows veiliger is dan Linux, maar ik denk dat ik andersom net zo goed kan vinden dat Linux veiliger is dan Windows.

Ten eerste ben ik benieuwd wat jij veiliger vind aan windows.

Ten tweede Linux en windows kun je niet echt vergelijken vind imk zelf , windows krijgt updates om de 3 weken.

Bij linux word elke bug die ontdekt word meteen gepubliceert en vervolgens is er 2 a 3 uur later meteen een update/patch beschikbaar. dat is nou voordeel aan opensource. Met open source zijn ze er continue mee bezig hele dag door. Misschien ook wel met windows maar ze laten er weinig van blijken.

Bij linux kan je dus elk bestandje elk dingetje per gebruiker defineren wat welke gebruiker wel of niet mag executeren , readen , of schrijven .
zo kan je het al een HEEL stuk veiliger maken , zolang je je aan de standaard normen houd zit je toch wel veiliger als met een windows machientje......

Er valt gewoon MEER te beveiligen met linux als met windows

bv je krijgt een firewall van windows joepie je kan hem installeren en paar dingetjes configureren. en dat was het dan ook tenzij je de source hebt .

bv met linux krijg je firewalletje is opensource , kan je mee doen wat je wilt , je mag hem zelfs opnieuw compileren het maakt allemaal niet uit . dus het kan verbeterd worden . bij de windows programmatjes die je aanschaft ( of illegaal download whatever je ook doet ) zul je altijd moeten wachten op updates van de programmeur van het programma.

en dan nog wat over antivirus scanners er kunnen er standaard 15 geactiveerd worden op de meeste linux distributies. zonder dat ze problemen geven met elkaar , dat hoef je met windows niet te doen.

je kan prioriteiten stellen aan emailtjes wat wel en niet mag alles mag je zelf configureren.

anti hammer scripts hele simpele als je meer als bv 10 pings krijgt word dat ip geblokked kunnen ze al niks meer met hun ip. anti port scan proggies , het is allemaal gratis ook .

Conclusie linux is nou eenmaal veiliger.


geef me eens ongelijk of niet ? :)
Even nogmaals de punten vanuit het MS perspectief:
windows krijgt updates om de 3 weken.
Dit houdt in dat de update uitvoerig getest is voordat hij de markt opgaat.
Bij linux word elke bug die ontdekt wordt meteen gepubliceert
Het ontdekken en melden van een bug is niet OS afhankelijk. Het is afhankelijk van diegene die de bug ontdekt. Als diegene de fout een paar maanden voor zich houdt, is er voor de rest niemand die er iets vanaf weet.
en vervolgens is er 2 a 3 uur later meteen een update/patch beschikbaar.
Ik kan mij niet voorstellen dat deze patch in allerlei verschillende omgevingen uitvoerig getest is. Daarvoor is de tijd gewoon te kort. En wil jij ongeteste patches in je omgeving inzetten?
Bij linux kan je dus elk bestandje elk dingetje per gebruiker definieren
Je geeft aan dat je rechten per gebruiker mag zetten. Maar in feite is met chmod niet meer mogelijk als Owner Group en Everyone. En dan als rechten Read, Execute en Write.
Heb je dit wel eensvergeleken met het windows system? Tientallen verschillende groepen (ook builtin zoals owner/creator, administrators) eventueel ook rechtstreeks gebruikers of groepen in groepen. daarnaast is er naast execute, read/write nog een scala aan rechten van wel/geen map mogen maken, wel/niet create, wel/niet list, wel/niet delete en dat weer per directory of bestand in te stellen. Dus volgens mij uis het microsoft DACL een stuk uitgebreider qua rechten

De standaard firewall van windows is inderdaad niet zoveel soeps, maar hij doet wel zijn werk. Daar zijn commerciele aletrnatieven voor, net zoals er bij linux commerciele alternatieven zijn voor de firewalls.
Hoe veel daadwerkelijke gebruikers duiken in de Ųpen" source om daar in verbeteringen aan te brengen en die dan te gebruiken? Procentueel zijn die verwaarloosbaar. En de bedrijven die zich baseren op die open-source varianten zijn er nog minder. Die kiezen dan meestal toch voor het commerciele product.

Over de viruscheckers... Ook onder windows kan je er met gemak meerdere tegelijkertijd installeren/activeren zonder stabiliteitsproblemen.

Met de emailtjes verwijs je waarschijnlijk naar een niet nader te specificeren programma. Dus daar ga ik maar niet op in. Er is vast wel een windows alternatief voor met dezelfde functionaliteit.

De scriptjes die je aanduidt is volgens mij een redelijk standaard functionaliteit van elke firewall. Maar helaas niet van die van MS. Mogen ze waarschijnlijk ook niet omdat zodra ze de firewall weer te goed en compleet maken er weer een windows moet komen zonder die functionaliteit.

Conclusie: ik geef je geen gelijk.

De veiligheid van het systeem is van meer punten afhankelijk dan van het OS alleen. En ik denk dat het een mooie strijd onderling is tussen linux en windows waar beide gebruikerspartijen alleen maar baat bij hebben. Wat mij betreft is de strijd nog steeds onbeslist.
Dit houdt in dat de update uitvoerig getest is voordat hij de markt opgaat.
Idd. zo uitvoerig getest dat ze regelmatig nog hun beoogde werk niet doen...

Wat betreft rechten onder linux: je ziet het zo simpel als owner, group, world. Zo simpel is het ook (voor EXT3) en meer zou je ook niet nodig hoeven te hebben.. Verder kan een gebruiker lid zijn van meerdere groepen en dus nog meer rechten hebben.
Verder zie je het dan ook nog weer te beperkt, want het rechten-systeem onder UNIX/Linux is ook nog eens afhankelijk van het filesystem dat er gebruikt wordt.
Overigens ontgaat mij volledig het nut van het wel/niet delete recht. Ik heb wel recht om het bestand te beschrijven maar ik mag het niet deleten. Als ik het dan wil deleten gooi ik het bestand gewoon leeg... beveiliging omzeild...
Uitgebreider wil niet altijd zeggen beter...
Overigens wel/niet creeeren: chmod 555 directory en de directory mag alleen gelezen worden. iets aanmaken kan niet meer... Aangezien een directory onder bijvoorbeeld EXT3 niets anders is dan een bestand is er geen verschil tussen die rechten voor bestanden en directories.
Overigens ga ik je volledig ongelijk geven wat het gebruik van opensource in het bedrijfsleven betreft, ik kan je al 1 direct 1 voorbeeld geven Samba en het 2e voor de hand liggende voorbeeld is Apache. Ook Open Office ligt bij een aantal hele grote bedrijven in de planning om gebruikt te gaan worden...
ff twee punten:

1 Het is onzin dat Opensource betekend: bug herkennen, nieuwe versie maken en uitrollen in zucht en een scheet. En dat zowel in positieve als negatieve zin:

Veel bugs blijven bij OSS net zo lang zo niet langer openstaan als bij CSS. Het is geen uniforme gemeenschap. Bij somige OSS is security en stabiliteit het aller aller belangrijkste en bij andere is het weer 'Is dit eigenlijk wel een probleem??' of simpelweg een kwestie van resources.

Een beetje distro zorgt voor een heel goed update beleid, waarbij zo mogelijk bug en security fixes terug worden geport. Je kunt er dus vanuit gaan dat problemen verholpen worden zonder dat de werking van de betreffende software (ingrijpend) veranderd wordt. Bovendien zijn er doorgaans uitstekende manieren om bugs te melden en de status te volgen.

Natuurlijk is de werkelijkheid minder zwart wit en zijn er voorbeelden te vinden waarbij een fix juist het probleem werd, versie verandering of niet. Maar Microsoft is juist berucht om de vele problemen na een update! Geloof best dat ze alle resources en tijd in het testen stoppen maar wie heeft er geen ervaring met problemen na een update? En daar moet je het meestal dan maar mee doen. Van Redhat ben ik daarentegen gewend dat er in zo'n situatie de volgende dag (of de dag erna) een 2e update komt. Ook weer mede door het bugsysteem waar iedereen de mogelijkheid heeft om aan te geven of een probleem verholpen is of juist verder uitgewekt dient te worden.

2 Standaard ugo rwx machtigingen op files (Unix style: alles is een file) is idd nogal beperkt. Daarom is MAC ook in opkomst en dan in het bijzonder SE Linux van de NSA. Daarmee kun je systemen bouwen die alleen kunnen wat absoluut noodzakelijk is, een executable / service kan dan bv alleen de eigen files veranderen of zelfs benaderen. Dat gaat weer een stap verder dan de mogelijkheden die Windows biedt. Mooi voorbeeld van opensource: je kunt het op elk gewenst nivo en op elke gewenste manier aanpassen. Zelfde geldt voor andere security toepassingen als firewalls. Iets wat niet op die manier met Windows kan.
Logisch aangezien de andere spelers in de markt een groter gedeelte van de markt hebben afgesnoept van MS. Je richt je toch op de zwaktste schakel in het geheel waarmee je toch het maximale profijt uit kan slaan en blijkbaar is MS niet langer meer de zwaktste schakel..
In dit artikel wordt met name gesproken over Windows als doelwit. Ik moet je eerlijk bekennen dat ik niet denk dat er een substantiele verschuiving op de OS markt heeft plaatsgevonden in de afgelopen tijd, waardoor ineens Linux een populair doelwit is geworden voor hackers.
het gaat hier om microsoft software. dus niet specifiek windows maar ook outlook/outlook express en internet explorer.

zoals velen hier firefox gebruiken zal dit ook een steeds groter aandeel krijgen. hoe meer het gebruikt word des te interessanter het word om daar lekken in te vinden. daar pak je een grotere doelgroep mee.

stel je voor dat morgen iedereen overstapt op een mailprogramma zoals indcredibele mail. dan zullen er binnen no-time manieren zijn om daar "vervelende" dingen mee te doen. en de makers van dat programma hebben niet de capaciteit die microsoft heeft om snel patches uit te brengen.

[edit] typo
het is echter niet zo dat de veiligheid van een programma volledig samenhangt met de populariteit ervan. sommige programma's zitten qua veiligheid gewoonweg slecht in elkaar en zullen onder eenzelfde populariteit veel meer lekken laten zien dan een beter opgezet programma.

daarnaast is het inderdaad niet verstandig als iedereen hetzelfde programma ergens voor gebruikt. dat hebben we kunnen zien aan internet explorer: een programma dat meer patch is dan orginele code na zes jaar gaten dichten. het is bijna een wonder dat het het nog doet eigenlijk.
Mmm, als ik het zo eens bekijk heeft microsoft meer aan aanvallen/hacks verloren dan dat ze marktaandeel/aandeel software hebben verloren. Het is dus denk ik niet het enige. Microsoft is gewoon ietsje secuurder geworden, ze moeten wel!
Wel zijn er wat 'oogjes open gegaan' en is er misschien een sneeuwbal begonnen met rollen. Als iemand iTunes kraakt denkt de volgende (na een patch) Let's try!
Logisch aangezien de andere spelers in de markt een groter gedeelte van de markt hebben afgesnoept van MS. Je richt je toch op de zwaktste schakel in het geheel waarmee je toch het maximale profijt uit kan slaan en blijkbaar is MS niet langer meer de zwaktste schakel..
Die conclusie snijdt geen hout, MS Software wordt zoals in het bericht staat, nog steeds het meest aangevallen, er is alleen een stijging zichtbaar bij niet-MS software. In de (web)servermarkt klopt het ook al niet omdat MS daar nog nooit het grootste aandeel heeft gehad.

Het Apple iTunes voorbeeld vind ik een beetje appels met peren vergelijken?
Het voorbeeld van Apple's iTunes vind ik een beetje raar. Dat was gepatcht binnen enkele dagen. Hoezo de aandacht wordt verlegd naar software waar de patches langer op zich laten wachten??
Laat ik niet aan de Windows vs Linux discussie meedoen want daar gaat dit artikel helemaal niet over!

Denk dat het vooral de automatische updates zijn die het m doen. Tenminste als ik naar de updates kijk die ik voor m'n neus krijg als ik weer eens Windows boot. Krijg nou niet echt het idee dat Microsoft software in het algemeen en Windows in het bijzonder nou zoveel veiliger is geworden.

Het zijn toch vooral (remote) root / Administrator exploits die je voorbij ziet komen! Er zijn ook heus wel minder kritieke en niet uniforme bugs, maar die zitten niet in de automatische update en moet je maar zelf via Windows update installeren. Als je tenminste die mogelijkheid hebt en niet geacht wordt om maar aan je 'local service rep' te vragen of ie de patch wil toesturen :? Vooral natuurlijk een manier om de bug teller kunstmatig laag te houden |:(

Maar goed los van kritiek op het update beleid, terug naar de automatische updates: Het zorgt er gewoon voor dat je minder makkelijk kunt scoren met gedateerde exploits, daarvoor kun je beter uitwijken naar software zonder automatische updates.

Zou er dus van maken: 'Niet-Microsoft software steeds vaker doelwit van scriptkiddies', met echte hackers heeft dit soort kul allemaal bijzonder weinig te maken...
dit is geen hacken maar cracken.

Mijn eeuwige strijd tegen de verkeerde definitie van hacken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True