Nieuwe 'face the facts'-campagne: Vista veiliger dan Linux

Volgens Microsoft zijn er in Windows Vista in de eerste zes maanden na verschijning veel minder kwetsbaarheden gevonden dan in concurrerende besturingssystemen als Linux en Mac OS X.

Windows Linux Get the Facts De cijfers werden gepubliceerd door Jeff Jones, hoofd beveiligingsstrategie bij de Trustworthy Computing Group van Microsoft. 'De analyse laat zien dat Windows Vista na zes maanden de trend van minder totaal aantal kwetsbaarheden en minder kritieke kwetsbaarheden voortzet ten opzichte van voorganger Windows XP en concurrerende besturingssystemen', schrijft Jones op zijn weblog. In zijn rapport vergeleek hij het aantal kwetsbaarheden dat is ontdekt in Vista met het aantal dat werd gevonden in Windows XP, Red Hat Enterprise Linux 4 Workstation, Ubuntu 6.06 lts, Ubuntu 6.06 lts rcs, Novell Suse Linux Enterprise Desktop 10.8, Novell sled 10 rcs en Apple Mac OS X versie 10.4.

Jones telde vier grote security bulletins die in de eerste zes maanden van Vista's bestaan in totaal twaalf kwetsbaarheden dichtten. Ter vergelijking: Red Hat dichtte in het eerste half jaar na verschijning 281 lekken in Red Hat Enterprise Linux 4 Workstation, waarvan 86 kritiek. Analisten twijfelen aan het nut van een vergelijking zoals Jones die maakt. Op basis van aantallen zouden niet al te snel conclusies getrokken mogen worden en een half jaar zou te kort zijn voor een goede analyse. Bovendien zou het kunnen dat Linux en Mac OS X door meer mensen in de gaten gehouden wordt, aldus Joe Wilcox van Microsoft Watch.

Reacties (223)

Toolskyn 24 juni 2007 15:04

Waarschijnlijk worden bij de Linux distributies ook alle apparte softwarepakketjes meegerekend. Wanneer kun je zeggen bij een Linux distributie dat iets geen bug meer is van die distributie maar een daarvan losstaand iets? Moet je dan de hele repository meetellen?
Sowieso zijn er bij een standaard Linux distributie een stuk meer programma's dan in Windows.

M.a.w. dit is volgens mij een beetje appels met peren vergelijken. Immers elke apache bug is er net zo goed eentje op Windows als ook op Linux, maar in dit geval wordt hij waarschijnlijk wel meegeteld bij Linux en niet bij Windows. Ik wil zeker niet zeggen dat Windows er niet op vooruit is gegaan, want met Vista hebben ze zeker geen slechte stap gedaan. En ik wil ook niet zeggen dat Linux zonder lekken zit, want dan kun je beter OpenBSD gebruiken.

the_shadow @Toolskyn • 24 juni 2007 15:10

Een apache lek wordt niet bij Windows geteld, maar een IIS lek wel, terwijl ik niet denk dat er erg veel desktop systemen zijn waar IIS op draait.

dcm360

@the_shadow • 24 juni 2007 16:21

ISS wordt dan ook met Windows meegeleverd, en Apache niet. Bij mij werd Apache met Linux 'meegeleverd', ISS niet. Dus ligt het er net aan hoe de gebruiker/beheerder zijn/haar OS installeert.

Verwijderd @dcm360 • 24 juni 2007 21:50

IIS wordt helemaal niet met Windows meegeleverd en al helemaal niet standaard geinstalleerd. IIS wordt wel meegeleverd bij de Server versies, maar moet daar al sinds een behoorlijke tijd expliciet geinstalleerd worden. Dus het ligt volkomen aan de gebruiker/beheerder.

Laurens-R @Verwijderd • 25 juni 2007 02:32

Ok, jij moet toch even je Add/Remove program lijst, of Software... of weet ik hoe het moet heten tegenwoordig (waarom wijzigen ze die naam nou de hele tijd bij elke windows versie).

Bij je windows components kan je vanaf windows 2000 pro, gewoon IIS selecteren. Deze versie is wel beperkt tot 8 gelijktijdige connecties. (of nog minder zelfs). Tot Visual Studio 2005, was dit zelfs de geprefereerde methode om ASP.Net sites lokaal te ontwikkelen.

Windows 2000 Pro: IIS 5
Windows XP Pro: IIS 5.1
Windows Vista (va. Business geloof ik): IIS 7.... (6 zat alleen in 2003 server).

Verwijderd @Toolskyn • 24 juni 2007 15:20

Hmm ja wat is Linux eigenlijk? Linux is niets anders dan een kernel en alles wat er omheen zit hoort strict gezien niet bij Linux. Voorbeeldje: Je kon dacht ik bij Debian je GNU Linux kernel vervangen door de GNU Hurd kernel zonder dat de rest van je software packages vervangen wordt. Dus het is eigenlijk idd appels met peren vergelijken.

yootje 24 juni 2007 14:37

Tja, je kunt zoveel goochelen met cijfers. Bedoelen ze met distributies alle softwarepakketten die meegeleverd zijn? Dat zou nogal oneerlijk zijn. En misschien geeft dit juist aan dat Vista onveilig is: er kunnen veel meer lekken verborgen zijn. Beetje loos dit.

[Reactie gewijzigd door yootje op 27 juli 2024 08:33]

elteck @yootje • 24 juni 2007 16:15

MMMmmm het zal wel geen kritisch lek zijn, maar je kunt in de registry van Vista zo de Firewall setting veranderen. Ieder programmaatje die je toelaat zich te installeren kan die settings ook zo wijzigen. Veilig???

Ik gebruik nu een maandje Linux en Vista naast elkaar (dual boot). Vista ziet er mooi uit, en dat je zo "on the fly" kan partitioneren is mooi gedaan. Mijn eerste indruk was best positief.
Echter al snel bleek het systeem verre van stabiel. Of het aan de drivers ligt weet ik niet, maar met enige regelmaat is het hele systeem bevroren en heeft een harde reset nodig. Of Yahoo messenger weet m'n netwerk verbinding kwijt te maken. Of plots is je muis zoek.
Je kan de applicaties de schuld geven, maar applicaties mogen het systeem nooit zo kunen laten vast lopen. Waar het aan ligt weet ik niet, maar 2000/XP heb ik nooit zo instabiel gezien.
Met Linux heb ik wel eens een probleem met de nvidia drivers gehad, maar over het algemeen is dat toch zo stabiel als een huis.

Verwijderd @elteck • 24 juni 2007 16:28

En jij moet als gebruiker expliciet toegang geven aan dat programma om in het registry iets te mogen doen, tenzij je UAC uitzet. Maar dan is het gewoon je eigen schuld

En instabiliteit van Vista heeft tot op heden vrijwel altijd aan slechte/beta drivers (Wat ook niet eens zo vreemd is voor een nieuw OS) gelegen.

Blijkbaar ben jij nooit een early adaptor geweest van 2000/XP, want anders had je wel gemerkt dat dat daar ook het geval is. Daarnaast is Vista niet op dezelfde basis gebouwd als 2000/XP en dat scheelt ook nogal wat.

@elteck: Wat jij aangeeft tbv 2000/XP is exact hetgene waar ik op doel. Echter leg jij de schuld, volledig onterecht, van slechte drivers bij Microsoft. Microsoft is niet verantwoordelijk voor third party drivers, dat zijn de makers van de hardware...

En ook op dat stukje van schijnveiligheid leg jij de verantwoordelijkheid volledig onterecht bij Microsoft. De gebruiker drukt op "JA", terwijl hij ook op "NEE" had kunnen drukken. Dat bij "NEE" de applicatie niet wordt geinstalleerd is niet meer dan terecht en volkomen logisch vanuit een security oogpunt. Dit is een vorm van expliciete toestemming van de gebruiker. Er is geen enkel OS die dit op een andere (betere) manier implementeerd, ze doen dit allemaal door middel van ja/nee of yes/no, met exact dezelfde gevolgen.

@XyritZz: Gebruikers die maar meteen op "YES" drukken, typen net zo snel "Y" of "YES" in als ze klikken. Het irriteert ze alleen maar meer... En idd UAC kan prima om een wachtwoord vragen, maar dan moet je niet als admin gaan werken (En als je dat doet is dat alweer de schuld van de gebruiker, niet van het OS)

@Spobo: Onpartijdigheid bestaat niet in de IT. Bij geen enkele bron..

[Reactie gewijzigd door Verwijderd op 27 juli 2024 08:33]

PiepPiep @Verwijderd • 24 juni 2007 18:08

En jij moet als gebruiker expliciet toegang geven aan dat programma om in het registry iets te mogen doen, tenzij je UAC uitzet. Maar dan is het gewoon je eigen schuld

Als een programma een lijst van laatst geopende files wilt onthouden en dit in het registry wilt doen (zoals 99% van de programma's doet) dan heb je pech, dan moet je dus accepteren dat het programma de firewall uit kan zetten?

SunnieNL

Microsoft Windows

@PiepPiep • 24 juni 2007 20:32

als een programma dat in de regisry wil bijhouden in het computerregister ipv gebruiker, dan wil ik dat hele programma niet hebben.
Laat ze vooral ook de programmeur ontslaan die dat uberhaupt heeft bedacht om daar de settings weg te zetten.

Als je bij linux een programma installeerd dat de settings wil wegschrijven in een bestand in de kernel, dan wil je dat toch ook niet of accepteer je het dan ook?

Verwijderd @PiepPiep • 25 juni 2007 11:03

Duidelijk dat er een heleboel onkunde bestaat wat betreft de regisitry. De registry heeft dezelfde soort security mogelijkheden als het filesystem. Sommige delen staan open voor iedereen, sommige delen mag je alleen lezen, sommige delen kan alleen de administrator in.

Als een programma een lijst van laatste geopende bestand wil onthouden, dan hoeft dan niet met administrator rechten. Dat kan gewoon onder het normale user account. Normaal gesproken gewoon in het user profile gedeelte van de registry, waarvoor je je normale user rechten kan gebruiken, en geen admin rechten nodig hebt.

Zelfs wanneer je toch iets op een systeem locatie doet, wat in een adminstrator only deel van de registry staat, dan kun je tijdens de installatie van het programma die specifieke key alsnog rechten voor de andere gebruikers geven.

Niets aan de hand dus. Wanneer de applicatie correct is geschreven, is het tijdens normaal gebruik nooit nodig dat je met admin rechten in de registry komt, en dus ook onmogelijk dat je daarmee de firewall kan uitzetten.

Wanneer jij echter met admin rechten inlogt.... Tja... natuurlijk dat een programma dan iets kan aanpassen. Dat is immers de bedoeling van het administrator account.

Verwijderd @Verwijderd • 26 juni 2007 08:31

Laten we heel eerlijk zijn, hoeveel van deze trucjes denk jij dat de gemiddelde computer gebruiker begrijpt (en zich er ook mee bezig wil houden)?

Ik denk nog niet 0,1% met als gevolg dat de andere 99,99% gewoon als administrator werkt. Het is niet dat ze niet als user willen werken, maar als bepaalde dingen niet direct werken is het voor veel mensen al teveel gevraagd en zullen ze als admin inloggen.

joker1977 @PiepPiep • 25 juni 2007 07:27

Je kunt programmatuur expliciet toestaan om enkel in een zeer selectief deel te schrijven. Dit kan overigens ook in XP mbv. de juiste tools.

elteck @Verwijderd • 24 juni 2007 17:01

Die UAC is maar een hele beperkte veiligheid. Het vraagt slechts een keer om toestemming tot het systeem. Antwoord je met "Nee" dan installeerd een programma zich uberhaupt niet. Dus de gemiddelde gebruiker zal gewoon ja zeggen. Kortom schijn veiligheid. Die Firewall settings horen daar niet zo open en blood daar te staan.

Windows 2000 stond op NT4 en had een vrijwel indentiek driver model. Evenzo was XP een update van 2000 met als belangrijkste verbetering DirectX. Dus qua hardware support waaren beide bij introductie al redelijk volwassen.
Vista is dat duidelijk niet, en absoluut niet klaar voor een productie omgeving.

timonb @elteck • 24 juni 2007 23:14

Wat is dan geen schijnveiligheid? Ik snap dat niet helemaal!

Een deur die op slot kan zou dan ook schijnveiligheid zijn, want als iemand aanbelt en ik doe open kan ik ook berooft worden.

En heel simpel, als ik toegang hen verkregen van buitenaf kan ik door middel van het root wachtwoord ook elke firewall uitschakelen. De basis draait zowel Windows of welke *nix variant dan ook niet om de firewall of welk ander programma dan. Het gaat puur en alleen om de kernel.

Geouwehoer over hardware support is onzin om daarvan de schuld bij MS neer te leggen. De enige die verantwoordelijk is voor hardware support is de fabrikant van de hardware.

elteck @timonb • 25 juni 2007 10:07

Als je een deur voor alles hebt, en bij ieder lulligheidje je helen hebben en houden moet bloodgeven, dan is die deur schijnveiligheid. Die registry is een ervenis uit Win95, en helaas nog steeds aanwezig. Op zich handig een database voor alles, maar niet te beveiligen.

Verwijderd @elteck • 25 juni 2007 10:50

De registry is niet te beveiligen??? Pardon? Je hebt werkelijk geen flauw idee waar je het over hebt!

Iedere key in de registry is apart te beveiligen, met complete access control mogelijkheden, zoals je die ook op het filesystem hebt. Hoeveel meer beveiliging kun je je wensen?

Standaard staan alle zaken die de computer aangaan alleen open voor adminstrator. Zaken die de user aangaan, staan ook open voor de user. Beveiliging is dus perfect geregeld.

Zoals altijd, het probleem is dat men onder Windows vaak als administrator werkt, en ja... dan staat het open. Net zoals alles in Linux open staat wanneer je standaard als root werkt. Maar dat is dus geen inherent probleem van de registry, maar van de manier waarop men verkeerd gebruikt maakt van het systeem.

Kalief @Verwijderd • 26 juni 2007 11:59

Iedere key in de registry is apart te beveiligen, met complete access control mogelijkheden, zoals je die ook op het filesystem hebt. Hoeveel meer beveiliging kun je je wensen?

Dat is niet meer beveiliging, maar minder, want complexer. Bovendien zijn wijzigingen niet terug te vinden of terug te zetten.

servies @Verwijderd • 27 juni 2007 12:18

Of de registry nou te beveiligen is of niet, ik heb nog nooit in een besturingssysteem zo'n mega ontwerpfout gezien. Het windows register is een vuilnisbak die ze allang aan de weg hadden moeten zetten met de voorwaarde dat de bak ook meegenomen wordt. Wat een ongelofeloos gedrocht is dat. Degene die dat ding heeft verzonnen zou gevierendeeld moeten worden en daarna aan de honden gevoerd...

XyritZz @Verwijderd • 24 juni 2007 18:49

Dat zie jij toch fout Exiss. Juist doordat Ja/Nee en Yes/No overal voorkomen klikt iedereen klakkeloos op Yes/Ja, je moet eens een paar maanden met OSX werken, en dan terug switchen naar Windows, je merkt gewoon dat Windows veel meer meldingen geeft die niet altijd nuttig zijn. Op die manier leer je je gebruikers wel een foutief gedrag aan.

Daarnaast is in OSX de vraagstelling anders, in plaats van Yes/No tonen als knoppen word in OSX vaak de actie van de knoppen als tekst gebruikt, hierdoor ben je veel sneller geneigd even te lezen wat er staat.

Wat is UAC daarnaast nou eigenlijk echt? Een bevestiging voor het installeren van een programma, dat is pure onzin, een Administrator wachtwoord vragen heeft veel meer nut, omdat je als admin dan weet dat een ander je machine niet kan slopen.

R-J_W @XyritZz • 24 juni 2007 20:26

UAC kan heel goed om een admin wachtwoord vragen, maar dan moet je eigen account natuurlijk geen admin zijn, wat standaard wel het geval is.
Dus om die klacht op te lossen moet je een andere niet admin acount aanmaken en vervolgens mag je bij al die meldingen je wachtwoord opgeven.

Kennelijk zijn windows gebruikers lui en/of kunnen ze geen wachtwoorden onthouden, dus microsoft helpt.

Verwijderd @XyritZz • 25 juni 2007 08:38

Ik heb mijn buren ondertussen aangeleerd dat ze by default op 'Nee' klikken als ZoneAlarm om netwerktoestemming vraagt. Dat levert soms het probleem op dat MSN messenger niet meer verbind na een update, maar de moeite om eens in de maand de ZA access list op te schonen weegt niet op tegen de moeite van elke 2 maanden een middag bezig te zijn de computer te reinigen van de meest vervelende spyware et cetera.
Ook ben ik erg blij met het gebruikersniveau gebeuren in Windows op NT basis, het nadert niet naar het niveau dat ik bij een GNU/linux omgeving ervaar, maar het is beter dan 14-jarig zoontje te laten adminnen

rockfly @Verwijderd • 24 juni 2007 22:08

hoezo is vista niet op dezelfde basis gebouwt? nt4.0 -> windows 2000 (nt5.0) -> windows xp(nt5.1) -> vista (nt?), tis allemaal op NT(new technology) under the hood. Trouwens server 2k3 zat er ook nog tussen.

en als nvidia niet eens een fatsoenlijke driver kan maken voor vista, aan welke kant ligt het dan? het is niet alsof nvidia geen drivers kan maken, de rest van fabrikanten kunnen het namelijk dan ook niet.

en idd win2k na sp 4 liep het pas ook echt lekker, en voor xp hadden we daar toch echt wel sp2 voor nodig. dus voor vista sp1 dan maar?

humbug @rockfly • 25 juni 2007 12:10

en als nvidia niet eens een fatsoenlijke driver kan maken voor vista, aan welke kant ligt het dan? het is niet alsof nvidia geen drivers kan maken, de rest van fabrikanten kunnen het namelijk dan ook niet.

Men heeft hééél lang met betas kunnen testen. Ook heeft Microsoft de introductie van de final versie van Vista bewust gefaseerd. Eerst de bedrijven (in praktijk enkel de bedrijven die Vista wilde testen om later om te schakelen en soft- en hardwareontwikkelaars) en enkele maanden later pas de grote bulk. Al die tijd stond het drivermodel vast, was er goede documentatie beschikbaar en kon men gewoon testen. Microsoft heeft alle faciliteiten gegeven die voor een goede driverontwikkeling nodig zijn. Dat sommige fabrikanten dan nog bagger produceren is dan ook puur hun eigen fout.

Wim-Bart @elteck • 25 juni 2007 01:55

MMMmmm het zal wel geen kritisch lek zijn, maar je kunt in de registry van Vista zo de Firewall setting veranderen. Ieder programmaatje die je toelaat zich te installeren kan die settings ook zo wijzigen. Veilig???

Jammer dat het in Linux ook zo maar kan door wat text bestandjes te wijzigen in de /etc folder.

mxcreep @Wim-Bart • 25 juni 2007 21:36

Tsja, als root wel ja...andere users hebben geen schrijfrechten op die bestanden...en /etc/init.d/iptables kun je ook al niet uitvoeren zonder root te zijn...

Zpottr @yootje • 24 juni 2007 14:55

De voorgaande keren deden ze dat wel, in ieder geval. Grote bullshit dus.

LuitvD @Zpottr • 24 juni 2007 19:34

Dit doen ze bij Microsoft nu dus al voor de 3de keer (dat ik het meemaak in ieder geval, geen idee hoeveel valse beschuldigingen er voor mijn actieve computergebruik zijn geweest).

Ik vind het belachelijk dat ze zo veel berichten naar buiten brengen met cijfers die een onderdeel van windows vergelijken met (onder andere) linux, en daarbij de cijfers zo nemen dat het voor windows veel positiever lijkt. Of eigenlijk voor ieder ander negatief lijkt.

Bovendien is de conclusie die ze trekken ERG fout. Veilig valt ook stabiliteit onder. Als ik er zeker van kan zijn dat niemand bij mijn bestanden kan, zonder dat ik daar last van heb! Firewalls in Windows zijn over het algemeen opdringerig, virusscans hinderlijk vertragend, en programma's lopen zomaar vast. Dat noem ik niet veilig, dat noem ik beperkt. Verminkt. Doodzonde.

Als ik binnenkort een laptop koop voor m'n studie, weiger ik Windows Vista, 100% zeker. Of ik er nou geld voor terug kan krijgen of niet, ik wil het niet op m'n pc hebben. Het gaat bij mij bij een Operating System om mijn vrijheden, en m'n zekerheden. Linux geeft me alle vrijheid (een wonder dat dat ook nog eens gratis kan, ik zou er graag voor betalen) en de zekerheid van stabiliteit. Uit alle verhalen over Windows Vista kan ik concluderen dat de stabiliteit van het OS verre van zeker is. Vista draait soepel, of het doet moeilijk. En dat is ergerlijk.

Genoeg geluld, wat ik eigenlijk wou zeggen is dit:
Waarom, als Microsoft er zo zeker van is dat Vista hét OS is, moeten ze vergelijkingen trekken met andere OS's? De sterke punten laten zien is zo veel effectiever als marketing. Kijk naar de iPhone. Elke feature die aangeprezen wordt is wel eens eerder gerealiseerd, maar er me lopen showen, roepen dat het mooi is, dat het kan, dát is marketing. Dát is wat de (Apple) iPhone zo gehyped maakt. Iedereen weet de positieve punten, en Apple wijst niet eens met een halve vinger naar alternatieven. De alternatieven komen zo dus totaal niet in beeld. Dát is de bedoeling. Dit is ons product, dit is waarom het goed is, koop het. Niet "het is beter dan dat en dat, op die punten", want dat klinkt nog altijd niet als "Goed!" ... eerder als "minder slecht".

(euh, is dit te veel gelul?)

BramT @LuitvD • 25 juni 2007 01:43

Yep, dit is teveel gelul ja. Je mag best je mening hebben, maar pretendeer niet dat die dan objectief is. Linus meer vrijheid? Zal wel, ik kan er niks mee. Vista onstabiel? Als jij het zegt. Draai het vanaf het begin legaal: 0 crashes.

Zullen wij 's wedden dat als ik alle Linux distro's afga ik gillend gek wordt omdat ik niets kan? Zullen wij 's wedden dat ik met m'n beperkte Linux kennis het ding net zo vaak om zeep help als "de vriendin met laptop"??

Vista is beter dan XP. Punt. (En dat is nog best knap, gezien de leeftijd van Vista.) Dat ze nu een aantal zwakheden uit XP niet hebben meegenomen en daardoor bepaalde progjes het moeilijk krijgen is niet het probleem van Vista/MS. Moeten de makers van die progjes maar beter leren proggen. (Herinner je dat gedoe van Norton e.d. over dat ze zo geen fatsoenlijke anti-virus konde maken nog? Andere (gratis) alternatieven hadden er helemaal geen problemen mee. Rara wie zit er nou te zwetsen).

Of Vista beter is dan Linux is een kwestie van perspectief. Ik dacht dat we dit gezanik hier ondertussen al achter ons hadden gelaten...

/edit: PS. Ik werk op mn werk ook op een Mac. Ik wordt helemaal gek van dat ding, zo vaak crashed het en het doet nooit wat ik wil. Voor de simpelste dingen heb ik 20 muisklikken nodig. Is Mac OS slechter?

[Reactie gewijzigd door BramT op 27 juli 2024 08:33]

ILUsion @BramT • 25 juni 2007 10:22

Ik draai hier nu al enkele maanden Linux, en ben daarvoor meer dan 10 jaar Windows-gebruiker geweest (alles van 3.11 tot Vista). Mijn ervaring strookt toch met die van de meeste mensen hier blijkbaar: Vista is geen waardige opvolger voor XP.

Allereerst, de Vista-computer die hier staat is splinternieuw, niet direct een topmodel, maar zeker geen trage computer. Maar nog, Vista draait vreselijk traag op die computer (en ja, legaal). Programma's die niet werken, ik heb het nog niet direct meegemaakt. Beveiliging is gelijkaardig aan XP zou ik zeggen, behalve dat de gebruiker om de 5 minuten lastiggevallen wordt als hij zijn systeem aan het tunen is (met de daarbij gebruikelijke tijd dat het systeem vastloopt omdat hij alles moet laten faden). Een crash heb ik niet direct meegemaakt (wel wat problemen met de videodriver waar Vista geen weg mee wist als er een tv aangesloten werd en je wou inloggen: gewoon een zwart scherm voor je neus), maar ik moet toegeven dat ik niet vaak werk op die computer omdat hij voor mij enerzijds te traag werkt en anderzijds dat Vista op zo'n manier in elkaar gestoken geweest is dat het niet meer bij mijn gewone Windows-ervaring past. Office 2007 mag dan een grote verbetering zijn, met Vista heeft MS volgens mij een misstap gemaakt wat de interface betreft.

Van Linux daarentegen ben ik wel heel tevreden, oke, niet geheel zonder crashes, maar er draait hier ook wel code uit vrij recente projecten die dus nog niet ten volle getest geweest is. En Linux kan je inderdaad wel om zeep helpen, maar als gebruiker kan je ten hoogste je eigen werkomgeving om zeep helpen. Je kan dus geen hele computer de verdoemenis in trekken, wat bij Windows wel kan. Heb je op Windows last van een virus of van spyware of van die vervelende games met adware in, dan trekt je hele systeem op den duur de soep in (en ja, ook met Vista gebeurt dat, ik zie het hier ook dat mijn familieleden al van die vage games geïnstalleerd hebben en dat die computer ook op mijn account nog trager draait dan normaal). Als je op Linux je eigen omgeving vernielt, wel ja, dan is dat zo; back-up'je maken (of juist terugzetten als je een recente hebt staan), je maakt je home-folder leeg of dan vooral de delen die voor problemen zorgen en meestal draait hij dan op een uurtje tijd weer even fris als voordien. Met Windows was de enige mogelijkheid steeds: vol gooien met anti-spyware, anti-virus, firewall, etc. en dan toch na een half jaar merken dat het niet lekker meer draait. Sommige mensen hebben dan een image van hun HD staan, dat werkt goed, maar voor de meesten is het dan een kwestie van een hele dag software installeren.

Wat gebruiksgemak betreft, Linux (zeker in de vorm van Ubuntu) is veel gemakkelijker te installeren dan XP (Vista zou ik niet weten, maar ik gok van wel). Net zoals Mac OS X makkelijker te installeren is, in feite (en meer mogelijkheden biedt dan XP bij de installatie). Van Mac OS X moet ik zeggen dat ik ook niet direct tevreden ben, in de korte tijd dat ik het gebruikt heb en dus ben ik er dan ook mee gestopt. De kans dat je bij Linux gek gaat worden, zou ik miniem noemen. Het werkt vrijwel hetzelfde als Windows of Mac, met hier en daar wat verschilletjes. Voor het gewone gebruik maakt dit echter niets uit, ga je onder de motorkap liggen wroeten, dan is het een ander verhaal natuurlijk. Als je natuurlijk de standaard Windows-fout maakt door als admin te draaien, dan krijg je een geheel ander scenario (maar de meeste distro's stellen dat al niet als standaard in, zoals bij XP wel het geval is). Op Linux zijn de gebruikers meer gescheiden van elkaar, terwijl je op Windows zelfs als gewone gebruiker nog problemen kan veroorzaken (enige uitzondering is dan bij windows-systemen van bedrijven/universiteiten/... waar de administrators wel wat kennis moeten hebben om het gehele systeem veiliger te maken dan op de standaard XP-bak het geval is).

Dat een OS een kwestie van keuze is, heb je helemaal gelijk in. Ik kies er dus ook voor om geen Vista te gebruiken, vermits het mijn werkstijl tegenwerkt en gewoon te traag reageert.

En wat het gebruiksgemak van Linux betreft. Ik geef toe dat Linux op heel wat vlakken nog geen grafische interface heeft voor vanalles en nog wat, niet proper, maar eenmaal ingesteld, hoef je daar natuurlijk nooit meer aan te komen (en een goede distributie zet de instellingen vaak gewoon op een veilige waarde zodat je niet echt alles hoeft in te stellen voor gewoon gebruik). Daarnaast is gebruiksgemak ook een stukje de gewoonte van de gebruiker. De interface van Linux (Gnome, KDE, ...) is nu eenmaal wat anders dan Mac OS X en Windows, maar voor het dagelijkse werk zit daar genoeg in. Het gebruiksgemak van Vista vind ik ook niet je dat, ik ben een doorwinterde Windows-gebruiker, maar in Vista loop ik elke keer 10 minuten te zoeken in het configuratiescherm als ik wat nodig heb. Ook het opsplitsen van verschillende instellingsschermen, vind ik geen goede zaak (beeldscherm, bureaublad, ...).

Dus dat het gebruiksgemak van Linux lager is, ga je me niet horen zeggen; de gebruiksstijl is anders waardoor je in het begin enkele trucjes nog niet hebt, die je op Windows wel had. Dat sommigen dat afdoen als laag gebruiksgemak, vind ik een beetje onterecht, het dagdagelijkse gebruik is even goed of beter (persoonlijk natuurlijk). In het begin is het sowieso wat meer zoeken en je systeem leren kennen, maar op Windows was dat net zo in de begindagen. Linux verbetert trouwens nog steeds op dat vlak; je kan linux van vandaag niet meer vergelijken met linux van 6 jaar geleden in gebruiksgemak en in de toekomst zal dat gemak nog steeds toenemen.

johnbetonschaar @BramT • 25 juni 2007 10:34

[...]
Vista is beter dan XP. Punt.

Tot op die regel was ik het eigenlijk wel met je eens, maar met zo'n uitspraak geef je het weer weg. Voor een *heleboel* mensen is Vista (iig momenteel) *niet* beter dan Windows XP. Dat heeft niks met OS-voorkeuren te maken (ik ben zelf ook overtuigd Linux en OS X gebruiker, na jarenlang Windows te hebben gebruikt), maar ook die-hard Windows gebruikers halen voorlopig veel meer waarde uit XP. Niet alleen gamers en thuisgebruikers, maar ook bedrijven. Een hoop zijn er zelfs al teruggestapt naar XP. Wat de redenen zijn (drivers nog niet ok, software nog niet op 'de Vista manier' aangepast, gebruikers die met verkeerde admin rechten werken, etc) is in principe niet relevant voor de eindconclusie: als je je bedrijf zo productief mogelijk wilt laten werken kan je beter niet al je machines naar Vista upgraden want het heeft eigenlijk geen voordelen over XP. Als je zo veel mogelijk gaming performance uit je PC wilt halen kan je beter bij XP blijven, want DX10 spellen zijn er nog niet en de Vista drivers voor je GPU zijn waarschijnlijk brakker. Als je een laptop hebt, kun je beter bij XP blijven, want vista vreet op sommige chipsets batterijen als lunch. Als je oude hardware hebt kan je beter geen Vista draaien want dan komen er misschien nooit fatsoenlijke drivers voor uit. En zo kan je nog wel even doorgaan.

De cijfers die MS hier aanhaalt zijn trouwens zoals al door anderen opgemerkt compleet zinloos. Het aantal *ontdekte* bugs is compleet irrelevant omdat het meer zegt over de manier van opsporing, de openheid van publicatie en de hoeveelheid software waar naar gekeken wordt (alleen het OS vs. het OS + alle software in de distro). Het aantal *exploiteerbare* bugs is al interessanter, en het aantal *exploits* op zich zou pas echt boeiend worden...

Flying Bobman @johnbetonschaar • 25 juni 2007 12:10

Als je een laptop hebt, kun je beter bij XP blijven, want vista vreet op sommige chipsets batterijen als lunch.

Dat klopt niet helemaal, in Vista hebben ze veel aan notebookgebruikers gedacht, je kan veel meer instellen dan dat je dat bij XP kon doen. Als ik Vista laat weten dat ik lang met mijn accu wil doen, dan gaat mijn laptop een kwartier langer mee dan met XP. Ook klopt de accu-status eindelijk, met XP had ik nog wel eens dat ik 20% over had, en dat mn laptop toch uit ging

Ik ben het wel eens met het feit dat oude spellen niet zo goed werken op Vista. Far Cry bijvoorbeeld werkt maar matig. Voor de rest heb ik nergens last van en werkt Vista lekker stabiel en vooral snel.

Verwijderd @BramT • 25 juni 2007 14:57

Nou, daar staan een paar weddenschappen die je gaat verliezen hoor. "Meer vrijheid.. kan er niks mee". Heel vaag maar jij vindt keuzevrijheid kennelijk niet belangrijk ?

"Zullen wij wedden... omdat ik niets kan" - Wedden dat jij er ook niets van kon toen je voor het eerst een windows editie gebruikte ? En wedden dat je sindsdien een stuk handiger bent geworden. Wedden dat als ik een 16 jarige achter een Dos PC zet hij/zij gillend gek wordt terwijl we er 10 jaar lang mee hebben gewerkt met zijn allen ?

"Zullen wij wedden... om zeep help" - Dat denk ik dus niet. Linux is een Unix kloon. En Unix is ontworpen met security als een van de uitgangspunten.

Unix komt voort uit de mainframewereld. En op een mainframe zaten meerdere mensen dus security was nodig. Windows komt uit de PC wereld. En die P staat voor Persoonlijk. 1 gebruiker dus in een tijd dat we niet met zijn allen het internet op konden. Een beetje bellen met een modem naar een BBS, dat was het wel. Dus security is later toegevoegd en dat merk je.

"Of Vista....perspectief...achter ons hadden gelaten" - Zullen we tweakers dan maar opheffen ?

"Ik werk op het werk ook op een Mac.." - Een goed onderhouden lada rijdt bij wijze van beter dan een Mercedes die nooit een garage ziet. Ik kan het niet beoordelen maar wellicht is het gewoon een slecht ingerichte Mac. Tuurlijk, als ik er zin in heb kan ik een slecht geconfigureerde Linux bak brouwen en een strak getweakte XP bak. Of andersom.

Misschien moet je op Youtube eens kijken naar beryl vs aero.

vgroenewold

Apple

@BramT • 25 juni 2007 07:14

Heel apart dat je zulke slechte ervaringen hebt met zowel Linux als OSX. Het klinkt zo overdreven, dat je volgens mij eerder moeite hebt met veranderingen in de systemen die je gebruikt. Linux is nog lang niet super, vind ik ook, maar wel gratis en het begint snel de goede weg te bewandelen. Verder ben ik op OSX overgestapt, niet vanwege het feit dat ik ergens fan van ben...puur vanwege het feit dat ik het zo heerlijk vind om mee te werken, viel mij gewoon op gaandeweg. Verandering is iets waar ik geen enkele moeite mee heb, gelukkig.

Verwijderd @BramT • 25 juni 2007 01:57

Zullen wij 's wedden dat als ik alle Linux distro's afga ik gillend gek wordt omdat ik niets kan?

Niet overweg kunnen met linux is een kwestie van niet willen leren, het is zo mogelijk nog simpeler dan windows.

Zullen wij 's wedden dat ik met m'n beperkte Linux kennis het ding net zo vaak om zeep help als "de vriendin met laptop"??

De enige manier die ik ken om een linux systeem om zeep te helpen bij "normaal" gebruik is het uitzetten van de computer terwijl hij ergens mee bezig is.

simen @Verwijderd • 25 juni 2007 02:18

Zullen wij 's wedden dat als ik alle Linux distro's afga ik gillend gek wordt omdat ik niets kan?

Niet overweg kunnen met linux is een kwestie van niet willen leren, het is zo mogelijk nog simpeler dan windows.

Onthoud dat gebruikersvriendelijkheid en toegankelijkheid (ook voor niet-icters) geldige en belangrijke criteria zijn voor een goed besturingssysteem.
Het gebruikersgemak van windows is toch een flink niveau hoger dan welke serieuze linux distro dan ook, en ja, ik heb Ubuntu "for human beings" gedraaid.

Ik ben zonder meer overtuigd van de kwaliteit van linux, maar absoluut niet van de markt geschiktheid.

Ik geloof overigens niet dat vista beter is dan XP, maar dit blijft altijd een kwestie van voorkeur. Ik draai in ieder geval voorlopig nog wel XP.

Zullen wij 's wedden dat ik met m'n beperkte Linux kennis het ding net zo vaak om zeep help als "de vriendin met laptop"??

De enige manier die ik ken om een linux systeem om zeep te helpen bij "normaal" gebruik is het uitzetten van de computer terwijl hij ergens mee bezig is.

Met jouw perfecte custom compiled distro?
Ik heb 3 verschillende linux systemen zien crashen, iedere distro is natuurlijk anders en je kunt nooit Linux als één systeem beschouwen.
Natuurlijk staat dit nooit par met het aantal keer dat ik windows heb zien crashen, maar ook hier geld weer, gebrek aan (in jip-en-janneke taal beschikbare)kennis over linux is een zeer geldige factor in de kwaliteit van een OS, al heeft "de linux community" dat zelf niet in de hand.

[Reactie gewijzigd door simen op 27 juli 2024 08:33]

MadEgg

Besturingssystemen

@simen • 25 juni 2007 11:02

Ik snap toch niet waar je dat vandaan hebt. Ik heb zowel de computer van mijn moeder als die van mijn vriendin voorzien van respectievelijk XUbuntu 7.04 en KUbuntu 7.04 en dat draait allemaal prima. Ze kunnen er alles op doen wat ze willen, behalve dan dat er wat 'problemen' waren met de layout van word-documenten die er in OpenOffice wat anders uitziet dan het oorspronkelijk in Word gemaakt is. Verder niet.
Mijn moeder wil er niet meer vanaf omdat het niet crashed, itt Windows 98 wat er eerst op die computer draaide, en ook niet omdat het 2 x zo snel opstart.
Mijn vriendin wil er niet meer vanaf omdat ze van die leuke schommelende vensters en draaidende desktop-kubussen erbij kreeg(Beryl). En bovendien is ze helemaal gek van amaroK, wat ik idd persoonlijk op dit moment ook de beste verkrijgbare muziek-speler vind. En dit is niet de eerste succes-story die ik gehoord heb.

Kwa gebruikersvriendelijkheid dus geen problemen. Toegegeven, ik heb de installatie voor ze gedaan, maar dit geldt ook voor meer dan 90% van de computergebruikers, ook als ze Windows gebruiken. En ook dat was absoluut niet moeilijk, zelfs ondanks dat de XUbuntu computer dermate weinig geheugen had dat ik de alternatieve installatie-CD moest gebruiken om een ncurses-installatie te doen in plaats van een grafische.

Zelf draai ik Gentoo, en dat zou ik inderdaad niet op een 'n00b'-desktop zetten. Voor mij werkt het heerlijk, ik kan me heel goed voorstellen dat niet ingewijden er een hoop moeite mee zullen hebben.

Conclusie: Linux is wel degelijk minstens net zo gebruikersvriendelijk als Windows en uitermate geschikt voor basic computer-gebruikers.

Verwijderd @simen • 26 juni 2007 13:32

Crashen kan altijd wel eens gebeuren, ook bij linux.

Maar onder "om zeep" versta ik iets heel anders dan een keer de boel in de soep laten draaien.
En ik draai trouwens gewoon slackware.

Wat betreft het gebruiksgemak heb je misschien een beetje gelijk, maar ik blijf erbij dat iemand die meer dan een week blijft proberen er vanzelf wel uitkomt.

Er komt langzaam steeds meer linux-software met een fatsoenlijke GUI-installer en als het marktaandeel wat groter is zal dat alleen maar meer worden.

appels @BramT • 25 juni 2007 07:34

Ik vraag me af wat voor mensen niet met osx kunnen werken aangezien iedereen die er een keer mee speelt, het geweldig makkelijk vindt werken... Alle nieuwe besturingssystemen zijn een kwestie van wennen. Ik ben zo'n 2 jaar geleden volledig overgestapt van windows naar OSX en in het begin heb je het dan gewoon even moeilijk en heb je totaal geen overzicht, dat soort dingen. Maar om nou te gaan roepen dat een os misschien wel slecht is omdat JIJ er niet mee kan werken.... Das misschien niet zo handig!

Ik denk dat iedereen zijn eigen smaak en wensen heeft als het gaat om het gebruik van een OS. Ik ben zelf afgestudeerd systeembeheerder/applicatiebeheerder voor windows 2000/2003/XP maar OSX is eigenlijk beter opgebouwd door het rechtengebruik, filesystem en de sleutelhanger toegang waardoor het geheel VEEEL veiliger is dan windows en daar kan gewoon niemand omheen. Windows zit nog steeds op dat crappy NTFS en vista had een stuk beter geweest als ze nu eindelijk eens ECHT iets nieuws hadden gedaan zoals het nieuwe FS zoals eerder werd beloofd.... Vista is gewoon XP met een aantal programmatjes erbi geinstalleerd en een veel te zwaar THEMA erop.

Romke @BramT • 25 juni 2007 10:47

Ik heb ook een MacBook, maar het ding crash nooit.
En de install van Mac OS X is nu bijna een half jaar oud en nog even snel als in het begin.

Is Mac OS X beter?

Lothlórien @LuitvD • 24 juni 2007 21:48

vista onstabiel????

Ik laat thuis gerust 10 verschillende programma,s op mijn getweakte XP lopen (waaronder meerdere spyware scans; antivirus, winamp en een muziekprogramma voor mijn mp3-speler)

En de eerste keer dat ik de nieuwe vista-laptop van mijn vriendin bekijk loopt ie vast....

Verwijderd @Lothlórien • 24 juni 2007 22:02

Mee eens Heb zelf ook vista. Maar stabiel kan ik het echt niet noemen. Met XP kon ik alles lekker laten lopen zonder moeite. En nog eens veel proggies ook. En met Vista is het enorm bagger en loopt het onstabiel tot gewoon niet. Een heel weinig eisende simpel spelletje. dat in XP super soepel loopt. En ook veel frames maakt. Loopt in Vista heel onstabiel, haperend, lage fps en crasht heel heel vaak. Van al mijn spellen is alleen Guild Wars die nog soepel loopt. En dan niet eens meer hebbend over normale programma's

humbug @Verwijderd • 25 juni 2007 11:56

Wat een kul. Vista is gewoon stabiel op normale hardware. Ook met spellen heb ik geen problemen mogen ondervinden.

Natuurlijk Vista is zeker niet perfect en je merkt af en toe dat oudere programma's geen rekening (konden) houden met bepaalde functionaliteit, maar in mijn ervaring is het niet onstabieler dan Windows XP.

Verwijderd @humbug • 26 juni 2007 07:57

Inderdaad, zelfde ervaring hier (4 machines met Vista Business/Ultimate). Er zijn nogal wat fabrikanten die simpelweg weigeren om voor oudere hardware (fatsoenlijke) Vista-drivers te maken (zoals geluidskaarten die sinds DirectX 9.0c eigenlijk al geen DirectSound meer mogen gebruiken en RAID). En uiteraard stikt het weer van de OEMs die desondanks toch gaan voor de brakke hardware en drivers.

Aangezien Vista gebaseerd is op de Windows 2003 R2 kernel zal het echt wel stabieler zijn dan XP. Als je toch problemen ondervindt zal dat in 99% van de gevallen aan brakke hardware en/of drivers liggen.

De Vista kernel neemt echter wel sneller zichzelf in bescherming: als een videodriver of een RAID driver zich niet netjes gedraagt (niet (goed) reageert op calls) dan wordt de driver gereset. Spellen ed zullen daar idd niet tegen kunnen; XP deed dan immers alsof de spreekwoordelijke neus bloedde (en ging dan in 8 van de 10 gevallen gewoon op blauw (of rebootte meteen)).

rockfly @Lothlórien • 24 juni 2007 21:58

het is ook triest dat je MEERDERE spyware scans nodig hebt

moto-moi 24 juni 2007 14:44

There are three kinds of lies: lies, damned lies, and statistics Ik snap nooit zo goed wat MS precies met dit soort 'onderzoeken' denkt te bewijzen. Sowieso vergelijken ze complete linux distro's met een kernel + gui in het geval van MS. En dan ook nog een macrokernel vs. een microkernel.

afterburn @moto-moi • 24 juni 2007 15:11

Pot verwijt de ketel argument. Het Linux kamp maakt ook dit soort vergelijkingen en telt dan ook bv bugs in Exchange en IIS mee voor Microsoft. Dit soort dingen zijn gewoon nutteloos en worden het best gewoon genegeerd.

dcm360

@afterburn • 24 juni 2007 16:14

Toevallig noem je ook programma's die wel eens geïnstalleerd staan op een pc terwijl ze niet gebruikt worden...
De beste manier om beveiligingslekken te veroorzaken

PWM @dcm360 • 24 juni 2007 23:52

Ja, inderdaad. Exchange server staat standaard geinstalleerd op alle Windows installaties

Cyphax Moderator NOS @moto-moi • 24 juni 2007 15:05

Dat weet jij, dat weet ik.. maar weet de baas dat ook?
Helaas, managers zijn zo vaak niet echt technisch, maar wel gevoelig voor marketingprietpraat en Microsoft kan heel goed marketen.

En dus koopt de baas de nieuwste van Microsoft. Want die is veiliger.

Verwijderd @moto-moi • 24 juni 2007 15:15

Wat ze ermee proberen te bewijzen is dat Vista niet zo lek is. Ze hopen hiermee het gebash in de vorm van microsoft is zo lek als een zeef en Mac is waterdicht en blablabal het zwijgen op te leggen.
Dit is volgens mij wel een aanvaardbare houding. Ik krijg er ook de kriebels van van allerhande beweringen die microsoft als onveilig willen laten doorgaan. Face the fact, het leeuwendeel van OS's worden door microsoft geleverd dus is het normaal dat hier meer dingen gevonden worden ook omdat de markt voor deze uit te buiten veel groter is. Gun Microsoft dus ten minste wat ademruimte!
Nu er plots geld te verdienen valt komen er plots ook lekken in OsX te voorschijn, wat vroeger niet het geval was omdat de markt te klein is. En lekken in Linux worden meestal door de community gevonden en aangegeven. Men kan deze cijfers dus moeilijk vergelijken.

elevator @moto-moi • 24 juni 2007 15:24

Wat heeft een macrokernel nou weer met een microkernel te maken als je de uiteindelijke security van een product vergelijkt?

Natuurlijk is het zo dat je met een default Linux distributie meer software vergelijkt dan met een standaard Windows installatie, de medewerker van Microsoft heeft hier ook bijna een half jaar geleden zijn mening over gegeven: http://blogs.technet.com/...distros-with-windows.aspx

moto-moi @elevator • 24 juni 2007 15:50

Omdat een microkernel zoals NT eigenlijk zonder uitzondering veiliger is omdat er veel minder code ingestoken wordt?

Verwijderd @moto-moi • 24 juni 2007 16:23

NT is geen microkernel. Het was wel de bedoeling dat NT (3.51?) een aangepaste microkernel werd, echter is hier later grotendeels vanafgestapt.

De kernel van OSX is XNU (afstammeling van Mach 2.5) is ook geen microkernel.

Echte microkernels zijn Mach 3, Gnu-Hurd, de kernel van Minix en Chorus.

Verwijderd @Verwijderd • 24 juni 2007 22:38

Dan nog, als MS hun kernel vergelijkt met de Linux-kernel, dan kan er in de Linux-kernel een stuk meer fout gaan, aangezien je dan automatisch ook bijna alle drivers meetelt. Vandaar dat "Linux" statistisch dus een stuk onveiliger is dan "NT".

it0 @Verwijderd • 25 juni 2007 00:33

De windows kernel en linux kernel laat zich heel gemakkelijk vergelijken aangezien ze allebei monolitisch zijn. Ze staan allebei toe dat een driver in ring 0 gaat prutsen.

Het grote argument (terecht) van MS dat drivers gesigned moeten zijn.

Bij linux is dit automatisch omdat alle drivers alleen maar van de developers afkomen.

In beide gevallen passeert de code meerdere malen meerdere ogen.

Meeste fouten die gevonden worden hebben ook meestal niks met device drivers te maken, tenslotte waarom zou je iets exploiteren wat maar op een kleine groep betrekking heeft. Daarnaast zijn system drivers meestal erg goed gedocumenteerd.

Beide kernels zijn geschreven met performance in het achterhoofd, alleen ligt bij linux de nadruk op security en bij MS op gebruiksvriendelijkheid, dat laatste is een ruim begrip omdat ze zowel gebruikers als andere vendors tegemoet willen komen.

elevator @moto-moi • 25 juni 2007 10:48

Dus dat NT - volgens jou - inherent veiliger is door de gekozen architectuur maakt dit een oneerlijke vergelijking?

BarôZZa 24 juni 2007 15:17

De eeuwige 'discussies'(meer fanboy gedrag zonder harde statistieken, die bovendien vrijwel onmogelijk vergeleken kunnen worden) over veiligheid altijd. Het is mij duidelijk dat de meest populaire OS'en momenteel allemaal behoorlijk veilig zijn. Zelf draai ik alweer een aantal jaar XP en ik heb werkelijk nooit een probleem ermee gehad. En Vista zal ongetwijfeld wel weer nog veiliger zijn. De grootste veiligheidslek van een computer is echter gewoon diegene die erachter zit. En daarom worden de standaardrechten steeds meer beperkt. Dat is nodig omdat de gebruiker in de meeste gevallen vrij roekeloos is. En al helemaal de gemiddelde Windowsgebruiker(*hihii leuke MSN anti-block password krakers, screensavers en dingetjes*) ten opzichte van de over het algemeen wat serieuzere Linuxgebruiker.
Er wordt alleen nog steeds ten onrechte gesuggereerd dat Windows een lek mandje is. Sinds Windows 2000 is dat volgens mij allang niet meer het geval.

Verwijderd @BarôZZa • 24 juni 2007 15:30

XP was anders toch ook één grote gruyere kaas; Hoeveel exploits werden er gesignaleerd in the wild? Windows kan met die marktaandeel onmogelijk veiliger zijn.

merauder 24 juni 2007 16:39

Voor wormen en virussen hoef je bij Windows Vista in ieder geval niet bang te zijn, heel erg groot is de kans dat ze er niet goed op draaien, net zoals veel programma's en drivers.

Moet overigens ook heel eerlijk bekennen dat ik niet of nauwelijks nog met Vista gewerkt heb, maar dat je niet constant als Admin/Root werkt levert gigantisch veel beveiligingsvoordeel op. Als ik PC's voor kantoor/thuisgebruik lever stop ik er tegenwoordig standaard een user-account naast een beheersaccount in, en bij een systeem zoals bijvoorbeeld XP of 2K valt me op dat ze eerst klagen dat ze alles via een omweg moeten installeren, maar een schone Windows installatie draait weer dagen!

HENNESSY

24 juni 2007 21:35

Die UAC meldingen zorgen er juist voor dat programma's veiliger worden.

Gebruikers vinden het irritant om steeds maar op YES te moeten klikken waardoor programma's in de toekomst zodanig geprogrammeerd worden dat ze veilig zijn en dus de UAC melding niet tevoorschijn komt.

Verwijderd 24 juni 2007 14:43

enneuh... hoeveel mensen gebruiken Vista?

inderdaad... het is amper een half jaar op de markt... nog lang niet iedereen heeft een pc die nog maar Home Basic kan draaien... We spreken volgend jaar nog eens , ok?

Verwijderd @Verwijderd • 24 juni 2007 14:53

hoeveel mensen gebruiken de andere distributies waarmee vista vergeleken wordt?

Verwijderd @Verwijderd • 24 juni 2007 14:54

Na 100 dagen was dat het aantal Mac gebruikers al ruim gepasseerd. Ik weet niet of er op de desktop meer mensen linux of Mac OS X gebruiken, maar het is niet alsof nog helemaal niemand Vista gebruikt.

Moeten we, omdat er zo weinig mensen het gebruiken, maar zeggen dat we later nog wel spreken? Zullen we Apple en Linux nieuws maar weglaten op de site omdat het niet relevant is?

@sse2
Het kan zijn ja.. Maar zolang ze alles voor zichzelf houden is Vista dus nog veiliger. Bovendien zou het ook kunnen zijn dat er een gestoorde nerd allemaal veiligheidsgaten in Linux kent, maar aan het wachten is.. Dat kan je gewoon niet meten en als je het mee wilt nemen in je oordeel moet je zelf weten, maar dat hoeft Ms helemaal niet mee te nemen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 08:33]

wvdburgt 24 juni 2007 14:40

Als men kijkt naar het aantal % gehackte systemen zullen de getallen wel weer anders liggen Verder zetten redelijk wat mensen UAC en de firewall uit waardoor de veiligheid weer weg is.

catfish @wvdburgt • 24 juni 2007 14:53

veiligheid is meer dan UAC en firewall
de meeste mensen die UAC uitzetten vallen bijna allemaal onder de groep mensen die weten wat ze doen, de rest vindt die optie gewoon niet
door de populariteit van de routers tegenwoordig, waarvan de meeste een firewall hebben, is een eenvoudige soft-firewall over het algemeen niet zo nuttig

de grootste groep gehackte systemen valt trouwens nog steeds onder de niet gepatchte systemen, mensen die een pc gebruiken als een koffiezet dus
geef die mensen linux en het zal even slecht zijn

Cybergamer @catfish • 24 juni 2007 15:26

Je raakt daar wel een punt ja, en ik ben bang dat ik het er helemaal mee eens moet zijn. Hoewel het in windows XP niet erg makkelijk is voor de gewone gebruiker om een Admin of root account én een gebruikers account te beheren. In linux is dat wel ff anders. Admin rechten nodig? ff 'su' doen, paswoord er tegenaan, commando uitvoeren en daarna exit.

In Vista is het wel een stukje beter, maar niet ideaal. (Ik hou het wel aan want dat houd me scherp in de dingen die ik doe). Maar het is een begin...

Het probleem is allen, ongeacht welk OS, mensen zijn gemakzuchtig. Als er een tweak is om het te omzeilen zullen ze die zeker proberen toe te passen.

Verwijderd @Cybergamer • 24 juni 2007 16:56

Je raakt daar wel een punt ja, en ik ben bang dat ik het er helemaal mee eens moet zijn. Hoewel het in windows XP niet erg makkelijk is voor de gewone gebruiker om een Admin of root account én een gebruikers account te beheren. In linux is dat wel ff anders. Admin rechten nodig? ff 'su' doen, paswoord er tegenaan, commando uitvoeren en daarna exit.

Dat is nou eenmaal een cultuurverschil.
Linux stamt af van unix, en dat is vanaf dag 1 (ergens in 1970) een multi-user systeem geweest, dus had je daar al meteen te maken met meerdere user-accounts, en dat er dan een bepaald rechtenmanagement-systeem bij komt kijken (al is het maar zo simpel als admin/geen admin), is ook logisch.
Dit is nog uit de tijd dat computers groot en duur waren, en het niet mogelijk was om voor iedere gebruiker een eigen systeem te hebben.

De multi-user tak van Windows (NT) is ook vanaf dag 1 gebouwd met meerdere user-accounts en een goed rechtensysteem (ACLs, zelfs beter wat de meeste unix-varianten vandaag de dag te bieden hebben).
Deze tak richt zich dan ook op servers en workstations net als unix-varianten, en niet alleen gewone office-desktops.

Het probleem zit hem dan ook niet in de technologie van Windows op zich, maar in de andere kant van Windows...
De kant die vanuit DOS begonnen is... Waar je dus altijd 1 computer voor 1 gebruiker had, en zeker bij DOS was alles zo eenvoudig dat er van administratie eigenlijk geen sprake was. Je start DOS op, en dan ga je je applicatie draaien. Met het OS had je weinig te maken.
Windows begon dan ook als extensie voor DOS, om een grafische interface mogelijk te maken voor die applicaties. Later werd daar ook nog multitasking aan toegevoegd etc.
Maar in deze 'cultuur' was er nooit veel sprake van 'administratie'. De systemen waren zo simpel, dat het niet veel verder ging dat het muisdrivertje laden en de juiste display-adapter kiezen. Netwerken waren ook nog niet zo populair.

Uiteindelijk zijn de twee takken naar elkaar toegegroeid, en is de hele DOS/Windows9x-tak uiteindelijk verdwenen, en nu zit iedereen op NT-technologie.

Het grote probleem hier is dat de gebruikte software deze overgang niet altijd even goed doorstaat. Voor Windows zelf is het absoluut geen probleem om te draaien als gebruiker met minder rechten... Maar veel applicaties falen hard als je te weinig rechten hebt, omdat die applicaties gewoon niet goed in elkaar zitten. Dit was immers nooit een probleem geweest, omdat het hele concept van rechten nooit bestond (heb je het weleens in de begintijd van NT meegemaakt? Te triest voor woorden soms).

Microsoft moet het dus ook in stappen doen. Met Windows XP hebben ze er nu voor gezorgd dat in ieder geval elke Windows-gebruiker het rechtensysteem uberhaupt *heeft*, ook al draaien veel mensen als admin.
Met Vista wordt er dus ook gedraaid als non-admin, en krijg je een popup als er admin-rechten nodig zijn, zodat mensen zich er meer bewust van worden. Dit is dus ook meteen een aansporing voor ontwikkelaars om hun software zo netjes mogelijk te maken qua rechten, zodat de gebruiker niet constant vage popups krijgt waar dat niet nodig is.
De volgende stap is misschien dat je ook een password in moet gaan typen... maar dat zou met de huidige software nog als 'te irritant' of 'te moeilijk' worden gezien door de meeste gebruikers.

Maar we zijn zeker op weg om de Windows-wereld van de admin-account af te krijgen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 08:33]

Sagi @Verwijderd • 24 juni 2007 18:55

De multi-user tak van Windows (NT) is ook vanaf dag 1 gebouwd met meerdere user-accounts en een goed rechtensysteem (ACLs, zelfs beter wat de meeste unix-varianten vandaag de dag te bieden hebben).

UNIX maakt ook al vanaf dag 1 gebruik van ACL's. Het idee achter een ACL is simpelweg dat je per resource bijhoudt wie er inmogen.

Het vernieuwende achter NT4 waren de nieuwe attributes als "take ownership", "change permissions" en "delete" in ACL's en de waarden "Access-Denied", "AccessAllowed" of "SystemAudit" (en in die volgorde). ipv. het binaire systeem van UNIX.
Windows 2000 verving ACL gebaseerd rights-management grotendeels door management gebaseerd op capabilities en groepen. Voorbeelden zijn het black- en whitelisten van hele groepen voor een bepaalde resource. Er zijn nog een aantal andere veranderingen (oa. netwerkauthenticatie gebasseerd op Kerberos) maar die zijn irrelevant.

Het is overigens niet juist om bij rights-management geheel *NIX over een kam te scheren. Juist door het modulaire karakter is het goed mogelijk om een andere methode te implementeren. (denk bv. aan SELinux) voor GNU/Linux.

[Reactie gewijzigd door Sagi op 27 juli 2024 08:33]

Verwijderd @Sagi • 24 juni 2007 23:52

UNIX maakt ook al vanaf dag 1 gebruik van ACL's. Het idee achter een ACL is simpelweg dat je per resource bijhoudt wie er inmogen.

Volgens mij niet (beperkt tot bestandssysteem en read/write/execute rechten, waar ACLs idd over allerlei resources gaan, en veel fijnmaziger ingesteld kunnen worden), maar als je bewijs hebt... kom maar op

Maar eigenlijk wil ik het daar helemaal niet over hebben, want dat boeit verder voor het verhaal ook niet.
Punt blijft dat Windows een heel uitgebalanceerd rechtensysteem heeft, beter dan veel *nix-varianten, dus technisch is het geen probleem om alles heel goed dicht te timmeren (bugs daargelaten uiteraard).

Het is overigens niet juist om bij rights-management geheel *NIX over een kam te scheren. Juist door het modulaire karakter is het goed mogelijk om een andere methode te implementeren. (denk bv. aan SELinux) voor GNU/Linux.

Dat deed ik ook niet, daarom zei ik "de meeste unix-varianten".
Ook in FreeBSD heeft men sinds niet al te lange tijd een ACL-systeem, bijvoorbeeld.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 08:33]

mxcreep @Verwijderd • 25 juni 2007 21:40

SELinux overstijgt het nivo van gewoon rechten op files aan alle kanten...je vergelijking met windows en linux rechten systemen loopt dus compleet scheef...zeker aangezien SELinux in elk geval in alle redhat varianten gewoon standaard is en dus geen speeltje wat je er achteraf tegenaan plakt.

Verwijderd @Verwijderd • 25 juni 2007 08:59

De multi-user tak van Windows (NT) is ook vanaf dag 1 gebouwd met meerdere user-accounts en een goed rechtensysteem (ACLs, zelfs beter wat de meeste unix-varianten vandaag de dag te bieden hebben).
Deze tak richt zich dan ook op servers en workstations net als unix-varianten, en niet alleen gewone office-desktops.

Ik ben geen windows expert. Kun je daarom precies verklaren wat je met de windows ACL's precies kunt?

Verwijderd @Verwijderd • 25 juni 2007 12:30

Ik ben geen windows expert. Kun je daarom precies verklaren wat je met de windows ACL's precies kunt?

Ja hallo, dat is nogal wat. Doe es gewoon een boek uit de bibliotheek trekken ofzo.
Of je kunt beginnen met de MSDN: http://msdn2.microsoft.com/en-us/library/aa374872.aspx
Kort gezegd zijn er zo'n 30 verschillende soorten rechten die je aan zo'n 15 verschillende soorten objecten kunt toewijzen.

Verwijderd @Verwijderd • 25 juni 2007 19:15

Ik heb het even bekeken, maar ik zie buiten hide (wat geen acl is) geen enkele optie die in standaard unix niet mogelijk is. Of het is geen optie die nodig is, omdat het anders geregeld is.

Via apparmor selinux en LIDS zijn security opties aanwezig die in windows helemaal niet mogelijk zijn.

chroot is ook een ander optie die niet mogelijk is in windows.

Ik denk dat het security model, tav ACL, van windows zeker niet beter is dan van Linux.

Verwijderd @Verwijderd • 26 juni 2007 10:07

Ik heb het even bekeken, maar ik zie buiten hide (wat geen acl is) geen enkele optie die in standaard unix niet mogelijk is. Of het is geen optie die nodig is, omdat het anders geregeld is.

Misschien wel het grootste security-probleem van een standaard-unix is dat alles via groepen geregeld wordt.
Rechten worden uitsluitend geregeld in het bestandssysteem (wie mag welk bestand lezen, schrijven, uitvoeren), en dit kan uitsluitend voor 1 gebruiker en 1 groep.
Komt in het algemene geval erop neer dat je alles via groepen moet doen, want je zult maar zelden applicaties voor maar 1 gebruiker instellen.
Het vervelende daarbij is dat je heel veel groepen moet gaan maken, als je het netjes wilt doen... anders geef je al gauw gebruikers teveel rechten, omdat je ze lukraak lid gaat maken van groepen om bij bepaalde bestanden en applicaties te kunnen komen.
Het beheer hiervan is dus niet handig.
Bij Windows kun je zoveel groepen en zoveel gebruikers toewijzen aan een resources als jij nodig vindt.

Via apparmor selinux en LIDS zijn security opties aanwezig die in windows helemaal niet mogelijk zijn.

Niet? Wat niet dan? Je kunt in Windows voor een applicatie ook gewoon een gebruiker aanmaken, en dan voor die gebruiker instellen bij welke resources hij wel of niet mag. Wat is hier precies anders aan?

chroot is ook een ander optie die niet mogelijk is in windows.

In principe is dat ook niet echt veiligheid. Als je je rechten goed instelt, dan kan een gebruiker sowieso al niet buiten z'n eigen directory kijken. Misschien is chroot vooral ontstaan door bovenstaand verhaal. Er komen misschien te gauw 'per ongeluk' bestanden en directories die leesbaar zijn voor te veel mensen.

Ik denk dat het security model, tav ACL, van windows zeker niet beter is dan van Linux.

Je noemt wel allerlei uitbreidingen, ACLs zijn een standaard Windows-functie.
Afgezien daarvan heb je me nog niet overtuigd van het feit dat je begrijpt hoe de Windows-security werkt, of van de meerwaarde van AppArmor, SeLinux of LIDS tov van het systeem van Windows.
Ik denk dus nog steeds dat het security model van Windows beter is dan dat van linux (zeker van een 'kale' linux, zonder deze third-party addons, waarbij AppArmor blijkbaar zelfs ingaat tegen een beslissing van Linus, en een patch nodig heeft om de syscall-table te herladen, iets wat Linus geen goed idee vindt...).
Afgezien daarvan bewijzen deze extensies perfect mijn stelling dat de standaard beveiligingen van veel *nix-systemen (waaronder dus een kale linux) nogal te wensen overlaten.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 08:33]

Verwijderd @Verwijderd • 26 juni 2007 22:16

Het vervelende daarbij is dat je heel veel groepen moet gaan maken, als je het netjes wilt doen... anders geef je al gauw gebruikers teveel rechten, omdat je ze lukraak lid gaat maken van groepen om bij bepaalde bestanden en applicaties te kunnen komen.
Het beheer hiervan is dus niet handig.
Bij Windows kun je zoveel groepen en zoveel gebruikers toewijzen aan een resources als jij nodig vindt.

Dit is puur wat je gewend bent. Als Linux gebruiker vind je de Linux methode handiger als windows beheerder de windows methode. Ik vind de windows methode heel erg on overzichtelijk, mogelijk ook omdat ik niet in die scene zit. Ik kan via scripts heel duidelijke overzichten krijgen over wie wat mag.

In principe is dat ook niet echt veiligheid. Als je je rechten goed instelt, dan kan een gebruiker sowieso al niet buiten z'n eigen directory kijken. Misschien is chroot vooral ontstaan door bovenstaand verhaal. Er komen misschien te gauw 'per ongeluk' bestanden en directories die leesbaar zijn voor te veel mensen.

Sorry dan weet je niets van security af. De bedoeling is dat als je door een exploit root/administrator wordt je nog steeds niet buiten de changed rooted omgeving kunt komen.

Je noemt wel allerlei uitbreidingen, ACLs zijn een standaard Windows-functie.
Afgezien daarvan heb je me nog niet overtuigd van het feit dat je begrijpt hoe de Windows-security werkt, of van de meerwaarde van AppArmor, SeLinux of LIDS tov van het systeem van Windows.

Dit kun je zelf ook eens lezen zoals ik de info over Windows gelezen heb, heb er ook nog het windows admin boek bijgepakt. Ik heb de links erbij geplaatst.
Op windows bestaan geen addons omdat daar geen mogelijkheden voor bestaan. Het is namelijk gesloten. Het is heel moeilijk zo niet onmogelijk om bijvoorbeeld een eigen file system onder Windows te plaatsen.

Afgezien daarvan bewijzen deze extensies perfect mijn stelling dat de standaard beveiligingen van veel *nix-systemen (waaronder dus een kale linux) nogal te wensen overlaten.

Dat is jouw mening mijn melding is precies tegengesteld.

Via apparmor selinux en LIDS zijn security opties aanwezig die in windows helemaal niet mogelijk zijn.

Niet? Wat niet dan? Je kunt in Windows voor een applicatie ook gewoon een gebruiker aanmaken, en dan voor die gebruiker instellen bij welke resources hij wel of niet mag. Wat is hier precies anders aan?

Blijkbaar weet je niet wat deze applicaties kunnen. Vooral LIDS niet. Je kunt de info lezen.

Ik denk dus nog steeds dat het security model van Windows beter is dan dat van linux (zeker van een 'kale' linux, zonder deze third-party addons, waarbij AppArmor blijkbaar zelfs ingaat tegen een beslissing van Linus, en een patch nodig heeft om de syscall-table te herladen, iets wat Linus geen goed idee vindt...).

Ik vindt het security model van Linux beter, omdat je hier geforceerd wordt om als user te werken. Bij Windows is het een uitzondering. Bij vista krijg je een waarschuwing waar tegen je ok moet zeggen. Maar je hoeft niet het administrator password in te toetsen. Dit ook een belangrijk deel van het security model.

Dat is het voordeel van Linux. Iedere distrubitie kan en mag doen wat ze zelf wil. Zo heeft Novell/SuSE ook voor Xen gekozen. Zit ook niet standaard in de kernel.

Er bestaan geen thirdparty add-ons. Linux is open daarop kun je patchen doen wat je wil. Of wil je Xen ook een third party add-on noemen?

Verwijderd @Verwijderd • 27 juni 2007 11:50

Dit is puur wat je gewend bent.

Was dat maar zo... Als je voor alles een groep aan moet maken, zit je binnen no time aan duizenden groepen, bij een server op een beetje grote locatie. Alleen groepen is dus niet genoeg, het is niet granulair genoeg voor wat meer complexe installaties. Dat is gewoon een feit, geen voorkeur.

Sorry dan weet je niets van security af. De bedoeling is dat als je door een exploit root/administrator wordt je nog steeds niet buiten de changed rooted omgeving kunt komen.

Dat is meer een bijwerking dan de bedoeling van een chroot/jail, naar mijn inzicht.
Anders zou het betekenen dat het dusdanig makkelijk is om root te worden via een exploit, dat er noodzaak is aan zo'n maatregel. Ik weet niet of ik dat een prettig idee vind.

Dit kun je zelf ook eens lezen zoals ik de info over Windows gelezen heb, heb er ook nog het windows admin boek bijgepakt. Ik heb de links erbij geplaatst.

Ik heb de links doorgelezen, maar heb niets kunnen vinden dat ik in Windows niet kan, en wel nodig zou hebben.

Op windows bestaan geen addons omdat daar geen mogelijkheden voor bestaan. Het is namelijk gesloten. Het is heel moeilijk zo niet onmogelijk om bijvoorbeeld een eigen file system onder Windows te plaatsen.

Onzin. Informeer jezelf eens een keer behoorlijk. Je laat je weer heel erg kennen als een opensource-hippie die geen flauw benul heeft van Windows, en alles baseert op z'n eigen fantasie, die zoals gewoonlijk weer op hol slaat.
Er zijn genoeg mechanismen om allerlei uitbreidingen aan het OS te doen.
Er zijn genoeg (freeware/shareware) drivers voor filesystemen te krijgen, die bewijzen dat dit absoluut geen probleem is. Je kunt gewoon de driver DDK downloaden en aan de slag gaan.

Blijkbaar weet je niet wat deze applicaties kunnen. Vooral LIDS niet. Je kunt de info lezen.

Heb ik gedaan, maar ik zie niet in wat er zo bijzonder aan zou zijn. Het monitort gewoon wat zaken, dat kan in Windows ook.

Ik vindt het security model van Linux beter, omdat je hier geforceerd wordt om als user te werken.

Onzin, als ik in linux als root inlog en verder uitsluitend als root werk, wordt daar helemaal niets aan gedaan. Er wordt niets geforceerd.

Bij Windows is het een uitzondering.

Dat ligt aan de gebruikers, niet aan het OS. Hier op het werk is alles al jaren netjes geregeld met een Novell-netwerk waarop men inlogt, en dan een beperkte account krijgt. Niemand kan hier als admin werken (behalve de admins zelf natuurlijk).

Bij vista krijg je een waarschuwing waar tegen je ok moet zeggen. Maar je hoeft niet het administrator password in te toetsen. Dit ook een belangrijk deel van het security model.

Dat is nieuw. Vroeger moest je zelf actief iets als admin opstarten (en het wachtwoord intypen). Ze doen dit voor de gewone gebruiker (voor zover ik weet is het binnen een bedrijf gewoon makkelijk uit te zetten, zodat gebruikers weer helemaal geen admin kunnen worden, net zoals dat onder XP gebruikelijk is).

Dat is het voordeel van Linux.

Doe mij toch maar FreeBSD.
Verder vind ik het helemaal geen prettig idee dat er gehobbied moet worden aan de kernel van een OS om er een beetje standaard security-features in te moeten bouwen.
Dit soort dingen moet gestandaardiseerd worden in het OS. Bij Windows is dat wel het geval, en daarom kunnen applicaties ook zelf goed bepalen wat ze wel en niet mogen doen, en de juiste rechten opvragen. In linux is een applicatie in principe vogelvrij, en moet je hopen dat die kernel-patches de zaak dan dichthouden. Dat is geen goed security-model. In Windows moet je in je code al allerlei security-attributes meegeven bij het creeren of aanspreken van allerlei objecten. Security loopt dus als een rode draad door het hele OS, en is niet als een 'afterthought' toegevoegd, met als gevolg dat nietsvermoedende applicaties gewoon op hun bek gaan.
Je kunt linux misschien wel aardig secure krijgen, maar het model is, net als de rest van het systeem, houtje-touwtje. Het zal nooit een schoonheidsprijs winnen.

roy-t @Cybergamer • 24 juni 2007 16:34

Windows Vista ondersteund precies wat je nu zegt, google maar eens op UAC Sudo like behaviour, staat in de handleiding en op meerdere vista blogs

Alleen een huis tuin en keuken gebruiker vind (vind ik)nog minder snel sudo, als rechtermuis "run as administrator" (hoewel ze het beiden niet zullen vinden denk ik.

humbug @catfish • 25 juni 2007 12:20

Een software firewall is wel degelijk nuttig. Bij veel bedrijven vinden de hacks namelijk plaats van binnen uit. Al dan niet via het wireless netwerk.

Het idee van "endpoint" security is dan ook een zachte dood aan het sterven. Elk systeem is kwetsbaar en dient dan ook een vorm van beveiliging te hebben. Of dat nu je internet gateway, mailserver, een laptop of een desktop is maakt feitelijk niet uit. Natuurlijk, je weet dat je internetrouter geregeld "getest" gaat worden maar als je echt belangrijke informatie hebt is het net zo belangrijk om die te beveiligen tegen Jantje de vakantiekracht op de boekhouding als tegen een hacker van buiten.

VNA9216 @wvdburgt • 24 juni 2007 16:32

firewall... je bedoelt zoals in XP?

zaten we op school UT te spelen... na ongeveer 15 min spelen in ene connection lost en kwam er een melding van windows zn firewall troep.. daarvoor ruim 15 min zitten spelen! lekkere firewall

humbug @VNA9216 • 25 juni 2007 12:24

De XP firewall laat verbindingen die op jou computer geinitieerd worden gewoon toe en blokkeert enkel inkomende verbindingen. Prima dus tegen hackers maar niet zo zinvol bij trojans of zoals hier ongewenst gebruik van het netwerk.

Adion

@Verwijderd • 24 juni 2007 16:30

Hier hetzelfde, alleen dan wel met windows.
Voor veiligheidslekken denk ik dat tegenwoordig de automatische updates wel het meeste oplossen.
De grootste problemen met de veiligheid zijn op dit moment dan ook gebruikers die zomaar de eerst de beste smiley pack/screensaver/andere nutteloze ad/spyware installeren waar eigenlijk niet al te veel aan gedaan kan worden, vermits men deze dingen bewust wil installeren.

Nizzlay 24 juni 2007 14:54

dit bewijst toch juist dat linux en mac veel veiliger is?
zoveel risico's weer verholpen..

in geval van microsoft zullen er ongetwijfeld minstens net zoveel zijn gevonden maar alles waar ze nog geen (goede?) oplossing voor hebben word geheim gehouden

ik word een beetje moe van het gezeik over vista van het is zo veilig blabla
het enige wat ze gedaan hebben is de gebruiker geen admin maken wat bij mac en linux altijd al zo was.. alleen bij linux en mac moet je je wachtwoord geven en bij vista moet je ff op allow klikken.. lijkt mij dat wachtwoord dan veiliger is
en dan heb ik gehoord dat bij vista afhankelijk is van de naam van je programma of je admin rechten nodig heb en bij linux & mac bij de processen die het programma wil uitvoeren

get the facts je weet dat er 200+ risico's zijn gefixt bij linux en mac
kijk wat die risico's waren en misschien (waarschijnlijk) valt er voor jezelf ook wel iets op dat gebied te fixen

ik vind dat linux en mac juist veiliger word genoemd door dit artikel aangezien de (vele) risico's zijn verholpen en bij windows maar een paar (en waarschijnlijk zwijgen ze over de rest)

Verwijderd @Nizzlay • 24 juni 2007 16:46

Sorry hoor maar dit vind ik wel héél vreemd redeneren, 'Linux en Mac repareren meer dus zijn ze veiliger'.
'Mijn auto staat elke dag bij de monteur omdat hij weer gerepareerd moet worden, dus hij is veiliger dan jou auto'

Die vlieger gaat niet helemaal op

Ik zou juist eerder zeggen dat omdat dit een nieuw systeem is en er de laatste tijd meer op de veiligheid is gelet, men bij MS (én bij alle andere bedrijven) weten waar ze op moeten letten dus minder gefixt hoeft te worden. Hoe ging dat spreekwoord met die ezel ook al weer?

Ik denk juist dat MS veel meer aangevallen wordt omdat het meer gebruikt wordt door Jan Modaal. Omdat die mensen minder op veiligheid letten kan er dan ook vaker en makkelijker ingevallen worden. Waarom zou je een Sun systeem willen hacken als er maar een paar (relatief gezien) van zijn?

killercow @Verwijderd • 24 juni 2007 19:58

klopt, maar een auto die net ui de garage komt is wel helemaal gefixed, en dat kun je van MS vista atm niet zeggen:

http://secunia.com/product/13223/?task=statistics
http://www.eweek.com/article2/0,1895,1990662,00.asp
http://theinvisiblethings...file-attack-and-some.html
http://security.itworld.c...vistapatching/page_1.html

Daarnaast moet je het denk ik vergeleiken met een auto waarvan de motorkap open kan zodat je kunt zien dat de rem-leiding niet goed vast zit, en een auto waarvan je geen clue hebt of er iets mis is, maar volgens een foldertje van de fabrikant veiliger is dan de auto met motorkap.

Atm is vista dus minder veilig dan ubuntu (of ander linux versies)
http://secunia.com/product/14068/
want het aantal openstaande problemen is groter.

Oxiounking @Verwijderd • 24 juni 2007 20:03

Die vergelijking van de auto gaat niet helemaal op, het is meer als: "Mijn auto krijgt elke dag een verbeterd alarm en een beter slot, dus is hij veiliger dan jou auto"

RHochstenbach 24 juni 2007 15:07

Ik had op Vista al veel last van virussen en spyware. Nu ik Linux (ubuntu) gebruik, heb ik nog nooit last gehad van virussen. En over die kwetsbaarheden: ontwikkelaars van linux maken snel een patch, bij Windows moet je een maand of langer wachten.

the_shadow @RHochstenbach • 24 juni 2007 17:42

Er zit een reden achter het maandelijks uitbrengen van patches. Op die manier weten systeembeheerders van grote bedrijven precies wanneer ze de volgende ronde patches kunnen verwachten en kunnen dus volgens een vast plan de patches testen voordat ze uitgerold worden op alle computers binnen het bedrijf. Als MS ook tussendoor patches uitbrengt, dan zorgt dit er voor dat het testen niet meer op vaste momenten gebeurt, maar eigenlijk een continue proces is, wat voor beheerders van Windowsnetwerken voor nog al wat stress kan zorgen.

Darkprince1234 @RHochstenbach • 24 juni 2007 15:26

Wat een onzin

In vista last van virussen en spyware? Ben je soms op je achterhoofd gevallen? Als jij een goede virusscanner hebt en een Windows Defender dan heb je nergens last van! Dat was onder Xp al zo, en onder vista met zijn niet admin zijnde gebruiker is het enkel maar veiliger geworden!

VisionMaster @Darkprince1234 • 24 juni 2007 15:53

Ik vind het een beetje gek eigenlijk dat ik een virusscanner nodig heb en een programma als windows defender.

Waarom zou een browser de javascript uberhaupt zover laten komen dat het mijn files, instellingen en wellicht wel meer kan aanpassen? Dat zou per definitie niet mogen. Als dat zo zou zijn had ik defender niet nodig gehad of AdAware voor mijn part.

Alle libraries en systeem configs kan je enkelt in zien en de directories zitten allemaal schrijf beveiligd weg van alle gebruikers. Dat is nogal 'twijfelachtig' geregeld in XP en in Vista is het ook tricky.

Don't get me wrong, ik vind qua beveiliging Vista een sterke vooruitgang met betrekking tot hoe het standaard op een systeem wordt geinstalleerd (in user mode) en ik ben zelf een fanatieke dual booter.

Radiant @VisionMaster • 25 juni 2007 09:10

Waarom zou een browser de javascript uberhaupt zover laten komen dat het mijn files, instellingen en wellicht wel meer kan aanpassen? Dat zou per definitie niet mogen. Als dat zo zou zijn had ik defender niet nodig gehad of AdAware voor mijn part.

Dat kan hij ook niet.

De #1 oorzaak van een PC vol spyware is en blijft: de gebruiker.

killercow @VisionMaster • 24 juni 2007 20:00

Hij bedoelt dat je ook gewoon een browser kan gebruiken van een bedrijf/organisatie die het wel met jouw eens zijn.

Code op een website mag geen lokale dingen aanpassen. IE heeft daar altijd al een eigen mening over gehad.

Verwijderd @Darkprince1234 • 24 juni 2007 20:24

tja, maar het verschil is dat ik met linux geen extra software hiervoor nodig heb, klein detail?

Verwijderd @RHochstenbach • 24 juni 2007 15:29

Als je bij vista al veel last van virussen en spyware hebt, moet je eens aandacht besteden aan HOE dat komt en niet dat 't aan vista ligt. Ik gebruik zelf totaal geen vista (puur omdat een aantal programma's er niet op draaien) en heb zelf zowel linux als xp runnend, maar heb daar bij bijde nooit echt problemen. Waar ik wel problemen altijd vind is bij de personen die geen verstand van pc's hebben. DIE zijn juist te diegene waar de virusjes altijd binnen komen en de meeste problemen ontstaan. Als je gewoonweg eens interesse toont in een freeware (of koop er eentje) virusscanner ben je 95% van alle je problemen al kwijt. En als je dan ook nog eens tijd neemt om eens te leren omgaan met een OS ben je de resterende 5% ook nog veilig. Succes met je pc-cursus ^^

i-chat

Linux

@Verwijderd • 24 juni 2007 15:59

welcome to the real world, de onveiligheid van windows zit 'm vooral in de windows gebruikers, 't idee dat elke 'idiot' op alow kan klikken om virus x uit te voeren maakt een systeem gewoon onveilig...

sommige van die nieuwigheden in vista zijn al stukke beter dan voorheen,
maar of ze ook veiliger zijn dan linux (welke gewoon veel meer mogelijkheden heeft in het beperke van rechten?? - persoonlijk denk ik van niet, maar de enige manier om er achter te komen is om een jaar ofzo te wachten -

vista is in default bij de meeste distros behoorijk veilig gebleken en de kernel bied duidelijk mogelijkheden... - laat vista nu maar 's beweizen dat ze dat ook kan,

Op dit item kan niet meer gereageerd worden.

Nieuwe 'face the facts'-campagne: Vista veiliger dan Linux

Lees meer

Reacties (223)

Sorteer op:

Weergave: