Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 169 reacties

Het Amerikaans leger gaat meer Macs aanschaffen. De militairen hopen door diverse soorten computers en OS'en te gebruiken de kans op een succesvolle cyberaanval te verkleinen.

Apple logo (90 pix)Tegenover zakenblad Forbes laat luitenant-kolonel C. J. Wallington, verantwoordelijk voor de enterprise information systems, weten dat het leger meer Macs in zijn netwerken zal gaan opnemen. De defensiestaf is vooral geïnteresseerd in de Xserve-systemen van Apple. Ook heeft het leger beveiligingssoftware voor OS X laten ontwikkelen, zodat voor gebruikersauthenticatie de computers met bestaande keycard-systemen kunnen worden beveiligd. Tot voor kort draaide de benodigde uitleessoftware alleen op Windows.

Wallington hoopt met het verhogen van het aantal Mac de kans om hackers buiten de deur te houden, verder wordt vergroot. De OS X-systemen zouden veiliger zijn dan computers met Windows als OS. Het Amerikaanse defensie-apparaat werd vorig jaar in grote verlegenheid gebracht, toen bleek dat vermoedelijk Chinese hackers succesvol waren binnengedrongen in computersystemen van het Pentagon. Momenteel bezit het leger naar schatting twintigduizend Mac-computers op een totaal van zevenhonderdduizend systemen. Onduidelijk is nog hoeveel extra Apple-hardware door het Pentagon aangekocht zal worden.

Moderatie-faq Wijzig weergave

Reacties (169)

Het kan twee kanten opgaan lijkt mij. Aan de ene kant zou het veiliger kunnen zijn om verschillende taken op verschillende OS-en te draaien. Waarom men dan niet gewoon voor een geheel eigen OS kiest (Unix based bijv.) wat van de grond af aan specifiek is beveiligd voor de taken waar het voor ingezet gaat worden... te duur, te ingewikkeld? Ik begrijp zowiezo niet waarom men hiervoor Windows gebruikt, het meest populaire systeem en dus ook onder de hackers...
Aan de andere kant kan het juist de veiligheid in gevaar brengen, omdat je je niet meer kan focussen op 1 systeem om daar lekken in op te sporen. Dit moeten ze dus of slim aanpakken, of meer ambtenaren in dienst nemen (meer mol-mogelijkheden).

OSX is in principe veiliger van opzet, mede wegens de Unix-base. Het systeem werkt in de basis simpeler en er zijn dus makkelijker fouten, danwel lekken in op te sporen. Verder is het programmeer-werk voor het systeem zeer netjes verzorgd via xCode...moet het uiteraard wel te controleren zijn of de compiler e.d. geen fouten bevat.

[Reactie gewijzigd door vgroenewold op 1 januari 2008 20:22]

Men bouwt simpelweg geen eigen OS om de volgende redenen:

Kosten. Het van de grond af aan opbouwen van een OS kost bakken met geld en geld, en het daarna up to date houden voor een relatief kleine gebruikersgroep namelijk alleen het leger zelf..

Verbindingen met buiten, een eigen OS betekend ook eigen applicaties dus gegevens uitwisslen met andere organisaties als FBI en CIA enz.. wordt hierdoor bemoeilijkt.

Maar grootste reden is toch wel veiligheid. Welk OS ze ook gebruiken hackers zullen het aanvallen en lekken in het OS worden makkelijker gevonden als het door miljoenen personen wordt gebruikt dan door slechts een paar duizend. Daarnaast zou een dergelijk OS een vrij klein ontwikkelingsteam hebben wat zich tegen de opdracht gever zou kunnen keren zonder dat iemand er achter komt voor het te laat is. De enige oplossing om een dergelijk iets te voorkomen is de ontwerpers begraven als de creatie af is, net als men vroeger deed met de piramide ontwerpers.
Maar dit is natuurlijk niet echt een 20e eeuwse oplossing, en als je iedereen opruimt die een gevaar vormt hoe onderhoud je zo'n OS dan.

Uiteindelijk komt het er op neer dat legers alleen zelf software maken als het echt niet anders kan, en dit op een zo veel mogelijk beperkte schaal zodat het te controleren valt.
Vergeet niet dat 90% van de mensen in het leger ook gewoon voornamelijk een briefje tikt en op internet surft. Voor al die mensen is het wel zo handig dat er standaard software beschikbaar is. Die is er op OS/X en Windows maar niet op een eigen OS.

Daarnaast heeft OS/X geen Unix als basis maar BSD. Maar als we toch lekker aan het generaliseren zijn. Wat is er beter aan een Unix basis dan aan een VMS basis? Ik kan een hele hoop zaken opnoemen die fundamenteel onveiliger zijn in vele Unix versies dan Windows (vanaf NT) Om te beginnen maar met het feit dat vele Unixen een monolitische kernel hebben. De nogal simplistische houding waarbij alles wat geen Windows is Unix genoemd wordt en per definitie veiliger is dan Windows getuigd in ieder geval niet van enige fundamentele kennis van zaken.
Windows heeft niet echt een VMS basis maar is Windows NT(!) ontworpen door mensen die eerder bij DEC aan VMS gewerkt hadden. Verder zijn er diverse zaken op kernelmode ondergebracht, waaronder de VGA driver - pas bij Vista is dit weer aangepast zodat de VGA driver niet meer op kernelmode draait, zoals het ooit in WinNT 3.51 ontworpen was...

Het probleem van Windows is dat, vanwege Win95-Me er veel slecht geschreven software is die admin-rechten nodig heeft. Bij 99% van de Unix-like OS'en is dit probleem vanaf dag 0 goed aangepakt...

Doordat dit probleem onder Windows is door blijven etteren en mijns inziens zelfs onder Vista op een minder verstandige manier opgelost is (UAC) heeft een doorsnee Windows systeem meer problemen met malware virussen en spyware e.d.

BTW: Het is 'Mac OS X' en niet 'OS/X'...

[Reactie gewijzigd door Little Penguin op 1 januari 2008 22:52]

Ik ga natuurlijk niet in elke post uiterst gedetailleerd in op mijn kennis van Unix, BSD en de verschillende kernels. Dat ik daardoor geen kennis hiervan heb, is dus wel erg kort door de bocht, ik werk namelijk al jaren met allerlei systemen. Excuses, BSD is de basis van OSX ja.
Verder is het uiteraard gemakkelijk wanneer men software voor danwel Windows danwel OSX gebruikt, want dat scheelt ontwikkelingskosten. Echter wanneer het gaat om de systemen welke zo gevoelig zijn, dan lijkt mij dat een bijzaak. En eigenlijk zou ik van zoiets als het Amerikaanse militaire apparaat (miljarden business) wel verwachten dat men wat miljoentjes over heeft voor het maken van een equivalent van een Office pakket.

Wat ik wilde aangeven is dat Windows als systeem nogal veel overbodige code bevat, mede door de jaren van voortborduren en weinig optimaliseren van het systeem. Unix is altijd nogal minimalistisch van opzet geweest, BSD, OSX idem en dit is een OS wat geheel opnieuw gebouwd is met efficiency hoog in het vaandel, iets wat je terugziet in de systeem-eisen en de werking. Met efficiency hoog in het vaandel, komt automatisch het goed kunnen managen van de core en dus het opsporen van lekken.

[Reactie gewijzigd door vgroenewold op 1 januari 2008 21:57]

Dit is eigenlijk best zielig, dat je meerdere OSsen gebruikt om te voorkomen dat een hack/ virus/ aanval alles plat legt kan ik me goed voorstellen.. Alleen dat je dan voor de beveiliging van deze systemen de zelfde software gebruikt alleen dan ipv de Windows versie de Mac versie is voor mij onbegrijpelijk. Waarschijnlijk houden daar de overeenkomsten niet op zodat er altijd wel een programma valt te vinden waardoor je zowel naar binnen kan op de macs als op de windows pc's.. Dit nog los van de shares die waarschijnlijk kunnen worden benaderd door zowel de mac's als de windows pc's waardoor je dus eigenlijk het aantal ingangen tot die informatie verdubbeld..

[Reactie gewijzigd door reb65 op 1 januari 2008 20:15]

Het is niet zo dat ze echt dezelfde beveiligings software hebben, maar meer een systeem van authenticatie op basis van een pasje met bijbehorend een wachtwoord, vingerafdruk, iris scan e.d. Dit is in principe helemaal geen zwakke plek in het systeem en het is mijns inziens logisch om dit op alle systemen zo te gebruiken, omdat het anders een grote wardoel wordt, wat niet alleen de hackers op een dwaalspoor zal leiden, maar ook de systeembeheerders en medewerkers.

Verder ben ik wel met je eens dat het redelijk zielig is, het zonder twijfel machtigste leger ter wereld kan blijkbaar niet de mensen in dienst nemen die de hackers stappen voor blijven, zodat hacken extreem moeilijk wordt gemaakt en dat er heel goed risicomanagement bij is betrokken dat impact moet verkleinen.
Waarom heeft de Amerikaanse defensie gewoon geen eigen OS? Het werk uitbesteden aan MS en nu dus ook Apple (en ongetwijfeld werken ze ook wel met Unix en Linux) is een optie. Maar als ze de mensen hebben in huis, waarom dan niet zelf een OS maken die niemand kent qua source of qua bugs? Of zouden ze dat (alleen op bepaalde computers dan) al reeds hebben...

Hmz. Spuit 11, vgroenewold typt eerder al hetzelfde hieronder ><

[Reactie gewijzigd door Grrmbl op 1 januari 2008 21:22]

Unix is eigenlijks ook door de Amerikaanse defensie opgezet destijds van de koude oorlog. http://en.wikipedia.org/wiki/DARPA

Hoewel mijn verbazing schetst dat AT&T de oprichters waren van Unix op wikipedia
http://en.wikipedia.org/wiki/Unix
Je spreekt jezelf nogal tegen - Unix is dus opgezet door een aantal medewerkers van AT&T...

Waar jij waarschijnlijk op doelt, dat is het internet - de voorloper van het internet zoals wij dat nu kennen is mede opgezet door het DARPA (ARPANet). Dit netwerk moest door blijven draaien in het geval van een atoom-oorlog. Door geen centrale structuur in dit netwerk te bouwen zou dit nog gelukt zijn ook, geluukig is er nooit een atoom-oorlog geweest...

Dat dit toch met Unix te maken heeft, dat komt omdat Unix indertijd gratis te gebruiken was voor Universiteiten en natuurlijk BSD...
Even de veiligheid van de 2 OS'en daargelaten... zo dom is het niet eens om 2 verschillende systemen te gebruiken. :)

Een hacker heeft vaak maar verstand van 1 OS, dus met 2 OS'en verklein je ook de kans dat een hacker overal bij kan.
Ik vind het een beetje onzinnig om voor een dubbel netwerk te gaan aangezien het grootste risico binnenin je iegen gelederen zit. Het huidige internet was ooit bedoeld voor militaire communicatie maar dit hebben ze "verkocht" om de Amerikaanse markt levens te houden, verkoop hardware, ict belang etc etc.

Als het Amerikaanse leger zo bang is, wat overigens denk ik wel terecht is, dan zou het op de lange termijn beter zijn als men primary systemen via eigen netwerken laat draaien, zonder dat het internet daar bij komt kijken, alleen dan hoeven ze niet bang te zijn voor cyber attacks.

Sowieso vind ik dat veel te veel installatie's aan het internet hangen, zoals bijvoorbeeld de energie centrale's, dingen die voorzien in de eerste levensbehoefte. Andere kunnen daar eventueel vrij makkelijk misbruik van maken aan de andere kant van de wereld. En dan maakt het niet uit of het nu Windows/Linux/Mac based is, alles is te kraken en niets is veilig. Het veiligste is gewoon niet aan het internet hangen, kan een ander ook nooit misbruik er van maken :)
Ik vind het een goede zaak dat men bij het Amerikaanse leger naast Windows ook Mac OS X gaan gebruiken. Je als leger, overheid of bedrijf helemaal toespitsen op slechts 1 (soort) besturingssysteem is het allerdomste wat je kan doen. Op die manier kweek je een digitale mono-cultuur die heel kwetsbaar is voor lekken in dat ene besturingssysteem waar je voor gekozen hebt - mocht er een groot lek in zo'n OS zitten dan zijn al je systemen kwetsbaar voor hacks....

Als je echter meerdere besturingssystemen gebruikt, dan verminder je de kans dat al je systemen kwetsbaar zijn. Als je 2 verschillende systemen gebruikt dan heb je dus 50% kans en bij 3, dan heb je 33% kans etc.

Vanuit een technisch oogpunt kun je dus het best voor meerdere verschillend OS'en kiezen...

Ook vanuit een economisch oogpunt is het erg dom om je helemaal op software van één fabrikant te focussen. Je maakt je namelijk erg afhankelijk van die ene fabrikant - het mag dan misschien lijken(!) dat de TCO omlaag gaat, het risico op onverwachte sprongen in de TCO neemt toe. En omdat je je gefocussed hebt op software van 1 fabrikant kan deze je op een gegeven moment maken en breken.

In mijn optiek is het daarom veel verstandiger om voor (vrijwel) alle ICT zaken altijd hard en software van meerdere fabrikanten af te nemen, dan kun je deze nog tegen elkaar uitspelen ook.

Dus niet kiezen voor alleen software van IBM of alleen software van Microsoft of alleen software van HP, maar kiezen voor software die open standaarden implementeren en die gemakkelijk uit te wisselen is voor software van een andere fabrikant. In zo'n geval kun je bijvoorbeeld simpelweg wisselen van mail-server of van file-server, als je dan de service van IBM niet meer bevalt dan kies je toch voor Microsoft. Of als je dan niet meer tevreden bent met de features die in een browser dan kun je zo overstappen op Opera (etc).
Sorry hoor maar dat is niet juist, je moet zorgen dat je een VEILIG OS gebruikt, wat maakt uit het uit als "maar" 10-15% veilig is? DAn heb je nog steeds 85-90% onveilige computers.

Als vanuit economisch standpunt, je spreekt hier wel over het Amerikaanse leger he? Een amerikaans bedrijf gaat dit niet breken, denk dat MS dit heel zuur zou opbreken moesten ze proberen.

En overstappen? Je snapt toch dat het hier om 700 000 computers gaat (en god weet hoeveel gebruikers) dus "eventjes" overstappen is een megaproject, iets wat je niet zomaar onderneemt hoor en dat hopen geld kost.
Als je het artikel leest word Apple helemaal niet gekozen omdat het veiliger zou zijn

"Wallington, a division chief in the Army's office of enterprise information systems, says the military is quietly working to integrate Macintosh computers into its systems to make them harder to hack. That's because fewer attacks have been designed to infiltrate Mac computers, and adding more Macs to the military's computer mix makes it tougher to destabilize a group of military computers with a single attack, Wallington says. "


Integendeel volgens een zeker Charlie Miller

"He points to data gathered by software security firm Secunia, which showed that Apple had to patch nearly five times as many security flaws in its software over the past year as Microsoft (nasdaq: MSFT - news - people ) had to patch in Windows. Apple's Quicktime player alone, he says, was patched 34 times. "I love my Macs, but in terms of security, they're behind the curve, compared to Windows," Miller warns. "
Dat is als je het artikel selectief leest. Als je het artikel volledig leest:

"But the Army's Jonathan Broskey stands by his claims of Apple's security: He says the high number of patches to Apple software is a good sign--evidence of the large community of developers actively working to tighten Unix programs and eliminate bugs."
De OS X-systemen zouden veiliger zijn dan computers met Windows als OS.
Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.

Maar het is natuurlijk wel goed om je data verspreid over verschillende besturingssystemen te hebben staan. Dan is de kans kleiner dart hackers een volledig plan o.i.d. in handen krijgen.

[Reactie gewijzigd door Swelson op 1 januari 2008 20:08]

En toch is het geen onzin ;)

Unix-systemen zijn in de basis beter qua beveliging dan Windows-systemen. Daarbij komt nog dat OSX is gebouwd met beveiliging als kern, en niet (zoals Windows) met beveiliging als additie óp het systeem.

Maar zelfs al zou het waar zijn dat OSX "gewoon" net zo veilig is als Windows, dan nog heeft 't het voordeel dat het minder gebruikt wordt... zoals je zegt, minder kans op opgemerkte fouten.

OSX zal ook echt z'n fouten wel hebben natuurlijk; geen enkel systeem is perfect. Anders zouden er ook geen updates meer nodig zijn ;) Maar dat neemt niet weg dat Windows op dit moment (om wat voor reden dan ook) meer gehacked wordt dan welk ander systeem dan ook (Linux of OSX). En dat kan voor bedrijven/het leger genoeg reden zijn om een andere oplossing te zoeken.
"Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen."

De 'stamboom' van de basis van OSX heeft zich denk ik al genoeg bewezen.

En ik zie het eerder andersom: volgens mij krijg je als enorm veel meer "roem" wanneer je de eerste bent die een grootschalige (virus)aanval op OSX voor elkaar krijgt in tegenstelling tot persoon 100.000 bent die dat voor Windows doet.
Hackers hacken niet voor roem (meeste niet).. Dus dat verhaal gaat iig niet op.
Ik geef toe het is gemier:
Hackers hacken wel voor roem of voor de lol (en brengen dan de 'benadeelde' op de hoogte), crackers doen dit inderdaad om er zelf beter van te worden.

Helaas heeft de media danwel de meute de kreten hacker en cracker weer eens fijn voor ons verhaspeld waardoor het nu niet meer duidelijk is wat een hacker nu precies doet. Met als gevolg dat men nu ook wel spreekt over white hat hackers (de nette hackers dus) en black hat hackers (=crackers)...
Ach het blijft geneuzel. Je kunt het zo romantisch maken als je wilt, maar een hacker en aan cracker zijn beiden illegaal bezig.

Piet Hein, hoe goed werk hij ook verricht heeft voor de Nederlandse staat, hij is en blijft een piraat.
Altijd leuk zo'n totaal onzinnige definitie strijd, vooral als mensen oude benamingen proberen om te buigen in nieuwe en de oude als geuzennaam willen gebruiken. In de jaren 70 (in den beginne) was een hacker iemand die in brak in computer systemen (denk: meneer Mitnick) in de jaren 80 was een cracker iemand die de beveiliging van software sloopte en die illegaal ging verspreiden (denk: de bekende cracker groepen). Terzijde: een cracker is nog steeds vooral een koekje. De wereld zou een stuk eenvoudiger zijn als we nog steeds die definities zouden hanteren en hackers niet romantiseren.
"Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen."

Dit lijkt me onzin. Os x is gebaseerd op fundamenten die teruggaan tot de jaren 60. Fundamenten die gebouwd zijn door universiteiren en militairen. Die fundamenten zijn al vele jaren *bewezen* en geoptimaliseerd. Er zijn verschillende bedrijven, landen, universiteiten, individuen die een besturingssysteem gebouwd hebben op deze ondergrond (Sun, Linux, *BSD, Apple, HP, IBM, Minix,...) Alle huidige "Windowsen" zijn gebouwd op een ondergrond die nog maar bestaat sinds de jaren 90 *en* die fundamenten zijn nooit echt buiten Microsoft en buiten Amerika geweest; geen enkel ander bedrijf, land of individu heeft de core van Windows kunnen forken en zo zijn eigen systeem bouwen.

Volgende tijdslijnen zijn in dit geval erg verhelderend:
http://www.levenez.com/unix/
http://www.levenez.com/windows/

(niet relevant maar toch interessant is deze tijdslijn: http://www.levenez.com/lang/ )
en toch heb ik het gevoel dat het technisch gezien beter en veiliger is. In windows heb je standaard schrijfrechten in de systeem map. In os x gaat het je niet lukken om een bestand in de systeem map te zette
[...]


Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.
In Windows heb je als administrator die rechten. En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.

Het is zeker waar dat eerdere niet-NT versies van Windows onvoldoende veiligheidsmaatregelen hadden, maar dat waren ook consumentenversies. Onder Windows XP en Vista is dat wel anders. (Mits goed gebruikt natuurlijk, maar een sysadmin van defensie laat z'n gebruikers heus niet inloggen als administrator)
maar een sysadmin van defensie laat z'n gebruikers heus niet inloggen als administrator
Nu is dat onder windows maar de vraag. Om maar te quoten uit een oud artikel:
Hoewel veel grote bedrijven in Windows XP de optie Limited User voor de meeste gebruikers in zouden stellen, zijn er nogal wat applicaties in omloop die voor installatie en/of gebruik adminrechten verlangen.
Het schijnt een drama te zijn om iemand genoeg rechten te geven om met bijvoorbeeld Adobe software te werken zonder daarmee je hele systeem voor iedere willekeurige gebruiker open te gooien. Doordat OS X altijd al beperkte rechten heeft houden programeurs daar ook gewoon rekening mee.
offtopic:
De laatste tijd zie ik steeds meer mensen inloggen als administrator. Dan springen de tranen me echt in de ogen.

[Reactie gewijzigd door 84hannes op 1 januari 2008 20:57]

Lachwekkend is dat Windows SBS er zelfs vanuit gaat dat gebruikers op werkstations lokaal administrator rechten hebben bij de diverse tools.... Triest.
Ik installeer adobe software regelmatig bij bedrijven.
Als je netjes de juiste versie koopt (dus niet de consumenten versie die via internet geactiveerd moet worden, maar de netwerkversie voor bedrijven) kun je het pakket zo via msi uitrollen met GPO's.

Feit is wel dat vooral oude software zich niet aan de regels houdt. Kwestie van bij de leverancier navragen of de software voldoet aan het windows XP of windows vista logo. Doet het dat niet, dan schrijft ie waarschijnlijk in mappen die er niet voor bedoelt zijn. In dat geval moet je alleen even rechten zetten in die mappen.
En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.
En dat is ook meteen de reden dat Vista zo onveilig is....
Voor iedere scheet die je wilt laten krijg je eerst 3 keer de vraag of je het zeker weet. En zelfs dan zijn er nog programmas die gewoonweg niet werken. Vandaar dat iedere gebruiker met een beetje verstand al die beveiligingen net zo hard weer uit zet.....
Bij OSX krijg je de vraag tenminste alleen maar als het écht nodig is....
das overdreven hoor wat je nu zegt. een typische gebruiker krijgt de 1e week vista gebruik een aantal keet UAC-elevation requests maar daarna echt niet meer hoor.

Alleen "uber-leet-kidz" en professionals zien UAC af en toe.

hoe vaak zit jij wel niet in je systeem map? ik denk dat mensen uit het leger wel belangrijkere dingen te dan uxtheme.dll aan te passen.

ik draai nu al meer dan 18 maanden "fulltime" Windows Vista .. ik zie UAC amper...

Tel daar ook nog eens bij op, (waar de meeste jongens geen benul van hebben), dat het leger en grotere bedrijven hun medewerkers vrijwel nooit admin rechten geven. Zo kan een medewerker niet eens de inhoud van de harde schijf bekijken behalve de aan hem toegewezen bestanden/programma's.

Of OSX veiliger is, kan niemand zeggen. Het is wel anders en daarom is er gekozen voor een mengeling. Het is een beetje als het evalueren of een huis aardbeving-bestand is en de andere niet. Dat is heel moeilijk om zeker te zeggen zonder de bouwafdrukken in te zien. (lees: source code)

Verder komen er vaak genoeg fouten en gaten tevoorschijn mbt OSX. Zo waren er 2 fouten in Quicktime welke OSX en Windows systemen omtoverde naar gatenkazen. Dan ben je toch ineens wel heel blij dat je programma's dankzij UAC niet meer als admin draaien.

OSX heeft net zo goed UAC. Vista is simpelweg strenger...
Heb je wel eens geprobeerd een item toe te voegen aan de sidebar?

- Bevestiging dat je daadwerkelijk wilt downloaden
- Bevestiging dat je het gedownloadde wilt uitvoeren
- Bevestiging dat je het wilt opslaan
- Bevestiging dat je het programma rechten wilt geven op een map

Dat is 4 keer "Yes" klikken voor een Microsoft website en een systeem programma (Sidebar). Dat vindt ik behoorlijk veel te ver gaan. En dat voor ieder item wat je aan de sidebar wilt toevoegen. Bij mij gaat dan dus die "security feature" keihard uit.
Ja want jij voegt natuurlijk elke dag 5 dingen toe aan je sidebar.

:)
Je voegt blijkbaar niet veel dingen toe ana je sidebar, want je hebt geen idee wat gevraagd wordt.
1. wordt gevraagd of je het wil downloaden
2. wordt gevraagd: opslaan of uitvoeren
kies je uitvoeren (wat het meest logisch is), dan wordt ie geinstalleerd en dat is het
kies je opslaan, dan krijg je daarna nog de vraag of je hem wil starten ja of nee..

rechten geven op een map is uitzonderlijk voor een sidebar tool. Wat moet die in godsnaam doen in mijn mappen?

maar stel dat het niet gevraagd wordt en je komt op een spamsite terecht..
dan kan die dus alles automatisch in je sidebar stoppen en rechten krijgen om op te slaan.. daar wordt je gelukkig van als gebruiker
Vandaar dat iedere gebruiker met een beetje verstand al die beveiligingen net zo hard weer uit zet.....
erger nog, iemand met geen benul van beveiliging zet die meldingen en beveiligingen net zo hard en snel uit, omdat ie er helemaal knetter van wordt.
dat is niet helemaal eerlijk natuurlijk, onder linux en mac moet je ook een wachtwoord invullen. Echter zijn de programma's er beter op aangepast om zoveel mogelijk zonder root rechten te doen. Maar het is dus niet perse een fout van het Windows

(ik gebruik zelf linux, maar soms wordt er wel heel erg negatief gedaan over windows)
De zwakste schakel in de beveiliging van de computer is altijd de gebruiker. De gebruiker die een firewall uitschakelt, die de waarschuwingen van het os zet.

Het maakt niet uit of het een windows of macos systeem is, als je beveiligingen uitzet accepteer je ook de kans dat je het slachtoffer wordt van hack aanvallen of virussen. Simpel zat.
En wordt je onder Windows Vista nog gevraagd of je het echt wilt ook.
Tenzij je geen administrator bent. als je een gewone user bent, zal je het wachtwoord van een admin moeten ingeven.
En toch blijft het minder veilig door bepaalde keuzes die gemaakt zijn in het design.

In Vista draai je als admin met een scriptje dat je beperkte user maakt, dat helpt eigenlijk gewoon geen flikker.
In UNIX is het dan zo dat je echt beperkte user bent en met sudo root wordt.
Maar zelfs met beperkte rechten of geen ingelogde gebruikers is windows nog een kwetsbaar systeem.
Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.
Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.
Knap. Want op een router surf je niet naar andere websites, lees je geen mail en installeer je niet zomaar willekeurige programma's. Iedere systeembeheerder die dat toch doet verdient een trap onder de kont en mag zich aanmelden voor leerjaar 1 van het vmbo. Als dat al niet wat te hoog gegrepen is.

Ongeacht hoe (on)veilig windows is, als zoiets gebeurt ligt dat maar aan 1 persoon. De gebruiker.
waarom zou ik dat niet mogen op mijn huis tuin en keuken computertje die er voor dient om een beetje mail te lezen en tegelijkertijd de kinderen voorziet van internet

ik zeg niet dat ik wel doe, maar het zou wel moeten kunnen. Waarom moet ik rekening gaan houden met de brakke beveiliging van een OS? Of moet ik voor elke service zoals http-servertje file-servertje als maar andere bakken gaan neerzetten? een NAT-server is niks extra's (ik neem aan dat de poster dat bedoeld ipv een echte router)
Windows 2000 had hier en daar nog wel een gat bij een standaardinstallatie. IIS, TFTP en nog wat van die zaken. Voor malware hoefde je niet zelf te gaan surfen.
Al die bugs zijn al eeuwen gefixt. Anti-XP draaide waarschijnlijk een 2000 systeem dat nog niet eens geupdate was.
Niet update? Dat is gewoon om problemen vragen, of dat nu met Linux, Mac, of Windows is.
Edit: de quote was bedoeld voor humbug

Vergeet niet dat er ook software is, wat automatisch de PC's afscanned en vervolgens probeerd het systeem te infecteren via remote exploits. Zie ook de volgende link voor meer info: http://www.securityfocus.com/columnists/262

Overigens, hij zegt dat het wel gebeurd is bij zijn router, dus waarom suggereer je dan dat het helemaal niet kan?

Ook leuk overigens om zelf eens te doen. Gewoon default zo'n PC rechtstreeks op het internet aan te sluiten en kijken hoe lang het duurt voordat hij geinfecteerd is.

Daarnaast, ik snap niet dat ze op OSX willen overgaan. OSX is toch een, zo goed als, gesloten systeem? Ik zou ze eerder aanraden om over te gaan op OpenBSD of FreeBSD, waarvan OpenBSD dan de 1e voorkeur heeft. Als ze dan toch top-of-the-bill beveiliging willen. Daarnaast kunnen ze het systeem volledig customizen, naar eigen wens. Aangezien ze toch al een overstap willen maken naar nieuwe OS, moet de software daarop ook aangepast worden, dus die aanpassing blijf je houden. OpenBSD is een bewezen zeer sterk OS. Juist omdat een BSD/Linux-variant opensource is, kunnen ze zelf of onafhankelijk het systeem auditten om te kijken of het wel echt geschikt is voor ze.

[Reactie gewijzigd door eghie op 1 januari 2008 23:12]

Heb ooit een routertje een weekje (tijdelijk) op windows 2000 gehad, ding had binnen een week malware.
Ruim een jaar gedraaid met NT4 als router. Nog nooit problemen gehad. Wel verstandig om er firewall-software op te draaien. Ik durf wel te zeggen dat je prima een Windows 2000 server kunt inrichten als Router/FW zonder gehackt te worden. Tenminste als je het niet van de daken schreeuwt of een beloning uitlooft om het ding te hacken.. :-)
Kan zeker, SP4 erop en firewall erbij, maar dat moet je dan doen vóórdat je hem aan het internet hangt anders ben je zo geïnfecteerd.
Moderne besturingsystemen zijn net zo veilig als dat de systeembeheerder ze inricht. Natuurlijk kan je geen systeem maken die 100% beveiligd is, en al zal dat wel kunnen was dit systeem voor de gebruiker niet te gebruiken.
En toch heb ik het gevoel dat het niet zo is. MacOS X word nu JUIST interessant voor hackers! Als het amerikaanse leger er op draait al helemaal. Daarnaast wordt de gebruikers groep ook steeds interessanter.

Het zal me niet verbazen als het aantal gerapporteerde buffer overflows,bugs en overige lekken zal toenemen nu de Mac nog populairder wordt (vooral als je kijkt naar de stijgende lijn die hier in zit).

Kwestie van tijd, brom ik je :z
Gevoel != feit.

Microsoft Windows kan heel goed beveiligd worden. Je moet er echter wel wat voor doen. Als je iedere user administrator rechten geeft wordt het wat lastig maar datzelfde gaat ook op voor OS-X. Geef daar iedereen root rechten en het schrijven in de systeem map gaat prima.

Er is geen wezenlijk verschil tussen de OSen, maar het is wel zo dat het lastig is om twee verschillende systemen gelijktijdig te kraken. Probleem is wel dat als er twee systemen zijn zodat de kans op een hack groter wordt. (Kans totaal = kans windows + kans OS/X) De impact van die hack kan echter wel een stuk kleiner worden.
Er is geen wezenlijk verschil tussen de OSen, maar het is wel zo dat het lastig is om twee verschillende systemen gelijktijdig te kraken. Probleem is wel dat als er twee systemen zijn zodat de kans op een hack groter wordt. (Kans totaal = kans windows + kans OS/X) De impact van die hack kan echter wel een stuk kleiner worden.
Volgens mij heb je helemaal gelijk. Tenminste... het staat er allemaal wat krom...
2 verschillende os'en draagt helemaal niet bij aan de veiligheid van een netwerk. i.p.v. een systeembeheerder zich kan focussen (specialiseren) in 1 OS moet de arme man zich ook nog eens (diep) verdiepen in een ander OS. Voor hackers is een 2e OS een uitkomt. "Kies je favo OS om binnen te komen... perfect!"
Het punt is volgens mij meer dat je nu dus zowel Windows als OS X moet kunnen kraken om overal bij te kunnen. Dat voegt wel degelijk iets aan de veiligheid toe. Persoonlijk ben ik nog altijd van mening dat een eindgebruiker ook helemaal niet met een OS werkt. Die heeft alleen te maken met een user interface en een aantal applicaties.

De enige die echt iets van een OS hoeft te weten is de systeembeheerder.
Ik denk dat je eerder moet kijken naar dingen als:

In windows XP heb ik een account met beperkte gebruikersrechten. Ik wil een CD branden. Ik start een bekend brandprogramma op (geleverd bij het systeem) maar dat wordt tegengehouden omdat ik geen schrijfrechten heb, dus moet ik tijdelijk administrator worden.
Bij mijn weten heb je als standaard-account in OSX geen rootrechten nodig, om een CD te branden.

Als je voor zo'n simpele taak al administratorrechten nodig bent, lijkt me dat niet echt veilig.
Bij mijn weten is jouw "bekende brandprogramma" geen onderdeel van Windows, of wel soms?

Wat kunnen de mensen van MS er nou aan doen dat jouw brandprogramma schrijfrechten wilt hebben op plaatsen waar dat niet is toegestaan (en iedere leek kan zo achterhalen op welke plaatsen zelfs de gastgebruiker wel en niet kan schrijven).

Bovendien zou dit voor Defensie eerder een voordeel zijn dan een nadeel.
als je n3r0 bedoeld kan je dat gewoon instellen via het confuguratie scherm (of hoe je dat woord ook maar mag schrijven)
Ik mag alleen maar hopen dat binnen defensie waar dan ook dat het branden van een CD niet tot de standaard gebruikersrechten behoren voor zowel een XP user als een OSx user. Een CD branden is een functie die bij veel commerciële bedrijven al standaard wordt uitgezet vanwege het voorkomen van ongeauthorizeerde gegevens verspreiding, laat staan dat een defensie organisatie zoiets standaard laat aanstaan.

Ik hoop dus dat ze bij het US leger deze standaard optie uit zetten (of nog beter een CDRWof DVDRW drives leveren) en dat je geen admin rechten krijgt om dit maar eventjes in XP te doen.

Wanneer je een CD MOET branden dan zal je eerst langs de IT afdeling moeten oid. om of daar je bestanden achter te laten om op een CD te laten branden of om een externe CD/DVD-brander te bestellen.
Kwestie van goed instellen. Je stelt in de adminaccount in dat de user wel mag branden, problem solved...
P(windows) = ~100%

en

P(os x) = ~0%
Had Leopard niet de firewall uit staan bij de schone install? :+
Mooie hypothese, echter niet bepaald bewezen is het niet? Overigens mis ik de factor mens die een behoorlijke rol speelt bij P.
In os x gaat het je niet lukken om een bestand in de systeem map te zette
Hoe pas je het OS dan aan?
Moet je wachtwoord invoeren. Van iemand met admin rechten natuurlijk.
Dus je kan wel een bestand in de systeemmap zetten?
Ja dat begrijp ik er ook uit, grofweg gewoon hetzelfde als in xp sp2 en vista dus?!
@Maria_von_Trapp & hansjuh: Ik denk dat hij bedoelt dat je standaard een administrator account hebt in Windows, terwijl je in OSX (uiteindelijk gebaseerd op *nix) een user bent een een root login moet hebben om daar te schrijven.
de root login is gelijk uhm... hetzelfde dan als een admin account????

wat is het verschil dan tussen deze beredenering over Windows & OSX?
Het verschil is als volgt: onder Windows XP is elke user Admin, tenzij je expliciet anders aangeeft, en in de praktijk zijn er veel meer users met admin rechten dan je in principe zou willen. Sterker nog: in principe wil je uberhaupt nooit admin rechten hebben behalve voor de momenten dat je ze daadwerkelijk nodig hebt (systeemonderhoud). Veel 3rd party software onder Windows werkt echter slecht of niet als je geen admin rechten hebt, waardoor veel mensen gemakshalve maar admin zijn.

Onder OSX, of eender welke andere Unix achtige, is er maar 1 gebruiker die echt admin rechten heeft, en dat is root (uid 0). Zelfs een 'admin' account onder OSX heeft geen directe root rechten, maar zal voor elke aanpassing die root rechten vereist expliciet om een username en password gevraagd worden.

Zelfs via overflows e.d. is het dus niet direct mogelijk om met root rechten code uit te voeren (uitzonderingen icm sudo gebruik in de Terminal even terzijde). Vista vraagt inderdaad wel zo nu en dan of je iets zeker weet, maar overschrijdt daarmee in veel gevallen wel wat irritatiegrenzen waardoor UAC door veel gebruikers en beheerders uitgezet wordt; met als resultaat dat je alsnog zonder enige drempel vatbaar bent voor admin/user fuckups en malicious code die niet wordt afgevangen door je virus/malware scanners.

Unix (en dus ook OSX, want OSX is een Unix) in zijn algemeenheid is door bovenstaande en andere architectuurverschillen inherent veiliger dan Windows, al is ook Unix niet onhackbaar en is een systeem nog steeds zo (on)veilig als de beheerder hem inricht.
Jij maakt nu verschil tussen thuis gebruiker en een enterprise gebruiker. Standaard heeft een XP gebruiker op een domein dus alleen user rechten (tenzij hij domain admin is ofzo). Natuurlijk kan je dat wijzigen, maar een beetje sysadmin legt dit soort dingen dan in GPO's vast.
lees z'n reply nog eens door (de eerste 'een' zin moet 'en' zijn)
Je kunt niet inloggen met root op MacOS X, alleen bij bepaalde acties het root wachtwoord opgeven.

sudo
Mac OS X is gebaseerd op FreeBSD, en daar heeft je "standaard gebruiker" ook alle rechten, maar vaak moet je wel nog even je wachtwoord opgeven om écht wijzigingen te kunnen doen.

De betere systeembeheerders maken natuurlijk één account aan voor dat soort doeleinden, de eindgebruiker hoort gewoon zijn eigen account te hebben, zonder de rechten om system-wide instellingen en systeembestanden aan te passen. Dat geldt voor Windows net zo goed als voor alle *NIXen, inclusief afgeleiden als Linux, de BSD familie en Mac OS X.

Wat is "standaard". Er is één standaard, en dat is dat er een gebruiker is die alles kan wijzigen. Alle platformen hebben ook de overeenkomst dat er gebruikers met weinig privileges kunnen worden aangemaakt. Wat de gemiddelde computergebruiker met zijn systeem doet is natuurlijk niet erg representatief, want de gemiddelde kennis over beveiliging is om te huilen.
En toch klopt de vergelijking niet. Als je bij de installatie van Windows XP gevraagd wordt accounts aan te maken, dan zijn dit admin accounts. Bij de installatie van *nix zijn dit accounts met beperkte rechten waardoor dus standaard daar de veiligheid al beter geregeld is!
Een gevoel is geen feit.

Onlangs is nog bewezen dat OSX vele malen onveiliger was dan windows.

http://www.webwereld.nl/ref/rss/49147
In vergelijking met Windows XP en Vista is Apple's OS X zo lek als een mandje. In 2007 werden er bij OS X 243 gebreken gevonden. Bij XP en Vista waren dit er 44.
Ik weet niet of dat wel zoveel zegt, Secunia (hun bron) zegt zelf namelijk:
PLEASE NOTE: The statistics provided should NOT be used to compare the overall security of products against one another. It is IMPORTANT to understand what the below comments mean when using the statistics, especially when using the statistics to compare the vulnerability aspects of different products.

[Reactie gewijzigd door Frietsaus op 1 januari 2008 21:36]

Ik heb dit artikel eerder ergens gelezen en ik meen dat men heeft gekeken naar een beta versie van Mac OS X Leopard... Trouwens ik moet zeggen dat deskundigheid op Apple gebied nog wat te wensen over laat.. Zie ook deze

http://www.webwereld.nl/a...r-leopard-komt-eraan.html

Zoals ook in dit artikel staat heeft Mac OS X Leopard een servicepack..? Heeft Windows Leopard van een update voorzien?

"Als die disc, zoals een USB disc, tijdens het kopiëren wordt ontkoppeld, is er kans dat er data verloren gaat. De fout zat ook al in voorganger Panther, maar is kennelijk nooit gerepareerd." - Is dit raar dat de data verloren gaat als je tijdens kopiëren je usb stick eruit trekt? Verder kopieert ook Tiger (Panther is voorganger van Tiger..) het bestand automatisch naar je USB-apparaat, als je deze van je HD naar het desbetreffende apparaat sleept. (het is een hele kunst om een bestand te knippen en plakken ipv te kopiëren naar een extern apparaat)

Naar mijn menig zoekt webwereld gewoon een aantal zaken op, om Mac OS X in een negatief daglicht te stellen. Natuurlijk is Leopard nog niet bug vrij, maar als je beweert dat er 234 Fouten inzitten dan zou ik graag willen weten welke dat zijn en op welke versie van een OS het is getest. Op deze manier kan ik ook nog een aantal leuke artikelen schrijven over Mac OS X.
Dit lijkt me onzin. Os x wordt gewoon minder gebruikt dus worden er minder fouten ontdekt in die besturingssystemen.
Dat is wel een heel erg botte stelling. Waar baseer je dat op?
Het lijkt mij wel logisch naar mate iets meer gebruikt wordt er meer foutjes boven tafel komen.
Maar dan nog, als het minder gebruikt word en er dus minder fouten boven tafel komen, is het dus automatisch ook daadwerkelijk veiliger.
Nee, want er worden minder fouten ontdekt omdat men er geen brood in ziet.

Zodra je het pentagon van OS X gaat voorzien, zullen er mensen zijn die er dus wél brood in zien, en logischerwijs zullen er meer fouten boven tafel komen.

Voor Linux weet ik niet zeker, omdat er zoveel verschillende linux versies zijn, en de meeste fouten er ongelooflijk snel uitgehaald worden. Maar de beste hackers van CIA ed zullen écht wel fouten kunnen ontdekken in zo'n systeem.
Voor Linux zou het hetzelfde verhaal zijn, aangezien OsX en Linux beide in de kern gewoon unix zijn.

Degene die als eerste succesvol een Mac zal hacken of een virus voor OsX schrijft gaat de geschiedenis in als de grootste hax0r ooit, en toch is het tot op de dag van vandaag niet gebeurd. Daar zal het Pentagon vrij weinig aan veranderen. Windows heeft wat dat betreft gewoon een te grote voorsprong op het gebied van exploits en de expertise daarvan.
Er zijn al een paar virussen voor Mac, en er zijn ook al mensen die een mac hebben kunnen hacken.

Is ook vaak genoeg op Tweakers frontpage geweest.
Sensationele berichten als "het eerste virus voor Mac" zijn inderdaad al wel eens voorbij gekomen. Echter betrof het elke keer een virus waarbij de eindgebruiker zijn wachtwoord moest invoeren om het virus toegang te geven tot plekken waar het echt schade kan doen. Of je dat een virus kan noemen..
wat is unix?

in de kern zijn ze nl juist anders! Ze hebben een andere implementatie: nota bene de kernel linux, en de mac darwin kernel

wat wel overeenkomt is dat de schil daar bovenop, de applicatie layer, vrij overeenkomt.
Iemand die een shell kan gebruiken onder linux, kan aardig zijn weg vinden in de terminal van mac os
wat is unix?
Unix is een keurmerk - het was echter ooit een besturingssysteem. Onder andere *BSD en Solaris hebben interactie gehad met de originele Unix.
(Bron: http://upload.wikimedia.o.../en/1/11/Unix-history.svg)

Als Unix als een keurmerk toegepast wordt, dan mogen diverse besturingssystemen zich 'Unix' noemen - waaronder Mac OS X Leopard. Hiervoor moet men voldoen aan de specificaties zoals die zijn vastgelegd in de 'Unix specification'.
Zie onder andere: http://www.unix.org/what_is_unix.html en ook http://www.opengroup.org/openbrand/register/
Omdat men er geen brood inziet. |:( Voor een windows virus krijg je een gevangenisstraf, voor een OSX virus een geldprijs.
Mac OS X: Viruses and Security

Researchers and engineers who are working in the security field must have strong constitutions—especially when it comes to weathering negative backlash and tired conspiracy theories whenever security and Mac OS X are mentioned in the same breath. With that in mind, in an effort to improve the quality of the dialogue, I would like to discuss some important issues regarding Mac OS X and security.

Let’s start with the hot-button issue of Mac OS X viruses. Simply put, at the time of writing this article, there are no file-infecting viruses that can infect Mac OS X. I see some of you raising a hand or two, wanting to ask me some “but, what about…” types of questions. Indeed, in February of this year, when OSX.Leap.A was discovered the news headlines declared that it was the “First ever virus for Mac OS X!” Long before the digital ink dried on those simplistic and sensational headlines our Security Response team had determined that OSX.Leap.A was a worm, and not a file-infecting virus. Our Security Response Web site explains the differences between viruses and worms. Basically, viruses are designed to infect files within a single computer, while worms are designed to spread from one computer to another.

(The term “virus” is used so often as a generic reference to any malicious code that here at Symantec we tend to use more appropriate blanket terms like "security threat" and “malicious code.” Just how bad is the misuse of the term virus? Jason Jackson, my childhood friend and a specialist at Motorola wrote to me with his impression: “It's worse than calling all facial tissue ‘Kleenex’. It's almost like calling all paper products ‘Kleenex’.”)

Before you think that this is starting to look like an advocacy piece for Mac OS X, please remember that Mac OS X has been tested by worms, Trojan horses, rootkits, and other various security vulnerabilities. Most recently, in the wake of Apple releasing Mac OS X and Mac OS X Server 10.4.7 updates, Symantec released a high severity advisory through our DeepSight Threat Management System for all versions of Mac OS X 10.4.x prior to 10.4.7. Shortly thereafter, proof of concept code was released publicly, which triggered a Category 1 threat advisory for OSX.Exploit.Launchd.

From the 30,000 foot viewpoint of the current security landscape, these Mac OS X security threats are almost completely lost in the shadows cast by the rocky security mountains of other platforms. However, no operating system is without imperfections, and no computer connected to the Internet will ever be 100% immune from attack. As Apple Computer points out: "A Mac running with factory settings will protect you from viruses much better than a PC, but it’s never a bad idea to run extra virus and security software."

As I tell my internal and external customers alike, just because there are no file-infecting viruses that can affect Mac OS X now, that doesn't mean there won't be a really nasty one released in the next five minutes. The likelihood of that happening is comparatively low and could be debated ad nauseam, but as Benjamin Franklin said: “A little neglect may breed great mischief: for want of a nail the shoe was lost; for want of a shoe the horse was lost; and for want of a horse the rider was lost.”
Posted by Todd Woodward on July 13, 2006 08:00 AM
Ik denk dat het zowieso vrij kort door de bocht is om te stellen dat zowel OSX of Windows * veiliger is, ze hebben ieder zo hun voordelen en zeker nu OSX meer populariteit lijkt te winnen (5% ofzoiets) zullen ze ook eens worden onderlegd aan de boze buitenwereld.

Ff ontopic, dus het Amerikaanse leger gebruikt 2,8% Apples dan zitten ze dus iets onder het totale gemiddelde bij te trekken moeten ze 15.000 Appletjes kopen, eigenlijk ook niet iets om naar huis te schrijven aangezien dit toch wel te hopen is dat Apple wat meer computers per jaar afzet. Lijkt mij dan ook eerder de dagelijkse PR stunt van Apple uit dan een interessant nieuwtje.
zeker nu OSX meer populariteit lijkt te winnen (5% ofzoiets)
7,3%
In ieder geval worden er daarom ook minder fouten ge-exploited door hackers, want de doelgroep van OSx is relatief klein ten opzichte van Windows-based OS'en. Ook willen die Windows-hackers MS te kakken zetten door zoveel exploits te verspreiden/misbruiken. Het is ook de 'meest eenvoudige' (niet dat het zielig eenvoudig is... maar je begrijpt me wel) OS om aan te pakken als hacker.

edit:
@n4m3l355
OSx is subjectief veiliger :)

[Reactie gewijzigd door Grrmbl op 1 januari 2008 21:16]

Over een jaar kan die stelling dus ook van tafel worden gehaald.

OS X bestaat nu al een jaar of 7 en er zijn nog steeds geen virusen voor beschikbaar, enkel een handje vol troyans waarbij je 2 maal je wachtwoord moet intikken (1e keer om van user-> admin te gaan en de 2e keer om van admin -> root te gaan)

Maar nu het amerikaanse leger ook macs gaat gebruiken zullen de chinezen wel flink gaan graven in het systeem he, met andere woorden, in jou visie heeft het komend jaar OSX ook duizenden virusen
Ik ben benieuwd, persoonlijk denk ik eerder dat de bugs die worden gevonden binnen een korte tijd direct weer worden gefixed.
edit: typo, sorry ben nog brak van gisteren ;)

edit @arne

Zoals ik al zei, er is geen virus voor, enkel troyans.
Noem maar een stukje "malware" voor OSX waar je niet minimaal 1 keer je wachtwoord voor moet geven als user. Zodat het complete systeem (lees: meer als je eigen omgeving) kapot kan maken) dat zich zelf start zonder dat de gebruiker daar actie voor heeft ondernomen.
Ik weet dat in quicktime of itunes fouten zitten, enkel kunnen die alleen maar dat process kapot maken dat onder die gebruiker is gestart.

In het ergst geval crashed dus je player als je op een website komt die quicktime gebruikt met een rare codec die zich crediteert als een codec die je al hebt draaien en daardoor een buffer overflow veroorzaakt en osx zegt "hey dat mag niet, ik gooi dat process neer" en als het tegenzit gaat firefox/safari neer omdat die een plugin mist terwijl hij die wel verwacht

Als je dus vervolgens naar een andere website gaat dan ben je van die "malware" af en draait je systeem weer zoals voor de malware actie.
Een ander verhaal is dat je op een site komt die zegt "hey je hebt geen codec om 'britney tongt lindsay' af te spelen, instaleer codec aub" waardoor je als gebruiker denkt.. shit dat wil ik echt zien, waardoor je je systeem als admin een script laat uitvoeren waardoor je voortaan altijd een proces laat draaien als je een avi bestand afspeelt (lees: troyan)

Maar in windows zijn er een aantal virusen die een active x component automatisch instaleeren zonder dat je ervan op de hoogte wordt gesteld en daarna steeds draaien als je explorer hebt opgestart. dat noem ik een virus.
Met vista heeft MS een aardige stap gezet door de user rechten aan te passen, maar persoonlijk werd ik ziek van het aantal popups dat omhoog kwamen waardoor ik dit weer heb afgezet.
OSX komt enkel met een melding zodat je denkt "hmmz is dit wel wat ik wil doen" ipv als je even de tijd wil veranderen omdat die 5 minuten verkeerd staat.

[Reactie gewijzigd door Madcat op 2 januari 2008 17:15]

dat de bugs die worden opgelost binnen een korte tijd direct weer worden gefixed.
En dat de gaten die ze dichten dan ook meteen verholpen worden? Zou mooi zijn als ze dan de fouten die ze corrigeren meteen verbeteren. :P
Zolang mensen dit soort onzin nog serieus lopen te verkondigen hebben de chinese hackers het wel erg makkelijk.
Nog geen enkel virus voor? Define: computer virus

virus: a software program capable of reproducing itself and usually capable of causing great harm to files or other programs on the same computer; "a true virus cannot spread to another computer without human assistance"
http://wordnet.princeton.edu/perl/webwn?s=computer%20virus

Virussen zijn verleden tijd, er is bijna niemand meer die er nog een moer om geeft om een kwart millioen systemen van particulieren plat te leggen, als ze bij een kwart millioen mensen advertenties kunnen laten zien, zijn ze echter wél geintereseerd. Dat valt dan gewoon onder de noemer "malware".
En google eens, er zijn hopen malware voor OS X.
Wat jij nu beweerd is juist onzin.
Er zijn een dikke paar miljoen Apple gebruikers je moet even wat verder kijken dan je vriendenkring en Nederland.

Het hele architectuur is anders en beter opgezet aangezien het een Unix fundament gebruikt wat gemaakt is voor netwerken en internet. Windows dus niet want Microsoft geloofde nooit in internet.

Verder zijn er genoeg hackers conferenties geweest maar ook daar was men niet succes vol.

100% waterdichte systemen bestaan dan misschien wel niet (hoewel EROS wel beweerd te zijn). Maar Unix/Linux systemen zijn stukke veiliger dan windows systemen en heeft niks met aantal gebruikers te maken maar met de opzet ervan.
Security through Obscurity, bah. Zorg gewoon dat je je zaakjes op orde hebt, dan is er niets aan de hand. En natuurlijk gevoelige data niet op machines die gekoppeld zijn aan internet.
Dat gaat niet altijd op CMG... gevoelige data moet in het leger ook doorgestuurd kunnen worden naar mensen die het nodig hebben. Ze kunnen moeilijk een sms'je sturen met een bericht als "hey mr generaal, ze hebben OSAMA gezien met een nieuw litteken op z'n gezicht. Misschien moet je eens kijken bij berg #3?".
Windows is opgebouwd vanuit gebruikersgemak en OS X vanuit veiligheid... het principe is hetzelfde, maar de basis is anders..
2 verschillende os'en draagt helemaal niet bij aan de veiligheid van een netwerk. i.p.v. een systeembeheerder zich kan focussen (specialiseren) in 1 OS moet de arme man zich ook nog eens (diep) verdiepen in een ander OS. Voor hackers is een 2e OS een uitkomt. "Kies je favo OS om binnen te komen... perfect!"
Aan zich maakt het niet direct veiliger. Bedoel je kunt op de voordeur wel honderd verschillende sloten installeren. Maar de zwakte van de deur zit hem in het raam.

Wat wel werkt is dat je verschillende systemen op verschillende OS systemen hebt draaien. Dus bijvoorbeeld je personeelsbestand draait geheel op MAC/OS en op het windows platform bijvoorbeeld de radar systemen. Noem maar wat. Hierdoor voorkom je dat alle gegevens in één keer beschikbaar zijn.
Het is jammer dat het elke keer weer gezegd moet worden maar buiten bugs en foutjes (die zijn immers niet 'by design') bezien is OS X gewoon veiliger omdat bij het design van het OS security hoge prioriteit kreeg en Windows afstamt van Dos. Dos was single user bedoeld en van netwerken had niemand gehoord toen men dit ontwierp dus security kreeg lage prio.

Het bovenstaande dus ten overvloede geheel los van de kwaliteit van een OS. Het gaat hier gewoon over de kwestie waar het OS oorspronkelijk voor bedoeld/ontworpen was.

{EDIT} Hierboven is het net nog veel beter beschreven dan ik het deed ;)

[Reactie gewijzigd door Roit op 2 januari 2008 09:50]

Het grootste beveiligingslek van de Microsoft systemen is dat de extensie bepaald of het uitvoerbaar is of niet.. zo kan je veel gemakkelijker malicious code uitvoeren.
Bij UNIX is het default niet executable en maakt de "extentie" niet uit.
(.txt extensie's kunnen zelfs uitvoerbaar zijn als je dat wilt)
Hier gaan we weer hoor. Wederom wordt de veiligheid van OSX geprezen en de windoneesjes slaan weer groen uit van jaloezie.

Windows is bewezen onveilig. OSX blijft zelfs veilig als men geld biedt om het onveilig te maken. Je mag dus hard roepen als je wil over het marktaandeel maar tot er echt onveilige macs opduiken kan je best gewoon je muil dicht houden.
Met meer os-en heb je meer kans op problemen... omdat je kwetsbaar bent voor alle zwakheden van ieder os en niet voor de zwakheden in één os.

Bovendien heb je met het zelfde aantal experts minder mensen per os beschikbaar. En dus minder ervaring/kennis.

Lijkt mij dus dat een enkel os veiliger is.
Ik denk dat je het grote geheel moet bekijken. Ik ben het eens dat je zegt dat meerdere OS'en meer problemen met zich meebrengen, en niet alleen op security niveau.

De essentie van het verhaal is dat ze niet kwetsbaar willen zijn van een lek in bijvoorbeeld Windows die hun hele infrastructuur omver helpt. Omdat ze allemaal op Windows draaien. Door verschillende systemen te gebruiken verdelen ze het risico om gehackt te worden bijvoorbeeld.

Ik denk dat je het kan vergelijken met een griepvirus. Wij als mensen zijn allemaal verschillend van elkaar en hebben allemaal een verschillende weerstand. Een griep slaat meestal toe op een deel van de bevolking die er vatbaar voor is. Bij de ene wat erger dan de ander en bij de ene op een andere tijd. Als we allemaal identiek zijn zou een griepvirus ons allemaal tegelijk ziek maken en dan ligt ons landje helemaal stil. En toch hebben we allemaal wel eens last van een griep.

Het is natuurlijk een metafoor maar het gaat wel een beetje op. Dus ergens kan ik wel begrijpen dat ze dit doen. En welk OS precies is ondergeschikt.
Creëert dit juist niet meer veiligheidsgaten? Momenteel zijn alleen de gaten in Windows gevaarlijk, maar straks kunnen hackers ook lekken in OS-X gebruiken om binnnen te komen.

Of zeg ik nu iets heel doms :?
Nee, je hebt volkomen gelijk.

Het idee is natuurlijk om wel de omvang van elk individueel lek te verkleinen.

Heel kort door de bocht, als je het aantal verschillende OS'en verdubbelt, verdubbel je ook de kans op het aantal lekken, maar de impact van een van die lekken wordt gehalveerd.* (De echte statistieken zijn natuurlijk oneindig veel genuanceerder, maar dit is het idee erachter).

*Als je even uitgaat van een 50/50 verdeling tussen beide OS'en.

[Reactie gewijzigd door Keypunchie op 1 januari 2008 20:23]

Zoals je zegt, is het veel genuanceerder. Het aantal ontdekte lekken word wellicht ook gehalveerd (of zelfs minder) omdat er natuurlijk ook minder gebruik word gemaakt van het OS.
Het klinkt volgens mij helemaal niet dom.
Als je via 1 beveiligingslek binnen kan geraken op hun intranet, aan log in gegevens komen, ... kan je waarschijnlijk aan veel gevoelige informatie geraken ook al staan deze dan op een ander OS

Daarbij lijkt mij het hebben van een netwerk van allerlei verschillende pc's .. zowel hardwarematig als softwarematig (met het promoten van 2 OS'en naast elkaar) dat het werk om dit allemaal correct en 100% (zover dit kan natuurlijk) te beveiligen juist veel zwaarder zal worden.
Hierbij mag je dan nog eens de meerkost rekenen van elke software die je laat ontwikkelen, deze moet dan OS-onafhankelijk worden, of tenminste op zowel apple en Windows werken, wat het programmeren toch net ietsje lastiger kan maken
En dit kan misschien juist hierdoor veiligheidslekken kan veroorzaken.. je kent dat wel meer programmeerwerk maar de programmeurs krijgen toch maar dezelfde tijd om het programma af te hebben ..
Als men via windows op het intranet kunnen komen en wachtwoorden voor OSX kunnen achterhalen (tevens geld het ook voor linux) dan is OSX idd ook kwetsbaar.
Wat dat betreft geef ik je gelijk.

Maar ik mag aannemen het leger dan ook geen entry points tot het intranet verleend via windows servers/desktops anders het denk ik weinig nut.
Zoals in het artikel al werd vermeld maakt het leger daar gebruik van keycards als authenticatie.
Ja maar toch staat het intranet daar in verbinding met het internet.
m.a.w. Als er een lek in een Windows systeem zit kan zoals is gebleken dan kan je wel de helft voorzien van een Mac maar in feite blijft de kwetsbaarheid hetzelfde.

En dan is in feite wat is gebleken alleen de keycards indentificatie intern effectief maar niet extern via het internet.

Hoe waren volgens hun anders de Chinezen op hun netwerk gekomen (hoewel ik dit betwijfel of het wel de Chinezen waren ze roepen daar wel meer in Washington).

Maar wat ik dus bedoel zolang hun intranet gekoppeld is aan het internet met windows systemen blijft de kwetsbaarheid bestaan want dan gaan ze alsnog via een windows systeem naar binnen.

Simpel uitgelegd:

Je had een huis met 10 deuren die alleen dicht konden, dus iedereen kon naar binnen.

Je gaat het beveiligen waarvan jij 9 deuren voorziet van een slot.
In dit geval blijft de 10e deur nog steeds onveilig en dus toegankelijk.
Euhm.. Op welke manier moeten ze anders op het intranet raken?
Momenteel zijn alleen de gaten in Windows gevaarlijk, maar straks kunnen hackers ook lekken in OS-X gebruiken om binnnen te komen.
Ja en nee. De kans dat er 1 gat gevonden wordt neemt inderdaad toe; nu kunnen inderdaad zowel (bekende) gaten in zowel Windows als OS X potentieel ge-exploit worden.

Aan de andere kant; met 1 gat kun je nu niet in het HELE systeem komen, maar alleen in het gedeelte dat resp. OS X of Windows draait.

Vergelijk het met een biologische populatie. Genetische diversiteit vergroot de overlevingskansen juist. Er is altijd wel iemand ziek, maar de kans dat een gehele populatie voor 1 ziekte vatbaat is, is verkleint.
"Aan de andere kant; met 1 gat kun je nu niet in het HELE systeem komen, maar alleen in het gedeelte dat resp. OS X of Windows draait."

Dat weet je niet. Als dat een shared omgeving wordt, zijn ze stom, als ze een afdeling macs geven en een andere windows zonder onderling contact, zijn ze slim.
Nadeel is dat ze dan wat meer met loopjongens moeten gaan spelen vrees ik. Wat is onveiliger, 2 OS-sen, of een loopjongen..
Gaan we weer.......zucht.
"Windows is veiliger", "Nee, MacOSX is veiliger", "Nee, MacOSX heeft een kleinere markt maar is net zo onveilig als Windows"....blabla.

Laten we ons nu eens bij de feiten houden. Onder de moterkap is MacOSX veiliger... period. Dit OS is volledig ontwikkeld om het beste besturingssysteem ter wereld UNIX.

Windows is daarentegen ontwikkeld om DOS en later NT (die een heel klein stukje POSIX gebruikt. POSIX is weer een afgeleide van UNIX).

Dit wil niet zeggen dat MacOSX onkraakbaar is maar het zal de hackers, virusschrijvers inieder geval meer moeite kosten. Ook als MacOSX een marktaandeel had van 90%.
Windows NT is een doorontwikkeling van OS/2, als je kijkt naar 3.1 t/m 4 (als het goed is ook nog 4) kom je daar nog OS/2 foutmeldingen tegen.....

Nadat ze gestopt zijn met het werken aan OS/2 was er nog een heel deel aan code over en die code hebben ze gebruikt voor windows NT.

[Reactie gewijzigd door DaRk PoIsOn op 1 januari 2008 20:41]

Niet helemaal. Microsoft en IBM werkte samen aan OS/2. Toen Windows 3.1 plotseling een succes werd was OS/2 nog text based. Microsoft besloot om een OS te bouwen op basis van de windows API terwijl IBM een eigen grafische interface ontwierp voor OS/2. Na die scheiding trok Microsoft wat slimme mensen aan die net daarvoor het (op dat moment) beste server OS op de markt gepompt hadden. VMS. Deze mensen hebben een nieuw OS geschreven wat én Dos code kon draaien én OS/2 1.x én zelfs POSIX code. Hierbij is ongetwijfeld gekeken naar wat er al beschikbaar was, zo is NTFS redelijk verwant aan het OS/2 file systeem, maar tegelijkertijd is er ook een hoop kennis vanuit de VMS achtergrond ingebracht. Denk daarbij aan zaken als de microkernel.
Dit OS is volledig ontwikkeld om het beste besturingssysteem ter wereld UNIX.
Helaas u gaat door naar de tweede ronde en wint ook geen vaatwasmachine. OS/X is gebaseerd op BSD wat geen Unix variant is.

En het is maar de vraag wat het "beste" besturingssysteem ter wereld is. Unix in ieder geval niet, aangezien dit een generieke noemer is voor verschillende OSen. Unix is zo goed als het slechtste Unix wat geleverd wordt en dus per definitie slechter dan de beste Unix variant die geleverd wordt.
Inmiddels is Mac OS X (en dus niet OS/X - alleen OS/2 gebruikte deze schrijfwijze) wel degelijk een gecertificeerde Unix.

Dat Mac OS X gebaseerd is op BSD doet daar niet aan af. Inmiddels is 'Unix' namelijk een soort keurmerk dat ieder OS kan krijgen, mits men maar aan bepaalde voorwaarden voldoet - die in de diverse Unix/POSIX standaarden omschreven staan.

Verder is BSD wel degelijk een Unix variant, als je goed in de geschiedenis van BSD kijkt zul je zien dat er best veel verkeer geweest is tussen AT&T Unix en BSD. Linux is daarentegen helemaal los ontworpen en is inderdaad geen Unix variant.

Zoals al aangegeven is dat heden ten dage helemaal geen issue meer en kan ieder willekeurig OS voorzien worden van het 'Unix'-stempetlje, mits men maar aan een aantal regels voldoet...

Edit:
Over het verkeer tussen BSD en Unix - zie deze afbeelding op Wikipedia:
http://upload.wikimedia.o.../en/1/11/Unix-history.svg

[Reactie gewijzigd door Little Penguin op 1 januari 2008 23:18]

Mac OSX is maar deels op BSD gebaseerd want OSX is namelijk op Next gebaseerd wat door Steve Jobs was opgezet en Next was weer gebaseerd op BSD.

Het klopt dat OSX als een van de weinige Unix/Posix gecertificeerd is naast Linux (distro Novell meende ik) en Solaris.
Een van de weinige vind ik wat overdreven, verder is volgens mij geen enkele Linux-based distrubutie Unix gecertificeerd...

Welke dat wel zijn kun je in onderstaande link vinden:
http://www.opengroup.org/openbrand/register/

Waaronder HP/UX, Solaris, AIX en ook Mac OS X
En BSD is op zijn beurt toch weer gebaseerd op UNIX? Mac OS X is gewoon een op UNIX-gebaseerd OS hoor bij mijn weten.

Ik bedoel maar, Apple heeft er een complete pagina over en ik lees vaak berichten als de volgende: http://apple.slashdot.org/article.pl?sid=07/08/01/123258

[Reactie gewijzigd door Frietsaus op 1 januari 2008 22:43]

Grappig hoe je de woorden "feit" en " beste besturingsysteem" in een zin gebruikt. Of iets het beste besturingssysteem is lijkt me helemaal niet feitelijk bepaald, maar dat hangt vooral af van iemands mening of ben ik nou gek? Of heb jij een ijzersterke bron die me kan overtuigen?
Laten we ons nu eens bij de feiten houden. Onder de moterkap is MacOSX veiliger... period. Dit OS is volledig ontwikkeld om het beste besturingssysteem ter wereld UNIX.
De steeksleutel van Tweakers.net voor het beste besturingssysteem ging naar... Windows XP. ;)

Het is onmogelijk om te zeggen welk bestringssysteem het beste is. Voor elke taak zijn er verschillende systemen beter, en het is dan onmogelijk om een dicussie te voeren, zonder dat je weet welke taak de pc heeft. Blijkbaar vindt de US-army Mac OS X het voor bepaalde onderdelen beter. Ik ga er vanuit dat hun dat het beste weten. ;)
OS X is effectief veiliger: er kan totaal geen kwaadaardige software uitgevoerd worden zonder de bevestiging van de gebruiker.
De UNIX kern ligt mee aan de basis van de veiligheid, vanwege z'n stabiliteit.
Als je alleen de kern(el) neemt, dan is de Windows NT kernel ook veilig ontworpen. Op kernel niveau en zelfs qua ontwerp zijn NT en Unix-based os'en identiek te noemen.

Het verschil is hoe men met gebruikersrechten om gaat, onder Windows was iedere gebruiker administrator en werd/wordt er software op de markt gebracht die er ook vanuit gaat dat de gebruiker admin is - met als gevolg dat een trojan/virus/spyware zich heel gemakkelijk in het systeem kan nestelen. Verder draaien er diverse services standaard op de achtergrond, die weer een extra deur open (kunnen) zetten voor exploits.

Tel daarbij ook nog eens de voorliefde van Microsoft op om diverse zaken onlosmakelijk aan Windows te koppelen, waardoor er diverse delen altijd in Windows aanwezig zijn (ook al worden ze nooit gebruikt) ook dat genereert een potentieel veiligheidslek.

Een Unix-like OS is echter zo ontworpen dat de gebruiker standaard geen root (=administrator) is en de software is ook zo geschreven dan een normale gebruiker nooit root hoeft te worden. Hierdoor krijgen trojans/virussen/spyware minder kans en kunnen ze in de praktijk alleen schade aanrichten bij de gebruiker die ze opgelopen heeft...

Bij Unix ligt verder tegenwoordig eigenlijk alleen nog de API vast en mag een softwarebouwer verder alles zelf bepalen. Hierbij heeft men als bouwer van besturingssystemen vaak ook nog de keus uit meerdere implementaties van de diverse services, of kan men deze zelf schrijven als men dat liever doet...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True