Apple geeft Mac OS X stilletjes malware-bescherming

Zonder hier ruchtbaarheid aan te geven heeft Apple zijn besturingssysteem Mac OS X vorige week uitgebreidere bescherming tegen malware gegeven. De update zou de software vooral tegen de HellRTS-trojan moeten wapenen.

Apple heeft bij de update de XProtect.plist van Mac OS X 10.6.4 bijgewerkt. Dit bestand bevat een lijst van handtekeningen die worden gebruikt om malware te identificeren. Het gaat daarbij alleen om het controleren van bestanden die worden gedownload. De bijwerking betreft de identificatiemogelijkheid van OSX.HellRTS, ook wel OSX/Pinhead-B genoemd.

Deze trojan geeft aanvallers de mogelijkheid om Mac-systemen over te nemen. De malware is onder andere vermomd als de iPhoto-applicatie verspreid. Apple heeft de bescherming tegen de trojan niet in de release notes gemeld. Volgens Sophos is de omvang van het XProtect-bestand door de update verdubbeld. "Ik verwelkom het feit dat Apple iets doet om het malware-probleem op Mac OS X te verminderen, maar ik beschouw het niet als een vervanging voor echte anti-virussoftware", verklaart Graham Cluley.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

IT-banen

Reacties (196)

Zero Grav 21 juni 2010 14:35

Een juistere titel zou toch zijn: "Apple update stilletjes Malware-bescherming in Mac OS X", de bescherming zelf zat er namelijk al sinds Leopard of Snow Leopard in maar de lijst met bekende malware was tot op de dag van vandaag nog niet geüpdatet.

Snake 21 juni 2010 14:22

Indertijd hadden hackers/virusschrijvers een virus kunnen verstoppen in de Linux versie van de UT server. En die stond daar al heel lang op. Leuk als je een OS hebt wat niet gevoelig is voor virussen maar iets als root uitvoeren houdt risico's met zich in. En dus nu staat dat virus op ik weet niet hoeveel servers. Zonder dat ze het zelf weten.

Altijd leuk als ze zeggen 'ik heb geen virusscanner nodig'. Ook op Windows. Je kan nog zo voorzichtig zijn als je wilt, als er iets wat je vertrouwt gecompromitteerd wordt hang je. Period. En daarvoor heb ik een antivirus

TheLunatic @Snake • 21 juni 2010 14:26

Leuk als je een OS hebt wat niet gevoelig is voor virussen

Naief. Elk OS is gevoelig voor virussen, dus ook Mac OS X. Dat het minder populair is dan (bijvoorbeeld) Windows maakt dat er minder virussen voor geschreven worden. Maar dat maakt het nog niet minder gevoelig.

[Reactie gewijzigd door TheLunatic op 23 juli 2024 09:46]

kidde @TheLunatic • 21 juni 2010 14:34

Een read-only OS zoals bijv. HyperSpace is hier niet gevoelig voor, dus de stelling is niet correct.

.oisyn Moderator Devschuur®

Beveiliging

@kidde • 21 juni 2010 14:43

Nonsens, een bootsector virus of BIOS virus start al op voordat het OS draait.

MrBigfield @.oisyn • 21 juni 2010 14:49

Niet alles werkt met een BIOS, er bestaat ook nog EFI...

Verwijderd @MrBigfield • 21 juni 2010 16:27

Daarom werkt Gigabyte bijv. met hun gepatenteerde dual bios. Dan kan je altijd je oude bios terugflashen als de oude de geest geeft of geinfecteerd raakt.

High-Voltage2 @Verwijderd • 21 juni 2010 16:40

Of je steekt er een niet overschrijfbare bootloader in die in geval van een corrupte bios ergens een nieuwe kan opvissen.

robvanwijk

Beveiliging
Malware
Netwerk en systeembeheer

@High-Voltage2 • 21 juni 2010 18:05

Ehm, als je die "ergens" vervangt door "van een andere chip op het mobo" dan hebben jullie het over hetzelfde.
Er zitten twee chips op het board (eentje Flash, de andere "echt ROM"), met allebei de (op het moment van uitleveren) nieuwste BIOS-versie. De versie in Flash kun je updaten als dat ooit nodig mocht zijn, maar kan dus ook besmet raken met een virus. De versie in ROM (en dan bedoel ik geheugen waar de hardware simpelweg niet in staat is om overschreven te worden, net zoals een klassieke CD) kan altijd worden teruggezet als er iets misgaat (of dat nou een virus of een mislukte flash is).

CyBeR @Verwijderd • 21 juni 2010 21:28

Daarom werkt Gigabyte bijv. met hun gepatenteerde dual bios. Dan kan je altijd je oude bios terugflashen als de oude de geest geeft of geinfecteerd raakt.

Sorry, 'gepatenteerde dual bios'? Elke zichzelfrespecterende server heeft twee biossen.

johnkeates @CyBeR • 22 juni 2010 00:45

Sorry, elke zichzelfrespecterende heeft uberhaupt nog een BIOS?! Sinds wanneer is een of ander 30-jarig buggy opgelapt systeem zichzelfrespecterend? OpenFirmware of EFI is the way to go!

robin1979 @MrBigfield • 21 juni 2010 15:00

En juist voor EFI is het nog makkelijker een virus te schrijven. De E staat immers voor 'Extensible'.

johnkeates @robin1979 • 22 juni 2010 00:43

EFI kan alleen met electronisch ondertekende updates bijgewerkt worden. Bovendien gaat het flashen niet direct, maar moet de update altijd aan het EFI systeem aangeboden worden, waarna het zelf nagaat of het gaat updaten of niet. Dat is met de BIOS wel anders.

kidde @.oisyn • 21 juni 2010 17:57

Als er in het BIOS / bootsector een virus zit, is het OS kennelijk niet read-only, want BIOS is ook een OS!

[Reactie gewijzigd door kidde op 23 juli 2024 09:46]

OddesE @kidde • 21 juni 2010 21:23

Het BIOS is dus niet het OS. Het wordt vaak beschouwd als onderdeel van de hardware, omdat het mee wordt geleverd met de hardware en daar onlosmakelijk mee verbonden is. Het staat op een flash-rommetje op je moederbord.

Of je Windows, Linux of een ander OS op je PC zet maakt niet uit voor je BIOS, dit verandert niet. Dat is ook duidelijk te zien aan de tekst / schermen die tijdens de POST (power-on self test) getoond worden... Dus de memory tests en disk-detectie e.d. die je ziet voordat je OS start. Deze blijven hetzelfde, ook als je je Windows PC formatteert en er Linux op zet.

mrlammers @kidde • 21 juni 2010 15:56

Elke applicatie/service/script kan per definitie rottigheid met zich meebrengen.
Jou 'statement' is ook niet helemaal waterdicht.

Geen enkel OS is 'waterdicht'. Dat kan ook niet, want je wilt de ontwikkelaar en de gebruiker ruimte geven om zijn/haar ding te doen.
Helaas zijn er veel mensen die daar misbruik van maken. We hebben (bootsector)virussen, wormen, trojaanse paarden, backdoors, exploits, malware, spyware en dingen die je als surfende mensch beter niet kunt doen: op vage dialoogvnesters klikken. Wist je dat je de Yes en No button heel makkelijk kunt omdraaien? En dat je dan Ja krijgt als je op Nee geklikt hebt? En dat dat ook prima op een Mac gaat? of op Linux?

Ook een zogenaamd waterdicht OS gaat nat, als je als gebruiker domme dingen doet.

Dstre4m @mrlammers • 21 juni 2010 17:07

Right, en dan moet het me ook nog overtuigen om m'n wachtwoord in te geven...

Idd, geen enkel OS is waterdicht, de één al wat meer als een ander. En met een beetje gezond verstand geraak je al heel ver, ook zonder beveiliging

appel437 @Dstre4m • 21 juni 2010 21:02

een virus wat een fullscreen lock-screen scherm weergeeft, die er identiek uit ziet als het standaard scherm, met daarin natuurlijk de mogelijkheid je wachtwoord in te vullen en op ok te drukken. vervolgens gaat het virus die gegevens een dag later versturen zodra je je internetverbinding open zet en kan er iemand op je mail en je hyves enzo. inloggen.

of ze verstoppen het in een installer van iets wat veel gebruikt wordt; adobe CS of world of warcraft ofzo. misschien veranderen ze wel gewoon je WoW update server en infecteren je PC via Wow

[Reactie gewijzigd door appel437 op 23 juli 2024 09:46]

High-Voltage2 @mrlammers • 21 juni 2010 16:42

Wist je dat je de Yes en No button heel makkelijk kunt omdraaien? En dat je dan Ja krijgt als je op Nee geklikt hebt? En dat dat ook prima op een Mac gaat? of op Linux?

Het is toch de programmeur die bepaalt wat er achter de knoppen schuilgaat? Of begrijp ik je punt niet helemaal

Zoop @High-Voltage2 • 21 juni 2010 16:54

Hij bedoelt bij standaardidaloogvensters, zoals een waarschuwing vanuit je OS of je actie "x" wel wilt uitvoeren. Als je daarvan ja en nee kan omwisselen, kan je daar best nare truukjes mee uithalen.
Ik vermoed een language-exploit oid.

OddesE @Zoop • 21 juni 2010 21:45

Hij heeft een heel goed punt. In plaats van 'domme gebruikers' is ook vaak misleidende software de boosdoener. Zoals Flash banners die zich vermommen als dialoogschermpje. Of virussen genaamd "Kournikova.jpg .exe". Of dus dialogs waar de Ja en Nee knoppen zijn omgewisseld.

Hiervoor heeft Microsoft dus sinds Vista wel wat bedacht. De zogenaamde Secure Desktop die wordt gebruikt als een UAC dialog wordt getoond. Deze dimt alle normale vensters, waardoor een gewoon venster er anders uit ziet. En deze dimming kun je zelf instellen. Echter kan een app dit waarschijnlijk ook wel weer nabootsen. Uiteindelijk is het bijna onmogelijk te voorkomen dat een app wel alles kan wat je als gebruiker wil dat hij kan (incluis full-screen graphics weergeven) maar niet jou als gebruiker kan misleiden met verkeerde dialogs, login schermen, of spoofs van bank sites.
User Account Control Prompts on the Secure Desktop

Uiteindelijk denk ik dat dit er allemaal toe zal leiden dat we zometeen heel veel waarschuwingsdialogen krijgen als we proberen om software te installeren die niet van een digitale handtekening voorzien is, zoals nu al bij drivers het geval is. En wellicht terecht, want alleen zo'n handtekening garandeert de oorsprong van de software.

EDIT: linkje naar artikel over secure desktop toegevoegd.

[Reactie gewijzigd door OddesE op 23 juli 2024 09:46]

Blokker_1999

Besturingssystemen
Malware
Netwerk en systeembeheer
Apple

@kidde • 21 juni 2010 14:39

Op voorwaarde dat er niet geknoeid is bij het compileren.

Fireshade @kidde • 21 juni 2010 14:42

Totdat HyperSpace aan de bron wordt voorzien van een virus

Weinig kans, maar toch: er zijn ook mobieltjes af fabriek met virussen uitgegeven.

Jeroen @Fireshade • 22 juni 2010 10:04

Dat is anders, daarbij was een windows-virus op de geheugenkaart terechtgekomen, niet in de software van de telefoon

R-J_W @Jeroen • 23 juni 2010 13:25

Een virusverspreider is minstens zo erg als een geïnfecteerde computer. Zeker wanneer de eigenaar/leverancier van de verspreider volhoud dat het onmogelijk is en/of hij nergens last van heeft ...

Peeh @TheLunatic • 21 juni 2010 14:41

Er zijn niet meer virussen voor Windows omdat er meer computers met Windows zijn uitgerust. Dat is een mythe die altijd maar weer de kop opduikt en die even zo vaak ontkracht moet worden. Er zijn meer virussen voor Windows omdat de architectuur van Windows het simpelweg toelaat om er op relatief eenvoudige wijze virussen voor te schrijven. De architectuur, het design en de filosofie achter besturingssystemen als OSX, Linux en Unix laat dit juist niet toe, daarom is het praktisch onmogelijk een virus voor een van deze besturingssystemen te schrijven.

OSX, Linux en Unix zijn dus wel degelijk minder gevoelig voor virussen.

Trojans kan je inderdaad voor ieder OS schrijven. Maar dat is dan ook geen virus. Een trojan moet je zelf uitvoeren, als gebruiker. En het is simpelweg een eerste vereiste voor een OS dat de gebruiker programma's installeren kan. En dus zal je als gebruiker zelf even moeten opletten of je wel of geen trojan installeert, al dan niet met hulp van veiligheidssoftware.

[Reactie gewijzigd door Peeh op 23 juli 2024 09:46]

SYQ @Peeh • 21 juni 2010 14:47

Trojans geen virus???

Sorry maar ik heb veel meer gezeik gehad met Trojans als met virussen, en dan bedoel ik vooral het gespam en constante reclame shit wat je voor je neus kreeg. Hier draaide destijds ad-aware om de twee a drie dagen

Pierz

@SYQ • 21 juni 2010 15:10

Een trojan is geen virus. De definitie van een virus is niet hoeveel last SYQ van de malware had... Een virus kan op eigen houtje gebruik maken van een zwakke plek in een systeem. Een trojan krijgt toegang door de gebruiker te misleiden, die installeer je dus zelf. Dus je kan je afvragen wat dat zegt over je surfgedrag

LooneyTunes @Pierz • 22 juni 2010 01:21

Een trojan krijgt toegang door de gebruiker te misleiden, die installeer je dus zelf.

Blijkt maar weer hoe slecht het gesteld is met het vak geschiedenis

Een "Trojan" is vernoemd naar het paard van Troje. (Goegelt u maar!)

Een virus is "iets dat je oploopt" (door aanraking / inhaleren etc --> vertaald naar PC's in aanraking komen met andere, besmette, PC's (internet, floppies, USB stickies etc))

ronny @LooneyTunes • 22 juni 2010 12:42

Nee volgens mij klopt het precies.
Het paart van Troje is actief en zelf door de bewoners van Troje binnen gehaald.
Het is gewoon door de hoofdpoort binnen gekomen door de mensen te laten denken dat ze een soort overwinningstrofee binenn haalden.
Een virus zou door gaten in de muur, watervoorziening, bagage zijn binnen geslopen.

Het klopt precies.

Pierz

@LooneyTunes • 23 juni 2010 14:30

Als je me niet gequote zou hebben, zou ik denken dat je op de verkeerde post reageerde. Misschien is het handig om zelf nog eens op te zoeken hoe het in Troje allemaal is gebeurd.

johnbetonschaar @SYQ • 21 juni 2010 15:13

Trojans geen virus???

Sorry maar ik heb veel meer gezeik gehad met Trojans als met virussen

De definitie van 'virus' en 'trojan' is dan ook niet gebaseerd op de hoeveelheid ellende die tweaker SYQ ermee gehad heeft he...

Het is heel eenvoudig: een trojan is gewoon een kwaadaardig programma verstopt in een een nuttig programma, en moet door de gebruiker zelf worden uitgevoerd. Net als het paard van Troje dus... Geen enkel OS is hier tegen bestand, of het moet zo ver dichtgetimmerd zijn dat de gebruiker zelf ook helemaal niks meer kan.

Een virus komt zonder user-interactie binnen en verspreid zichzelf ook zonder user interactie, door zichzelf te vermenigvuldigen. Net als een biologisch virus dus...

bigbadbull @johnbetonschaar • 21 juni 2010 15:29

ook niet waar.
Als je dan toch wilt mierenneuken (wat in Nl tegenwoordig verboden is)
Ook een virus moet ook door de gebruiker uitgevoerd worden, echter hangt dit niet vast aan aan "nuttig" programma waar mee het zich verspreid, maar aan om het even welk uitvoerbaar of interpreteerbaar bestand waar het zich aan koppelt, en zo het hele systeem besmet.
Een trojan is een virus dat verspreid wordt door zich in een nuttig programma te verstoppen en zichzelf niet verder verspreid, maar wel je systeem gebruikt.
Een worm is pas een virus dat zich door gaten in de verdediging van je computer automatisch naar binnen dringt en zo je systeem besmet.

Dat is ook zowat de grove geschiedenis van de virus-familie.
Dat *nix & varianten minder gevoellig zijn voor virii heeft niets te maken met de huidige "setup" van het OS. Maar meer door het verkeerd gebruik van windows (sinds NT) root rechten.

Ik vind het eigenaardig dat op unix en OSX niemand klaagt over de nodige root rechten bij installatie, maar op windows is het uit de boze.

High-Voltage2 @bigbadbull • 21 juni 2010 16:49

Ik vind het eigenaardig dat op unix en OSX niemand klaagt over de nodige root rechten bij installatie, maar op windows is het uit de boze.

Dat komt omdat dat vroeger allemaal niet nodig was. De domme bimbo's begrijpen niet hoe het systeem werkt en nu krijgen ze ineens UAC meldingen waardoor ze paniekeren. Als je vanaf dag één dat je met een PC werkt root rechten nodig hebt voor installatie dan zal dat in Windows ook geen paniekreactie meer veroorzaken.

Dus twee belangrijke dingen:
- Begrijpen niet
- Niet gewend

Edit:
Cru gesteld zou je iedereen die niets van PC's begrijpt (en dat zijn er véél) gewoon in een read-only omgeving moeten laten werken. Maar goed, dat is iets wat in enterprise omgevingen haalbaar is, maar niet voor thuisgebruik. Achja, zo kunnen de tweakers en PC boeren ook nog een centje bijverdienen.

[Reactie gewijzigd door High-Voltage2 op 23 juli 2024 09:46]

sypie @SYQ • 21 juni 2010 15:12

Ja, maar dat wil nog niet zeggen dat een Trojan een virus is. Dat jij er veel last van gehad hebt is relatief.

Er zit wel degelijk verschil tussen de twee, maar dat is hierboven al uitgelegd.

Blokker_1999

Besturingssystemen
Malware
Netwerk en systeembeheer
Apple

@Peeh • 21 juni 2010 14:49

Hoewel *nix minder gevoelig is is het zeker niet onmogelijk om ook daar exploits te krijgen waardoor een virus zich ongemerkt en zonder tussenkomst van de gebruiker kan installeren.

Daarnaast blijft windows door zijn gebruikersbasis nu eenmaal ook een beter doelwit voor virusschrijvers. De virussen die voor andere platformen opduiken zijn vaak simpelweg een proof of concept gewoon om aan te tonen dat het kan.

hackerhater @Blokker_1999 • 21 juni 2010 17:07

Onmogelijk inderdaad niet. Maar wel heel veel moeilijker

OddesE @hackerhater • 21 juni 2010 22:03

Ach ga toch weg met je heel veel moeilijker.

Met alle respect voor Unix en de klonen, die gewoon een betere architectuur *hadden* dan het oude op DOS gebaseerde Windows, de verschillen zijn tegenwoordig minimaal. En ook op Unix-achtigen heb je maar twee ingrediënten nodig om een Worm (de ergste malware variant die automatisch je systeem kan besmetten) te kunnen krijgen:

* Een applicatie die luistert op een internet poort met root rechten.
* Een kwetsbaarheid in die applicatie, zoals bijv. een buffer overflow.

En that's it. Meer heb je niet nodig. Ja een slimme hacker die een exploit voor die kwetsbaarheid kan schrijven. Check gewoon de security bulletins van veel gebruikte server software op Linux. Je denkt toch niet dat ze al die gaten dichten omdat het systeem er niet kwetsbaar door werd he? En de aanvaller heeft maar één gaatje nodig.

Diegenen die doen alsof Linux onkwetsbaar is vergeten dat mensen die Linux gebruiken gemiddeld genomen een stuk beter ingelicht zijn. Als Jan Modaal als root op Linux gaat zitten werken (en dat doet hij nadat hij een paar keer sudo nogwattes heeft moeten doen omdat het anders niet werkte, 'zo onhandig anders joh') en op het web op elke vraag, "Yes", "Ja", "Ok", "Install Now", "Run" gaat beantwoorden, dan zit zijn Linux bak ook zo vol met virussen hoor.

Het probleem met security is juist dat het niet even te regelen is met 'een goede architectuur'. Het probleem is dat elk stukje software op het hele systeem goed moet zijn. Je browser, je mail client, je tekstverwerker zelfs het OS zelf kunnen kwetsbaarheden bevatten die, mits goed uitgebuit, het hele systeem kunnen compromiteren. Denken dat OSX en Linux niet zulke kwetsbaarheden bevatten is ronduit naïef.

ronny @OddesE • 22 juni 2010 12:54

thue, maar het is in een Ubuntu toch veel lastiger om bijvoorbeeld Modzilla op te starten met root rechten als bijvoorbeeld Windows. Zeker als je ziet/leest hoeveel mensen de UAC uitzetten omdat het lastig is.
Zomakkelijk als het UAC uit te zetten is zomakkelijk is het niet onder Ubuntu om standaart met root rechten te werken!

Kwestbaar heden heb je altijd, maar de ene linux distro is de andere niet, dus minder eenheidsworst, en lastiger om met root rechten te werken.

hiostu @Peeh • 21 juni 2010 14:53

Kun je hier ook technisch eens verklaren waarom het 1 vatbaarder zou zijn als het andere? Anders blijft het ook maar een hele makkelijke stelling om te blijven herhalen zonder echte onderbouwing.

kidde @hiostu • 21 juni 2010 18:26

Kun je hier ook technisch eens verklaren waarom het 1 vatbaarder zou zijn als het andere?

Bij Windows zijn allerlei kernel-drivers geschreven door derden en niet gecontroleerd door Microsoft, daar zitten enorm veel bugs in. Ik meen dat 80% van de Windows-bugs veroorzaakt wordt door drivers van 3e partijen, en niet door Microsoft. Bugs duidt doorgaans ook op veiligheidsrisico's. Vziw. hebben alle Windows-kernel-drivers 'administrator' toegang tot alles (dat is een designfout: Waarom heeft de sound-driver toegang nodig tot de printerpoort? Waarom heeft de USB-driver toegang tot alle bestanden van de taakplanner? etc.)

Bij Linux hebben alle kernel-modules ook root toegang tot alles, maar is het overgrote deel van de drivers open source, en kan wel gecontroleerd worden door derden.

Hetzelfde geldt in mindere mate voor de applicaties: Voor Windows zijn veel meer closed-source 'bagger' applicaties vol bugs direct van het internet te downloaden & draaien dan voor Linux. Al die 'rommel'software brengt ook risico's met zich mee. Bij Linux kan een distributie 'belabberde' software nog uit de 'software-vergaarbak' gooien (bijvoorbeeld met RealTime codec - dat vol met veiligheidsgaten zit en de maker weigerde het te fixen - is dit regelmatig gebeurd), maar Microsoft kan niet alle 'bagger'Windows-exe's van het internet af gooien.

Een andere designfout is dat 'simpliciteit van de code' nooit een doelstelling voor Windows was, waardoor de boel zo complex is geworden dat één enkele persoon nooit alle gevolgen van wijzigingen kan overzien (maar daar heeft Linux ook steeds meer last van).

[Reactie gewijzigd door kidde op 23 juli 2024 09:46]

OddesE @kidde • 21 juni 2010 22:47

Bij Windows zijn allerlei kernel-drivers geschreven door derden en niet gecontroleerd door Microsoft, daar zitten enorm veel bugs in.

Waar, maar in alle software zitten bugs. Ondertussen zijn ze er wel, die drivers, en dat is toch een stuk beter dan je hardware niet kunnen gebruiken omdat er überhaupt geen driver voor is.

Uiteindelijk is het ook wat vreemd om Windows / MS de schuld te geven van bugs in je 3rd party driver. En zoals je zelf aangeeft, ook bij Linux draaien drivers in kernel mode, met volledige toegang tot het systeem. Drivers die er niet zijn kunnen ook geen bugs in zitten, waardoor je systeem beter beschermd is, daar heb je gelijk in, maar het is het soort bescherming dat je ook krijgt door je PC uit te zetten en in een doos op zolder op te bergen; niet erg nuttig.

Ondertussen wordt op Windows bij het installeren van drivers gecontroleerd dat deze d.m.v. een digitale handtekening zijn ondertekend. Zoniet mag je een dikke veiligheidswaarschuwing wegklikken en ga je dus zelf een risico aan. Daar scoort MS dus punten en kun je feitelijk stellen dat ze het beter doen dan Linux waar zo'n systeem bij mijn weten nog niet voor bestaat.

Peeh @hiostu • 21 juni 2010 15:11

Simpel gezegd, een kwestie van goed rechtenbeheer en het strikt gescheiden houden van userspace en kernelspace. Hoewel Windows daar de laatste jaren heel wat vooruitgang heeft geboekt, zijn Linux en Unix (en dus indirect ook OSX) nog altijd superieur wat betreft die zaken. Ik heb niet de tijd en de zin om dat verder uit de doeken te doen in een lange verhandeling, wat dat betreft is Google je vriend.

^Mo^ @Peeh • 21 juni 2010 15:43

Uh huh. Als je OS X installeert krijg je standaard een gebruiker die lid is van de Admin groep. Als iets root level toegang nodig heeft, dan wordt er om een wachtwoord gevraagd. Mijns inziens is dat net zo veilig als UAC in Windows (in Windows hengst je op een knop, in OS X tik je je wachtwoord in en hengst je op een knop). Natuurlijk kan je het afschermen door een gewone gebruiker te maken, kan in Windows ook, maar dat gebeurd vaker niet dan wel.

Ik denk dat het er zeker mee te maken heeft dat Windows veel meer gebruikt wordt, het is een veel interessanter (lees: makkelijker) platform om schade aan te richten. De zwakte zit 'm in de gebruikers. Hoe moeilijk is het om een virus te maken dat via een Installer installeerd (bijvoorbeeld met een spelletje wat illegaal is gedownload en waarvan de installer is aangepast) en gewoon op de achtergrond als root draait? Helemaal niet moeilijk hoor. Je hoeft alleen maar iemand te hebben die z'n wachtwoord intikt en op OK hengst (of zoals op Windows het UAC dialoog wegklikt). Zodra er meer "domme" gebruikers naar het Apple platform komen, dan zal dit vanzelf minder veilig worden. Een OS is immers net zo veilig als de gebruiker die de computer bestuurd.

Verwijderd @^Mo^ • 21 juni 2010 19:32

behalve dat een wachtwoord net even een wat hogere drempel is, wanneer een programma om een wachtwoord vraagt (BIJNA nooit onder osx, meestal sleep je de installatie ergens heen en klaar, of draait em uit de mouted image). dan gebeurt er dus blijkbaar echt wat. Dit betekend automatisch dat de nietwetende gebruiker (kind/vrouw/opa/bezoek) dit wachtwoord nietweet en dus zomaar invult. IPV JA.

MacWolf @^Mo^ • 21 juni 2010 21:55

De Mac 'Administrator' account is echter geen root account, er zijn ook beperkingen voor de Administrator opgelegd. Als je de echte root account wilt activeren op Mac OS X, dan moet je een aparte meegeleverde tool gebruiken. Voor zover ik weet kan de Administrator geen wijzigingen uitvoeren in de systeemmap van Mac OS X.

mjtdevries @Peeh • 21 juni 2010 15:23

vertaling:
Ik klets maar wat, want ik heb geen flauw idee waarom Linux en Unix op dat punt beter zouden zijn dan Windows Vista/7

Lekker makkelijk om je dubieuze bewering te onderbouwen met "zoek maar op google". Zo ken ik er nog wel een paar...

[Reactie gewijzigd door mjtdevries op 23 juli 2024 09:46]

i-chat @mjtdevries • 21 juni 2010 16:02

met andere woorden ik lul maar wat, want ik ben te verdomd om idd even op google te zoeken naar het verschil tussen windows, en *nix,

allereerst zou je moeten weten hoe een os, wordt verdeeld in userspace en kernel space, (helaas is bij linux de scheiding de laatste tijd ook wat minder strikt dan ie zou moeten).

daarna ga je kijken naar hoe gebruikers om gaan met hun 'beperkingen' in het os,
en ga je kijken naar de mogelijkheden van de pc gebruiker, en de marketing van badwar.. - het is onder windows gewoonweg eenvoudiger om badware te installeren, en als het eenmaal geinstalleerd is om dan ook trojans te activeren.

windows 7 is idd al een hele verbetering, maar er zitten nog wel haken en ogen aan die in de *nix wereld iets strakker worden afgevangen. bovendien is het modulaire karacter van nix een goede houvast om services die kwetsbaar blijken van het systeem te verweideren. - werkt beter dan uitschakelen - met de mogelijkheid dat die ene worm je service ongemerkt achter je rug gewoon weer enabled...

High-Voltage2 @i-chat • 21 juni 2010 16:59

daarna ga je kijken naar hoe gebruikers om gaan met hun 'beperkingen' in het os,
en ga je kijken naar de mogelijkheden van de pc gebruiker, en de marketing van badwar.. - het is onder windows gewoonweg eenvoudiger om badware te installeren, en als het eenmaal geinstalleerd is om dan ook trojans te activeren.

Voila, hier sla je de nagel op de kop. Domme bimbo's gebruiken Windows en geen Unix/Linux en ze klikken alles maar gewoon ja ja ja aan omdat ze van de melding verlost willen zijn.
Hoeveel BrEeZaH slutjes gebruiken geen MSN waardoor ze lekker vatbaar worden voor "social engineering" aanvallen zoals links die worden doorgestuurd met besmette accounts? Wederom domme bimbo's die alles maar aanklikken terwijl je uit de link meestal duidelijk ziet dat het om een aanval gaat.

Begrijp me niet verkeerd, ik schrijf de mensen die Windows gebruiken niet af als domme bimbo's. Ik zeg enkel dat deze laatste categorie Windows gebruikt en niets anders.

Wat mij betreft zijn Windows (Vista/7) en Unix/Linux technisch gezien even veilig. In dat opzicht kan je zelfs stellen dat Windows veiliger is omdat er sneller patches uitkomen.

OddesE @High-Voltage2 • 21 juni 2010 22:40

Inderdaad kun je stellen dat als je je aan boord van een zinkend schip bevindt, dat je dan maar beter op een grote oceanliner met duizend passagiers kunt zitten dan met zijn drietjes op een roeibootje, gewoon omdat er meer aandacht zal zijn voor je zinkende schuitje en er dus meer hulp van buitenaf zal komen.

Verwijderd @Peeh • 21 juni 2010 15:57

Je weet het dus niet... Anders zou het geen enkel probleem zijn om een paar voorbeelden te noemen.

MsG @Peeh • 21 juni 2010 20:16

Geheel mee oneens. Bij Windows 7 word je gevraagd of leuke-nijntje-screensaver-verpakt-als-een-virus iets mag uitvoeren. De gebruiker denkt: leuke nijntje-screensaver en klikt ja.

Linux: De gebruiker denkt: leuke nijntje-screensaver en vult zijn of haar wachtwoord in. BOOM! virus! Het probleem zal altijd de gebruiker blijven, hoe prachtig mooi je architectuur ook is. Als degene die alle rechten moet hebben omdat het degene is die de PC beheert, dezelfde persoon is die goede dingen niet van slechte dingen kan onderscheiden heb je gewoon al gauw een probleem. En laat dat nou net de situatie zijn zoals het bij 99,99% van de gebruikers zo is.

Verwijderd @MsG • 21 juni 2010 20:57

alleen hoef je voor een screensaver geen wachtwoord in te vullen onder osx, want dat heeft namelijk geen toegang tot kritische bestanden nodig. Alleen de homemap.

MsG @Verwijderd • 21 juni 2010 21:53

Je gaat voorbij aan m'n punt, de gemiddelde gebruiker typt in zijn onwetendheid gewoon overal heel gemakkelijk het wachtwoord in, ook al zou je die niet nodig hebben bij ene legitieme screensaver.

Xenan @Peeh • 21 juni 2010 14:49

Helemaal niet waar. Wat jij beschrijft is Windows XP pre SP2. Windows Vista /7 zijn betreft beveiliging vergelijkbaar met Linux en OS/X.

m_w_mol @Xenan • 21 juni 2010 15:18

*nix heeft een volledig modulaire opbouw, en Windows Vista/7 (nog steeds) niet.

ThomasG @m_w_mol • 21 juni 2010 18:46

De meeste *nix systemen hebben op dit moment nog steeds monolitische kernel. Linus wilt al van begin af aan van Linux een microkernel maken, maar dat is er nog steeds niet van gekomen. Ook *BSD zijn nog steeds een monolitische kernels, zelfs Mac OS X.

Hoewel Mac OS X gebaseerd is op de Mach Microkernel, laden ze vervolgens een fork van de BSD kernel in als 'module' voor Mach (de BSD kernel voert vervolgens de meeste handelingen uit), waardoor het in feiten nog steeds een (semi) monolitisch systeem is.

Weliswaar met modules, maar die worden alvorens het booten gewoon op kernel niveau in de kernel 'geïnjecteerd', bij Windows gaat het ongeveer precies zo, alleen dat met .sys bestanden.

Bij een echte microkernel draait alleen de kernel zelf in de hardwarematige 'kernel mode' van de CPU, vervolgens draaien alle 'servers' (driver, fs, process manager, pager etc.) in 'user mode', ze hebben hun eigen geheugen ruimte en beschermd domein, net zoals de applications en libraries. Bij een monolitische kernel draaien alleen de applications en libraries in user mode.

Het grootste nadeel van een microkernel is de snelheid. Het kruis-benaderen van geheugenruimte is 'duur', het vereist een hoop van de systeem bronnen, en kost veel tijd. Daarnaast kunnen de meeste hardware gerelateerde handelingen (waar een OS zich voor het grootste deel mee bezig houdt), niet direct uitgevoerd worden. Dit moet via een 'omweg', ie. via calls naar de microkernel zelf, wat ook weer de benodigde vertraging met zich mee brengt. Daarnaast zijn microkernels, al doet de naam anders vermoeden, groter in bestandsgrootte, en verbruikt het meer van de systeem bronnen (werkgeheugen, ed).

Hoewel met de techniek van tegenwoordig, zoals de processor kracht, de nadelen enigszins verwaarloosbaar zijn, en ik een mooie toekomst zie voor microkernels. Jammer dat ze echter zeer schaars zijn, en alleen als concept of voor doelgerichte industrie/embedded systemen te vinden zijn.

[Reactie gewijzigd door ThomasG op 23 juli 2024 09:46]

Goderic @ThomasG • 21 juni 2010 19:10

De meeste *nix systemen hebben op dit moment nog steeds monolitische kernel. Linus wilt al van begin af aan van Linux een microkernel maken, maar dat is er nog steeds niet van gekomen. Ook *BSD zijn nog steeds een monolitische kernels, zelfs Mac OS X.

Linus wilde net helemaal géén microkernel maken van Linux.

Theoretisch gezien zijn microkernels beter, maar practisch gezien is een monolitische kernel veel gemakkelijker te maken.

OddesE @Goderic • 21 juni 2010 22:36

Inderdaad. Linus is een pragmaticus en ziet gewoon weinig voordelen in een microkernel.

Voor mensen die zich willen verdiepen in deze, hier een mooie discussie tussen Linus Torvalds en Andy Tanenbaum, de maker van Minix, waar Linus door geïnspireerd is, over micro- versus monolitische kernels, door Andy aangejaagd door het schrijven van een newspost met de titel "LINUX is obsolete".

http://oreilly.com/catalog/opensources/book/appa.html

MBV @m_w_mol • 21 juni 2010 18:20

Unix misschien wel, maar Linux heeft zeker geen modulaire opbouw. De 'modules' maken het wel werkbaar, maar dat is meer een hack dan een architectuur. Windows NT was wel volledig modulair met micro-kernel, qua architectuur veel beter (uitvoering 'iets' minder).

High-Voltage2 @m_w_mol • 21 juni 2010 16:53

*nix heeft een volledig modulaire opbouw, en Windows Vista/7 (nog steeds) niet.

Strikt theoretisch gezien is een monolitische kernel veiliger dan een complex samenraapsel. Dus je argument gooit je eigen ramen in.

postbus51 @High-Voltage2 • 21 juni 2010 18:59

A Linux-based system is a modular Unix-like operating system. It derives much of its basic design from principles established in Unix during the 1970s and 1980s. Such a system uses a monolithic kernel

Wel wat zeg je nu

Verwijderd @m_w_mol • 21 juni 2010 15:55

Irrelevant voor de kwestie.

Verwijderd @Peeh • 21 juni 2010 15:02

Jongen. Windows kan je ook als een soort root runnen hoor.

Tenminste, sinds Vista en W7. Het is complete onzin de hele redenatie.

Windows 7 is eigenlijk veiliger, het is onmogelijk om een virus te laten verspreiden over een netwerk, tenzij de systeembeheerder heel dom is.

Sissors

Apple Mac OS X

@Peeh • 21 juni 2010 15:19

Het is inderdaad niet de enige reden dat er meer mallware voor windows is dan voor linux, ontkennen dat het een reden is, is echter gewoon belachelijk.

Wat je daarnaast nog heb is dat toch nog een hoop mensen, vooral degene die illegale versies runnen, niet automatisch updaten dan wel een zwaar verouderde versie hebben draaien, zoals XP SP1.

Hoewel een virusscanner erg handig is om te hebben, ben je als je een geupdate windows 7 installatie draait en een beetje nadenkent ook redelijk veilig voor virussen, zelfde dus als bij OSX/Linux.

Linux zal gewoon altijd/voorlopig minder populair zijn voor virus makers gezien dat het nog steeds makkelijkste is gewoon iets te schrijven dat van domheid van mensen gebruik maakt, en er zijn niet zoveel huis-tuin-en-keuken gebruikers die linux gebruiken.

Verwijderd @Peeh • 21 juni 2010 15:53

Pffff... De mythe is juist dat OSX en Linux minder gevoelig zouden zijn voor virussen. De architectuur van die systeem verschilt niet wezenlijk van die van Windows NT. Het enige échte Windows probleem, was simpelweg dat mensen (vooral vanuit Win9x) gewent waren om altijd met admin rechten te werken, en geen useraccount met minder rechten te gebruiken. En dat is dus niet een architectuur kwestie...

Verder is het wel degelijk zo dat het marktaandeel van een OS gigantisch belangrijk is voor een virus. Immers, om zich te verspreiden, is het voor het virus van belang dat hij andere geschikte computers vindt. Bij Windows is die kans heel groot, namelijk > 90%. Bij andere OS'en is die kans heel klein, typisch < 5%. Dat simpele feit zorgt er voor dat een virus op een alternatief OS zich maar heel moeilijk kan voortplanten. En dat geldt dus voor iedere besmetting! Het verschil in snelheid is dus niet een factor 20, maar véél en véél hoger. Immers, als die besmette computers hebben gaan zich ook weer verspreiden... Dat levert het klassieke piramide spel op!! Binnen de kortste keren gaat de verspreiding een miljoen keer sneller.

mrlammers @Peeh • 21 juni 2010 16:00

OSX, Linux en Unix zijn dus wel degelijk minder gevoelig voor virussen.

OSX, Linux en Unix zijn niet minder gevoelig voor virussen.

Aangezien de niet-Windows systemen in de dikke minderheid zijn, en de mensen die deze 'alternatieve' OSsen gebruiken vaak beter op de hoogte zijn van wat er speelt in computerland, is het vanzelfsprekend dat er voor deze 'doelgroep' minder ellendige code geschreven wordt.

.oisyn Moderator Devschuur®

Beveiliging

@Peeh • 21 juni 2010 16:39

Leuk verhaal. Alleen gaat het om malware in het algemeen, niet specifiek om virussen. Daarnaast is het weldegelijk het geval dat de install base een grote factor is voor de hoeveelheid virussen die je voor een platform vindt.

[Reactie gewijzigd door .oisyn op 23 juli 2024 09:46]

humbug @Peeh • 21 juni 2010 15:15

Leg eens uit? Welke delen van de architectuur, het design en de filosofie houden dit tegen? Volgens mij heb je echter geen kaas gegeten van wat de architectuur, het design en de ontwerp filosofie achter Windows, Linux en OS/X is...... Linux is bijvoorbeeld qua design een regelrechte ramp. Maar als je echt een reden kan geven waarom jou bewering het niveau van 'fanboy" ontstijgt, ik houdt me aanbevolen....

Peeh @humbug • 21 juni 2010 16:36

De modulaire opbouw van Linux/Unix versus de monolithische opbouw van Windows. Waar Windows nog steeds is gebaseerd op een single-user OS dat zoveel mogelijk services wilde integreren in de kernel, was het bij de Linux/Unix-varianten juist zo dat het OS van meet af aan multi-user was en de kernel zo klein mogelijk moest blijven om enkel het meest noodzakelijke te doen. Op die manier is de hoeveelheid software die directe kerneltoegang zo klein mogelijk. Bij Windows is het zo dat er voor veel triviale dingen de kernel moet worden aangesproken. Tot en met Windows XP (hoewel verouderd, nog steeds een van de meest gebruikte Windows-versies) het renderen van een HTML-code in Word (iig t/m 2007) bijvoorbeeld. Dit omdat de render-engine van IE in de Windows-kernel zit verwerkt. Ik moet toegeven dat ik niet met zekerheid kan zeggen of dat voor Windows 7 en Office 2010 nog steeds het geval is.

Dit zorgt ervoor dat een exploit in de IE-engine invloed kan hebben op de werking van het volledige systeem. Dat maakt Windows by default onveiliger. Natuurlijk is Microsoft de laatste jaren bezig om dit euvel te verhelpen, en het probleem is ook allang niet meer zo groot dan het ooit was, maar volledig uit te bannen is deze erfenis van design-keuzes uit het verleden vooralsnog niet.

Natuurlijk speelt de installed base een rol bij de snelheid waarbij een virus zich verspreid. Maar kwaliteit speelt bij het gemak om een virus te schrijven voor een OS een grotere rol dan kwantiteit. Want dacht je nu werkelijk dat er geen virusschrijver is die het eerste, succesvolle OSX/Unix/Linux-virus op zijn naam wil hebben? Ongeacht de snelheid waarmee het zich verspreid, puur en alleen om naam te maken.

PolarBear @Peeh • 21 juni 2010 17:06

Architecture

Linux is a monolithic kernel. Device drivers and kernel extensions run in kernel space (ring 0 in many CPU architectures), with full access to the hardware, although some exceptions run in user space. The graphics system most people use with Linux doesn't run in the kernel, in contrast to that found in Microsoft Windows.

Kernel mode preemption allows device drivers to be preempted under certain conditions. This feature was added to handle hardware interrupts correctly and improve support for symmetric multiprocessing (SMP). Preemption also improves latency, increasing responsiveness and making Linux more suitable for real-time applications.

. Tot en met Windows XP (hoewel verouderd, nog steeds een van de meest gebruikte Windows-versies) het renderen van een HTML-code in Word (iig t/m 2007) bijvoorbeeld. Dit omdat de render-engine van IE in de Windows-kernel zit verwerkt. Ik moet toegeven dat ik niet met zekerheid kan zeggen of dat voor Windows 7 en Office 2010 nog steeds het geval is.

Sorry, vanaf Office 2007 wordt er al geen gebruik gemaakt van de IE enigine voor HTML in Word en Outlook. Daarnaast zit IE niet in de Windows kernel en heeft de HTML render engine niet met de versie van Windows te maken maar de versie van Office.

OddesE @PolarBear • 21 juni 2010 22:54

En verder doet het er helemaal niet toe.

Of het OS in kwesie goed modulair van opbouw is of monolitisch is maakt vrijwel niets uit. Het enige dat belangrijk is om een systeem te kunnen besmetten is een applicatie / service die met root rechten luistert op een IP poort en die een kwetsbaarheid bevat die exploiteerbaar is.

Als er maar genoeg n00bs programma's gaan schrijven voor Linux en evenzoveel deze onder root rechten gaan draaien dan zijn alle ingrediënten daar voor een prachtige worm aanval.

High-Voltage2 @Peeh • 21 juni 2010 17:07

1) Een monolitische kernel is veiliger dan een complex samenraapsel. Je hebt één callgate waarvan je de aanvragen netjes kan afhandelen. Hoe meer entry points in je kernel (ala Linux) hoe crapper het systeem. Dat is waar Humbug volgens mij op doelt als ie zegt dat Linux een ramp is qua design.

2) Een virusschrijver is er niet op gebrand om zijn naam te verspreiden. Dat zijn scriptkiddies en die komen over het algemeen niet verder dan wat code te rippen van het internet. Een virus is een commercieel product. Het moet dus enerzijds goed werken, maar anderzijds ook potentieel hebben. Dit laatste is bij Linux afwezig omdat er te weinig BrEeZaH's en blonde bimbo's gebruik maken van Linux. De zwakste schakel in de beveiliging is en blijft de gebruiker.

OddesE @High-Voltage2 • 21 juni 2010 23:00

Waarom denk iedereen toch dat je kernel toegang nodig hebt om een systeem te kunnen besmetten? Als een app met root-rechten draait kun je al je destructieve werk gewoon vanuit user space doen; de kernel zal je vrij spel geven, *omdat je root rechten hebt*.

Alles wat je dus nodig hebt zijn mensen die standaard inloggen als root of als Administrator en een app draaien die luistert op een internet poort en een kwetsbaarheid heeft.

T-CM11 @Peeh • 21 juni 2010 14:55

OSX, Linux en Unix laat dit juist niet toe, daarom is het praktisch onmogelijk een virus voor een van deze besturingssystemen te schrijven.

Praktisch onmogelijk? Ach komaan, en sinterklaas bestaat ook zeker?

Peeh @T-CM11 • 21 juni 2010 15:06

Hoeveel malware bestaat er dat zichzelf kan verspreiden over verschillende OSX/Unix/Linux-installaties zonder tussenkomst van de gebruikers van die bewuste systemen?

Precies. Praktisch onmogelijk dus. Denk erom dat ik met de toevoeging 'praktisch' nog altijd een slag om de arm houd.

T-CM11 @Peeh • 21 juni 2010 15:55

Kijk eens naar mijn quote: er staat v-i-r-u-s, niet malware.

Peeh @T-CM11 • 21 juni 2010 16:12

En wat is een virus? Juist. Malware dat zichzelf verspreiden kan zonder tussenkomst van een gebruiker.

Zoop @Peeh • 21 juni 2010 17:01

Virus = Malware
Malware != Virus

geen enkel systeem is ongevoelig voor malware, virussen daarentegen, die vereisen een os-architectuur zoals Windows bevat om te kunnen werken.

walletje-w @T-CM11 • 21 juni 2010 15:31

niet dan?

r.lautan @TheLunatic • 21 juni 2010 14:56

Helemaal waar.

Zelfs al is je systeem niet gevoelig voor virussen die op windows wel effect zullen hebben denk ik dat het wel goed is om een virusscan op je mac te installeren. Er is altijd een kans dat je een keer een virus meestuurt via je messenger-client of de mail. Laat staan bestandswisseling naar je windows bakkie. Ik zou het zelf erg jammer vinden om door mijn eigen nalatigheid een ander met een virus op te schepen.

obimk1 @TheLunatic • 21 juni 2010 15:00

Een virus is een malware dat UIT ZICH ZELF zichzelf propageert op het besmette systeem/computer. Op een mac met unix kan een virus, in de klassieke zin, zich niet vermeerderen. OS X is wel gevoelig voor malware zoals trojans, maar een virus nee.

Een virus op een *nix systeem dat uit zichzelf propageert over het systeem (userspace en kernelspace) en aanwezige accounts bestaat nog niet.
In theorie is het wel mogelijk, maar om een werkend virus voor *nix systemen te schrijven is zeer moeilijk en tijdrovend, en je kunt maar een beperkte groep van *nix systemen in eerste instantie targetten. Er kan geen *nix virus worden geschreven dat voor alle *nix systemen direct geschikt is.

Zoals eerder gezegd *nix systemen hebben een geavanceerd systeem voor toegangs beheer en rechten op bestanden, en heeft een strikte scheiding tussen systeem ruimte en gebruikers ruimte.
Windows had dat niet, met Vista en Windows 7 heeft MS daar wel een aardige poging voor gedaan , maar is nog lang niet zo effectief als soortgelijke functies op *nix systemen die al 40 jaar met dit 'probleem' ervaring hebben.

[Reactie gewijzigd door obimk1 op 23 juli 2024 09:46]

renevanh @Snake • 21 juni 2010 14:27

Eensch...

Mensen die roepen 'ik heb geen virusscanner nodig want ik heb nooit virussen' zien één ding over het hoofd: dat ze het niet merken betekend nog niet dat ze niet besmet zijn.

Rinzwind @renevanh • 21 juni 2010 14:58

Bij een up to date OS en een verstandige gebruiker voegt een virusscanner weinig toe. Werken als beperkte gebruiker, niet alles zomaar openen.
Een virusscanner laat nogal eens wat door. Voor verstandige computeraars voegt het weinig toe. Voor de leek is het erg handig.
De ingebouwde virusscanner van Mac OS X stelt natuurlijk ook niets voor. Een beperkt lijstje met wat hashes...

SirBlade @Rinzwind • 21 juni 2010 15:16

Verstandige gebruikers bestaan (bijna) niet. Zelfs al ben je normaal altijd voorzichtig, er hoeft maar 1 moment van onachtzaamheid te zijn en je bent de lul. Zelfs als je als beperkte gebruiker werkt heb je toegang tot je homedir en groupshares. Al die documenten die gelezen, aangepast en verwijderd kunnen worden door malware...

Rinzwind @SirBlade • 21 juni 2010 15:28

Malware maakt gebruik van lekken of stupiditeit van gebruiker (zelf iets fout installeren). OS en software up-to-date is belangrijkste en software uit betrouwbare bron.
Virusscanners laten allemaal steken vallen nu en dan.

BackwardsDown @Rinzwind • 21 juni 2010 15:28

Wat als volkskrant.nl, tweakers.net of een andere willekeurige site gehackt wordt? Dan ben je toch blij dat je een virusscanner hebt.

Verwijderd @renevanh • 21 juni 2010 17:55

Als er geen virussen zijn kan je ook niet besmet worden natuurlijk. De dag dat er een virus voor de mac is zal het wel te lezen zijn op tweakers. Dat is het nu net met MacOSX, er is niemand die nog opkijkt van een virus melding voor Windows maar als er na al die jaren een paar trojans opduiken die amper iemand ooit op zijn mac zal installeren dan is dat groot nieuws.

Het is dit soort nieuws dat net bevestigd hoe veilig een mac wel is. In 10 jaar tijd is dit de magere buit van veiligheidsproblemen die men de Mac kan toedichten.

kidde @Snake • 21 juni 2010 14:30

Recent zat er ook nog een 'Trojan' in een IRC daemon op Linux.

Voor een deel kunnen dit soort problemen worden verholpen door betere controle op 'applicaties die worden gedownload'. De versie met trojan werd immers - zodra het bekend was - vervangen door een schone versie die mensen automatisch met een update binnenkregen, en de oude werd dan niet meer gedownload.

Maar een virusscanner heeft zeker ook zijn nut, mits deze kan detecteren dat een programma informatie over het netwerk pompt wat niet de bedoeling is.

LuckY @kidde • 21 juni 2010 14:35

Een trojan is niet gelijk aan een backdoor!

Het was een backdoor die attackers de mogelijkheid gaf om de server over te nemen.
Het heeft niks met een trojan te maken...

ze hadden gewoon extra code regels toegevoegd, die de backdoor toelieten.
Met dingen als SVN e.d. kon je dit tegenhouden of als ze SHA1 of md5 hashes hadden meegeven die de integriteit van de file kunnen waarborgen.

(Echter als je op de server kan komen kan je vast ook op de webserver komen, en dan de html waar de hash instaat aanpassen... en zelf een nieuwe hash laten genereren... maar dat terzijde)

[Reactie gewijzigd door LuckY op 23 juli 2024 09:46]

kidde @LuckY • 21 juni 2010 18:16

WP zegt:

A Trojan, sometimes referred to as a Trojan horse, is non-self-replicating malware that appears to perform a desirable function for the user but instead facilitates unauthorized access to the user's computer system.

Deze IRC deamon vermeenigvuldigt zichzelf niet, deed zich voor alsof het een wenselijke functie vervulde maar daar bovenop (OK, niet in plaats van) maakte het ongeauthoriseerde toegang tot de computer van de gebruiker mogelijk. Als het eruit ziet, loopt als, klinkt als en ruikt als een Trojan, is de kans groot dat het dat ook is, lijkt me.

Verwijderd @Snake • 22 juni 2010 04:27

....Ik verwelkom het feit dat Apple iets doet om het malware-probleem op Mac OS X te verminderen, maar ik beschouw het niet als een vervanging voor echte anti-virussoftware", verklaart Graham Cluley.....

Wij van WC-eend......

jvanderkroon 21 juni 2010 14:30

Wij van wc eend.

Tuurlijk is er een dreiging maar je moet het virus wel handmatig installeren. Dit gebeurt dus alleen als mensen via TPB een iLife pakket downloaden wat besmet is. Wanneer je via de legale weg je software koopt heb je er dus geen last van.

Storm in een glas water.

Sn0wblind @jvanderkroon • 21 juni 2010 14:51

neemt niet weg dat er geen virussen in omloop voor bijv OSX zijn. ZIjn er genoeg alleen de userbase is miniscuul vergeleken met Windows en dus veel minder lucratief.

cariolive23 @Sn0wblind • 21 juni 2010 15:18

alleen de userbase is miniscuul vergeleken met Windows

Geen idee wat jij verstaat onder miniscuul, maar in de VS heeft OS X een aanzienlijk marktaandeel (een 10%). Dat is leuk voor criminelen, zeker omdat in de VS alles en iedereen beschikt over creditcards en deze relatief slecht zijn beveiligd. Onderschep deze gegevens en je wordt schatrijk.

Apple-gebruikers hebben gemiddeld een hoger inkomen (zie de marktonderzoeken) en dus gemiddeld ook hogere limieten op hun CC's. Kassa!

Mag je miniscuul noemen, een credit paar honderd miljoen dollar is toch niet niks.

Verwijderd @cariolive23 • 22 juni 2010 11:01

Fraude met credit cards doe je enkel op zeer grote schaal want je hebt geen andere optie. Die fraude gaat meteen een leger op je dak brengen en je moet niet rekenen om lang geld te kunnen halen op je operatie. Dat is een hit en daarna zeer snelle run want kredietbedrijven zijn de ergste vijanden die er zijn.

Fireshade @jvanderkroon • 21 juni 2010 14:44

Ook bij hartstikke legale producten kun je een virus gratis erbij krijgen.
Komt zelden voor, maar het is voorgekomen

_Christiaan_ @Fireshade • 21 juni 2010 15:24

Inderdaad. Ik heb eens een Apple iPod gekocht, bleek dat er een virus op de harde schijf ervan stond. Die natuurlijk automatisch werd geopend in Windows als je em inplugde.

jvanderkroon @_Christiaan_ • 21 juni 2010 15:52

Je hebt het hier over een virus op je iPod die je Windows installatie besmet. Ik mis even de link. Het gaat in dit artikel over het besmetten van je Mac ik vrees dat jou Windows virus dat niet deed.

LuckY @jvanderkroon • 21 juni 2010 14:53

zie: LuckY in 'nieuws: Apple geeft Mac OS X stilletjes malware-bescherming'

Verwijderd @jvanderkroon • 21 juni 2010 15:15

datzelfde heb je met Vista en W7 ook. Je krijgt niet zomaar een virus tenzij je er toestemming voor geeft?

BackwardsDown @Verwijderd • 21 juni 2010 15:33

Nee, trojans hebben toestemming nodig. Virussen installeren zichzelf gewoon ongemerkt .

Hiroj 21 juni 2010 15:36

Zoals vele het al zeiden : alles valt te kraken, dus ook Mac OS X.
Ben ik even blij dat de verkoper binnen iFactors (Zoetermeer) mij een virusscanner aanraadde

Verwijderd @Hiroj • 21 juni 2010 15:55

Ik hoop voor jou dan dat je zijn raad niet ter harte hebt genomen en hem ook daadwerkelijk geinstalleerd hebt. Virusscanners hebben geen toegevoegde waarde op de Mac. Er zijn geen virussen voor de Mac en ze verkloten gewoon heel je systeem.

Een virusscanner had niets gedaan tegen deze trojan anders had Intego of Sophos dit al met grote trom aangekondigd.

Verwijderd @Verwijderd • 21 juni 2010 18:54

Het blijft duidelijk gewoon een promo filmpke van Sophos. Vooral de zin "Apple hasn't integrated a real antivirus, but can only protect to some forms of mallware" is zeer misleidend en insinueert dat Sophos zijn antivirus alle malware tegen kan houden...

Dat Mac's (of linux-pc's) geen virussen kunnen bevatten is natuurlijk een fabeltje. (Het eerste computervirus dat uitbrak was trouwens op een apple 2. (ok, de pc bestond toen nog wel niet) maar dit volledig terzijde).

Wanneer je software installeert ben je sowieso kwetsbaar voor een virus want er bestaat bv. nooit een garantie dat het installatiebestand geen virus bevat (Ook niet als het zogezegde gesigneerde bestanden zijn, uitgegeven door een vertrouwde partij (bv. Apple)). Fouten kunnen altijd gebeuren!

Verder zijn de praktische* besturingssystemen de dag van vandaag zo complex dat deze sowieso bugs bevatten die uitgebuit kunnen worden. Waardoor het waarschijnlijk is dat ook elk van deze besturingsystemen kwetsbaar is voor een wormen.

Of een virusscanner nuttig is dat moet je zelf bepalen, er zullen wellicht producten zijn die je systeem veiliger maken. Maar ook virusscanners kunnen een systeem niet 100% veilig maken, ook deze kunnen immers virussen over het hoofd zien.

*Onder praktische besturingsystemen wordt verstaan: diegene die gebruikt worden voor alledaagse activiteiten als surfen/e-mail/spelletjes en waar er geen beperkingen gelden in de trend van er zijn geen schrijfrechten (je kan dus bijvoorbeeld geen foto van het net op je pc opslaan) e.d. En over zo'n pc's gaat het in de meeste virus-discussies.

Verwijderd @Verwijderd • 21 juni 2010 16:46

Ik draai inmiddels al een jaartje of vijf op Mac en idd nog nooit een virusscanner gehad en nog nooit ergens last van gehad. Wat is het allemaal toch heerlijk simpel.

Verwijderd @Verwijderd • 22 juni 2010 11:05

De miljoenen mensen die participeren in botnerwerken hebben daar ook geen last van. (true story)

renalpha 21 juni 2010 14:27

Heel stilletjes zie ik dit toch als een overwinning voor windows systemen.
Er zijn nu eenmaal virussen voor alle computers. Ik ben dan niet pro Windows maar er mag echt wel toegegeven worden dat enkel een mooi uiterlijk en een op linux basis O.S. niet veel beter is dan Windows.

harrald @renalpha • 21 juni 2010 14:30

OSX is een variant van Unix. Heeft dus niks met Linux te maken. En buiten osx en windows zie ik eigenlijk geen besturingsystemen die gebruiksvriendelijk zijn.

[Reactie gewijzigd door harrald op 23 juli 2024 09:46]

mpkossen @harrald • 21 juni 2010 14:37

Wat dacht je van Ubuntu met haar Software Center, een centrale plek voor alle updates, een zeer actieve community en dit alles nog gratis ook? Ik vind dat erg gebruiksvriendelijk, en je opmerking dus wat kort door de bocht.

Of vind je 250 euro betalen voor een OS wel gebruiksvriendelijk? Of dat je je OS alleen op een (naar mijn mening te dure) door de fabrikant gemaakte laptop mag draaien?

harrald @mpkossen • 21 juni 2010 14:49

Hardstikke leuk dat ubuntu met zijn software center. Maar het blijft nog steeds aankloten met de terminal.
Qua gebruiksvriendlijkheid voor de gemiddelde consument is linux echt geen concurent voor osx en windows.

Verwijderd @harrald • 21 juni 2010 17:13

Kan er op Tweakers.net niet eens worden gezorgd voor een filter die ervoor zorgt dat mensen geen reacties meer kunnen posten waarin de woorden "Ubuntu" en "Terminal" samen voorkomen?

Mensen zoals harrald blijven steeds maar zeiken over het aankloten met de Terminal als er ook maar ergens de het woord Ubuntu staat. Hoe vaak moet het nu nog gezegd worden? De normale Ubuntu-gebruiker zal nooit van zijn leven de Terminal nodig hebben!!! Wanneer dringt dat nu eindelijk eens een keer tot jullie harses door? Steeds weer hetzelfde gezeik over die Terminal. Over 30 jaar zul je nog steeds horen dat iedere Linux-distributie gebruiksvriendelijk is, omdat je bij ze allemaal 24 uur per dag onbegrijpbare commando's zit in te voeren in de Terminal.

Ik ken heel wat Ubuntu-gebruikers en niet één van hen heeft ooit de Terminal opgestart. Mijn ouders gebruiken alleen maar Ubuntu, mijn oom en tante gebruiken alleen maar Ubuntu, mijn twee beste vrienden gebruiken beiden alleen maar Ubuntu en twee vrienden van een vriend van mij gebruiken ook beiden alleen maar Ubuntu. Mijn ouders gebruiken ondertussen al bijna 2,5 jaar Ubuntu, mijn twee beste vrienden ongeveer twee jaar en de overige personen varierend van een half jaar tot anderhalf jaar. Owja, ik bedenk me nu ineens dat een vriend van mijn vader sinds een maand of negen ook Ubuntu draait.

Al deze mensen hebben nog nooit de Terminal gebruikt. Ze installeren software gewoon met behulp van het Software Centrum en voor andere dingen die ze willen instellen is er gewoon al een GUI geïnstalleerd.

Vroeger ging hier om de haverklap de telefoon, omdat iedereen constant maar weer zijn of haar Windows-installatie vernaggelde of omdat ze gewoon weer eens een keer niet snapten hoe iets werkte. Nu veel van mijn kennissen zijn overgestapt op Ubuntu, hebben ze nooit meer problemen en hoor ik ze nooit meer klagen.

Windows is helemaal niet gebruiksvriendelijk. Iedereen denkt alleen dat het gebruiksvriendelijk is, omdat ze nu eenmaal gewend zijn aan hoe Windows in elkaar zit door het jaren lang te gebruiken. Mensen die Windows Vista hebben overgeslagen en nu in één keer moeten overstappen van Windows XP naar Windows 7 kunnen ook helemaal niets meer terug vinden. Geef deze mensen een PC met Ubuntu en ze wennen hier net zo snel aan als dat ze aan Windows 7 zouden wennen. Zet ze na een paar maanden exclusief Ubuntu-gebruik weer eens achter een Windows-PC en ze kunnen niets meer terug vinden.

Mijn moeder bijvoorbeeld heeft een paar jaar lang alleen met Windows XP gewerkt. Toen stapten mijn ouders over op Ubuntu en ze was binnen een paar dagen hieraan gewend. Na een jaar ofzo moest ze iets doen op de PC van mijn zusje waar Windows XP opstaat en ze had geen idee meer hoe dat ook alweer werkte in Windows XP en vond de PC van mijn zusje maar ingewikkeld. Toen ik tegen haar zei dat ze daar zelf een aantal jaren mee had gewerkt, zei ze dat ze zich dat nog niet eens meer kon herrinneren.

Mijn zusje werkt wel eens vaker op de PC van mijn ouders waar dus Ubuntu opstaat. Ze heeft echter nog nooit problemen hiermee gehad. Ik heb haar nooit uitgelegd hoe het werkt en ze heeft voor de rest nog nooit eerder met Ubuntu gewerkt. Ze ging gewoon achter de PC zitten en begon te werken. Tuurlijk, de eerste keer klikte ze op "Bureaublad weergeven", omdat deze knop in Ubuntu nu eenmaal op de plaats zit waar in Windows de Start-knop zit, maar het menu met toepassingen had ze daarna al heel snel gevonden.

Houd dus eens een keer op met die flauwekul dat een normaal Linux niet snapt en zij hier onmogelijk mee kunnen werken en dat je alleen maar constant in de Terminal zit te werken en commando's in zit te typen.

Een mooi voorbeeld is overigens de Google-CLI die gisteren door Google is vrijgegeven. Voor Linux-gebruikers is er gewoon een simpel .debje dat heel makkelijk kunt installeren. Heb je de installatie-instructies voor Windows al eens gezien?

Dan hebben we nog allemaal die reacties over dat Mac OS X en Linux niet veiliger zijn dan Windows. Dat zijn ze dus wel. Waarom hebben zelfs de mensen die ik ken en Windows Vista of Windows 7 gebruiken om de haverklap een virus? Een vriend van me gebruikt Windows 7 en hij moet iedere maand wel weer zijn laptop volledig formatteren, omdat hij weer eens een virus te pakken heeft.

Dit komt doordat Windows meer gebruikt wordt? Onzin! Linux is namelijk hét besturingssysteem dat je installeert op een webserver. Wat is nu aantrekkelijk? Allemaal die losse Windows-PC's met beperkte rekenkracht en beperkte upload en download en dit zijn dan ook nog allemaal PC's die het grootste gedeelte van de dag uitstaan. Of heb je liever de beschikking over allemaal die Linux-servers met hun haast oneindige rekenkracht en glasvezelverbinding die je dan ook nog eens 24 uur per dag tot je beschikking hebt? Wat heb je dan liever tot je beschikking om zoveel mogelijk spam te kunnen versturen of iets dergelijks?

Overigens slaat de titel van dit nieuwsbericht helemaal nergens op. Mac OS X heeft namelijk al lang malware-bescherming. De titel komt nu namelijk over alsof Mac OS X nog nooit malware-bescherming heeft gehad en dat Apple dit nu stiekem heeft toegevoegd, vanwege de vele malware voor Mac OS X. Bescherming tegen malware zat al in de eerste release van Snow Leopard (of in de eerdere releases van Mac OS X ook al iets van bescherming zat tegen malware weet ik niet, maar ik dacht dat Leopard ook al in een iets mindere mate de downloads op malware controleerde) en dit staat ook gewoon op de website van Snow Leopard vermeld. Het enige dat Apple heeft gedaan is dat ze nu het bestand hebben uitgebreid waarin staat hoe de verschillende typen malware te herkennen zijn, net zoals virusscanners ook gewoon hun virusdefinities updaten. Het enige verschil is dat het Apple meteen nieuws is als er in één jaar tijd één nieuwe soort malware aan dat bestand wordt toegevoed, terwijl bij Windows dagelijks die database wordt bijgewerkt met allerlei verschillende virussen, wormen en dergelijke.

Verwijderd @Verwijderd • 21 juni 2010 18:10

Haha, kun je je voorstellen hoe het er hier 7 jaar geleden aantoe ging over de Mac. Toen beweerden sommigen dat je met een Mac niet op het internet kon of dat het onmogelijk was om bestanden uit te wisselen tussen een Mac en een andere computer.

Het verbaast me dan echt niet dat er hier nu ook mensen zijn die durven posten dat ze dit als een overwinning beschouwen

Klinkt zo een beetje als iemand die na jaren elke week de lotto te spelen, 1 euro wint en dat als een overwinning op de lotto beschouwd.

En het klopt wat je zegt dat er al sinds snow leopard malware beveiliging is toegevoegd, zal hier toen ook wel uitvoerig op de frontpage hebben gestaan maar met zo'n grote windows userbase staat zo'n titel natuurlijk sensationeel maar de stand na 10 jaar is nog steeds meer dan 15.000 virussen en trojans op Windows tegen een handvol trjoans op de Mac.

Mag iemand me toch eens uitleggen waarom een virusscanner wel op de Mac zou thuishoren want de virusscanner industrie kennende waren ze zelf niet op de hoogte van het bestaan anders hadden ze er wel elke site mee platgelopen om hun producten aan te prijzen voor een veiligheidsprobleem waar nog geen patch voor bestond.

Verwijderd @Verwijderd • 21 juni 2010 20:05

Ach er hoeft niet eens een virusprobleem te zijn voor de industrie. Ze kunnen alsnog zelf grote persberichten de wereld uitsturen als er een heel klein virusje voor Mac komt en dan zeggen dat iedereen maar snel WC Eend Virusscanner moet installeren om geen last te hebben van dat virus, en eventuele toekomstige virussen.

De markt van Mac gebruikers is alleen zo klein dat het hele gedoe van porten naar dat platform en er support voor leveren en alles niet de moeite waard is.

BackwardsDown @harrald • 21 juni 2010 15:30

Ja en op windows blijft het aankloten met het register. Die dingen zijn geen maat voor gebruiksvriendelijkheid.

Verwijderd @harrald • 21 juni 2010 17:42

Onzin, ik draai sinds een week Ubuntu (netbook dan nog wel) maar dit is Zeker Weten gebruikersvriendelijk. Ook (of juist) voor de leek. De Terminal heb je niet meer nodig dan cmd.exe onder Windows.

Trouwens, je kunt Ubuntu installeren zonder je partities aan te passen (het installeert op een virtuele schijf, en het gebruikt de NTbootloader), en het runt native. Er is wat mij betreft geen enkel excuus om Ubuntu niet nog vandaag of morgen te proberen.

FreezeXJ @mpkossen • 21 juni 2010 14:50

Gebruiksvriendelijk wordt ook bepaald door wat de gebruiker gewend is. Aangezien tegenwoordig 'iedereen' geconditioneerd is om met Windows te werken, is dit heel gebruiksvriendelijk. Zet deze gebruiker om naar een ander OS en het gaat fout.

Dat Windows (in mijn ogen) chaotisch, slordig en onhandig is opgezet, doet daar verder niets aan. Als je goed kijkt zie je overigens die trend nu ook in Ubuntu, waar alles behoorlijk 'Windowsig' aandoet, gewoon om de overstap makkelijker te maken. Ik hou m'n hart vast voor wat er gebeurt als alle Windows Se7en-gebruikers overkomen, want dat gaat een fikse design-change in Ubuntu opleveren... om de gebruiksvriendelijkheid te verhogen, uiteraard

Verwijderd @FreezeXJ • 21 juni 2010 14:56

Velen merken eens het verschil niet als je de icoontjes veranderd naar bekende namen (Word, Windows Live Messenger, Internet Explorer, Windows Live Mail, ...) en de achtergrond aanpast. Moet je zeker eens proberen als je mensen hebt die desoriëntatie voelen.

FreezeXJ @Verwijderd • 21 juni 2010 15:10

Helaasch... Hier getest, maar helaas ondersteunde OpenOffice destijds nog geen .docx, dus men begon te schreeuwen. Daarnaast deden alle spellen het niet, en laadde 'explorer' (firefox) raar, en veel te snel. Oh, en ze waren alle verzamelde troep kwijt

Nee, Linux (of gewoon Windows met FF en OOo) was hier geen succes. Liever virussen dan iets bij moeten leren, vrees ik.

Verwijderd @FreezeXJ • 21 juni 2010 21:04

als je gebruikers iets door drukt waar niet alles werkt gaan ze inderdaad klagen

bush @mpkossen • 21 juni 2010 14:50

Of vind je 250 euro betalen voor een OS wel gebruiksvriendelijk?
prijs en gebruiksvriendelijkheid hebben niks met elkaar te maken. Men moet eens leren die 2 van elkaar te onderschijden.

Een Aston Martin kost ongeveer 100.000 euro, is hij daarom minder sportief/gebruiksvriendelijk dat een KIA van 15.000 euro?

Verwijderd @bush • 21 juni 2010 15:13

Haha, Ubuntu is echt geen KIA. KIA kan veel meer dan OSX.

PolarBear @Verwijderd • 21 juni 2010 17:07

Waarmee je het punt bewijst dat kosten en gebruiksvriendelijkheid niet direct met elkaar verbonden zijn, Mark28..

Verwijderd @PolarBear • 21 juni 2010 19:00

Gebruiksvriendelijkheid stopt natuurlijk niet bij het besturingssysteem. Ook in het design is gebruiksvriendelijkheid toegespast. Met ubuntu zit je nog altijd gebonden aan standaard hardware en vermits het echt om kosten gaat zullen we al over systemen spreken waarop zwaar bezuinigd is op alles behalve de interne hardware.

Verwijderd @Verwijderd • 21 juni 2010 15:46

zoals?

ZpAz

Apple

@mpkossen • 21 juni 2010 14:54

Als het zo gebruiksvriendelijk is, kan je me even uitleggen hoe ik hem op kan zetten als VPN-server? (Ubuntu desktop), krijg het namelijk maar niet voor elkaar.

Niosus @ZpAz • 21 juni 2010 15:14

Waarom de Desktop editie gebruiken voor een server te starten? Probeer eens een VPN verbinding te op te zetten op een windows home editie, dat gaat ook tegenvallen zonder speciale software denk ik.

Maar het gaat niet over dat soort gebruiksvriendelijkheid. Het is belangrijker dat de 90% die windows gewoon is zonder problemen met hun msn account kunnen chatten en het office bestandje open doen. Of kunnen hun webcam/printer/wifi gebruiken zonder mekkerende drivers. Op dit soort punten beoordeel je gebruiksvriendelijkheid.

Voor de tech geek die iets ingewikkeld wilt doen hebben ze de CLI. Ik weet niet hoe exact, maar het zou me verbazen dat een VPN verbinding maken meer dan enkele terminalcommando's zou kosten, inc downloaden van evt packages die je nodig hebt. Bij je windows home (als we dan toch desktop vs desktop vergelijken) moet je op het internet op zoek gaan naar aparte software die misschien zelfs betalend is en je door x menu's heen klikken.

Maar we gaan hier offtopic.

Ik denk dat het wel slim is van Apple dat ze niet zomaar met hun ogen dicht er van uit gaan dat alles in orde is, want voor je het weet is het te laat (bye bye reputatie).

nIghtorius @Niosus • 21 juni 2010 17:37

met xp home kun je gewoon ook makkelijk een vpn server op zetten.
gewoon nieuwe verbinding -> inkomende verbinding -> vpn -> lijstje van gebruikers die mogen inloggen -> klaar.

cariolive23 @ZpAz • 21 juni 2010 15:07

Alsjeblieft, een linkje: https://help.ubuntu.com/10.04/serverguide/C/vpn.html

Sn3akz @cariolive23 • 21 juni 2010 15:19

Het feit dat je linkje een daadwerkelijke TOC heeft, versterkt alleen maar ZpAz z'n punt. In Windows is het een paar wizardjes doorkloten. Hier kan je weer met .conf files en de terminal aan de gang. Hoe je het ook bekijkt: In Ubuntu is het altijd gewoon meer werk.

Ik vind het persoonlijk allemaal prima en werk liever op Ubuntu dan op Windows, maar om te beweren dat Ubuntu even gebruiksvriendelijk is als Windows raak kant noch wal. ZEKER voor de wat minder gevorderde gebruiker.

Verwijderd @cariolive23 • 21 juni 2010 15:52

Er staan ook echt terminal commands in, allejezus, dat gebruiksvriendelijk noemen...

Verwijderd @Verwijderd • 21 juni 2010 18:05

Zoals je kunt zien is dit dan ook een handleiding voor Ubuntu Server. Deze handleiding is dus helemaal niet bedoeld voor de gewone desktopgebruiker. Een desktopgebruiker kan gewoon een VPN-verbining configureren in de GUI. Als ik op het netwerkicoontje klik, staat in dat menu gewoon de optie om een VPN-verbinding te configureren. Dit is voor de gewone gebruiker (alhoewel iemand die gebruik maakt van VPN-verbindingen al niet eens meer een gemiddelde gebruiker te noemen is) en dit kan dus gewoon met de GUI. Het opzetten van een VPN-server is niet iets dat een gewone gebruiker gaat doen. Een gewone Windowsgebruiker gaat ook geen VPN-server, DHCP-server, DNS-server, MySQL-server of iets dergelijks configureren. Dit zijn taken voor een server en aangezien een Ubuntu-server nu eenmaal geen GUI heeft, is het dus logisch dat een handlieding hiervoor volledig uit commando's bestaat. Op een Ubuntu-desktop kun je overigens ook gewoon een VPN-server opzetten en zijn veel van die commando's gewoon via de GUI uit te voeren. Software installeren, mappen aanmaken, de inhoud van een map naar een andere kopieren kan gewoon via de GUI. Er wordt echter niet vanuit gegaan dat iemand een VPN-server op zijn dekstop gaat draaien, dus worden de commando's gegeven.

Op Ubuntu zeiken aan de hand van de genoemde handleiding slaat dus echt helemaal nergens op. Dan kan ik namelijk ook een link posten waarin staat uitgelegd hoe je een VPN-server, DHCP-server, DNS-server, MySQL-server of Active Directory installeert plus configureert op Windows Server 2008 Core Edition. Is Windows dan ook ineens totaal ongebruiksvriendelijk?

Verwijderd @ZpAz • 21 juni 2010 17:49

En ook @Boris Jeltsin:
Dus als Ubuntu gebruiksvriendelijk is moet het makkelijk zijn om een VPN server te installeren? Vind je dat een eerlijke vergelijking?

OddesE @harrald • 22 juni 2010 00:15

Zeggen dat varianten van Unix niks met Linux te maken hebben is als zeggen dat varianten van bomen niks met eiken te maken hebben. Linux en OSX zijn allebei varianten van Unix en hebben dus zeer veel met elkaar te maken.

Hipska @renalpha • 21 juni 2010 14:31

Gelukkig is een trojan nog steeds niet hetzelfde als een virus. Zoals je in het filmpje ziet, moet je deze echt nog zelf downloaden, open en runnen.

Virussen zijn bij mijn weten nog steeds windows only (of misschien een zeldzaam geval ooit in linux ofzo?)

Verwijderd @Hipska • 21 juni 2010 14:37

Amaai.

Een virus moet dus ook gestart worden hé. Virussen geeft vandaag trouwens niemand om. Er is geen nut aan iemand z'n pc te beschadigen buiten zelfpret.
Het gevaar is al vele jaren veranderd naar trojans omdat alle soorten mensen nu een pc gebruiken. Deze zetten botnetwerken op en die zijn economisch winstgevend (vele nullen btw).
Voor de kleinschalige criminaliteit is er bv ook ransomware wat jawel ... langs trojans komt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:46]

ZpAz

Apple

@Verwijderd • 21 juni 2010 14:40

Een virus verspreid zichzelf naar andere computers, een trojan oid moet je zelf binnenhengelen.

Verwijderd @ZpAz • 21 juni 2010 14:47

Proficiat daar ging het ook niet om. Lees nog eens, een virus moet altijd door een user of OS aktie gestart worden. Natuurlijk liefst door het OS zodat de user zelfs daar niets van merkt.

SirBlade @Verwijderd • 21 juni 2010 15:20

gewoon de binary/package een naam geven waardoor het lijkt alsof je bekende vrouwen naakt kan bekijken en je hebt genoeg mensen die het openen.

V_J @Hipska • 21 juni 2010 14:36

De Morris worm zou toch gekend moeten zijn....
http://en.wikipedia.org/wiki/Morris_worm
Niet echt een virus, maar toch met gelijkaardige gevolgen...

Zpottr @renalpha • 21 juni 2010 14:30

Het gaat hier niet om een virus maar om een bestand dat door de gebruiker zelf wordt gedownload, en met de rechten van die gebruiker wordt uitgevoerd nadat die gebruiker daar zelf om heeft gevraagd. Dat scenario wordt voor sommige veel gebruikte trojans tegen gegaan met de beschreven methode.

Ik zie niet in hoe de basis van het probleem (dat een applicatie kan worden uitgevoerd door een user, gekkenhuis) een "overwinning" zou zijn voor windows-systemen maar dat kun je me vast uitleggen

Verwijderd @Zpottr • 21 juni 2010 16:03

De meeste 'virussen' zijn gewoon trojans. Het befaamde 'I love you' virus, was ook gewoon een trojan. De gebruiker moest wel degelijk eerst het bestand openen, en met de rechten van die gebruiker uitvoeren!

hackerhater @Verwijderd • 21 juni 2010 17:14

Dan hoort het nog niks te kunnen met een goed rechten systeem userspace <=> kernelspace

hottestbrain

@renalpha • 21 juni 2010 14:34

Ik neem aan dat je unix (bsd) based os bedoeld?
Edit: Beetje laat xD

[Reactie gewijzigd door hottestbrain op 23 juli 2024 09:46]

Verwijderd @renalpha • 21 juni 2010 14:56

Heel stilletjes zie ik dit toch als een overwinning voor windows systemen.
Er zijn nu eenmaal virussen voor alle computers. Ik ben dan niet pro Windows maar er mag echt wel toegegeven worden dat enkel een mooi uiterlijk en een op linux basis O.S. niet veel beter is dan Windows.

Niet veel beter dan Windows?
De oogst van nieuwe malware in 2009
==================================
MS 1200.000
Apple 16
Unix-achtigen 55
==================================

http://www.security.nl/ar...OS_X_ontdekt_in_2009.html

Indedaad een overweldigende overwinning voor Windows (virussen)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:46]

Kura @renalpha • 21 juni 2010 15:03

Heel stilletjes zie ik dit toch als een overwinning voor windows systemen.
Er zijn nu eenmaal virussen voor alle computers. Ik ben dan niet pro Windows maar er mag echt wel toegegeven worden dat enkel een mooi uiterlijk en een op linux basis O.S. niet veel beter is dan Windows.

Vreemd dat je dit ziet als een overwinning van Windows omdat een ander OS ook last malware heeft.

OSX is niet een Linux based OS en dit is geen virus. Lees eerst even voordat je gaat blaten over een overwinning voor Windows fanboys.

Verwijderd 21 juni 2010 14:50

Of je nou op unix zit of niet, zodra jij malware download en je in OSX je password invoert om de software te installeren, ben je te laat...

Jij weet toch niet a priori of er een virus/trojan inzit? Op dat moment geef jij deze ellende toch root-acces, of de opbouw van het OS nu anders is of niet?
Je zou bijna stellen dat unix varianten minder veilig zijn, omdat éénmaal binnen, je alles kunt doen wat je wilt.

cariolive23 @Verwijderd • 21 juni 2010 15:21

Je zou bijna stellen dat unix varianten minder veilig zijn, omdat éénmaal binnen, je alles kunt doen wat je wilt.

Vrijwel iedereen kan werken met Windows, je voelt dus als Unix-gebruiker met een virus direct op je "gemak"...

Wanneer jij een programma start en root access geeft, kies jij er voor dat iets gaat gebeuren. Wanneer je dat niet wilt, moet je het niet doen. Zo moeilijk is dat niet, je hoeft er geen moeite voor te doen, het gaat vanzelf: Niks start vanzelf op en niks heeft vanzelf root access.

Verwijderd @cariolive23 • 21 juni 2010 15:38

Ja check. Bekend verhaal. Maar: als jij een extensie download voor een legaal programma, zoals iMovie bijvoorbeeld, dan verwacht je geen malware.

Dus geef je zonder er erg in te hebben, root-acces voor de installatie alleen, maar dan ben je dus al de sigaar. Als je jezelf bij ieder stukje software moet afvragen of het wel zuivere koffie is, dan ben je als gebruiker nu onderhand wel paranoïde, of niet?

Dreamvoid

Malware

@cariolive23 • 21 juni 2010 15:59

Niks start vanzelf op en niks heeft vanzelf root access.

Tenzij je een Mac gebruiker tegenkomt met een oude Safari versie, en 1 van de vele remote expoits gebruikt en via een buffer overflow je gang kan gaan.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 09:46]

Zpottr @Verwijderd • 21 juni 2010 14:59

Jij weet toch niet a priori of er een virus/trojan inzit? Op dat moment geef jij deze ellende toch root-acces, of de opbouw van het OS nu anders is of niet?

Voor 95% van de software op OS X hoef je je password niet in te voeren om het te instelleren (is een simpele drag-drop). Voor de overige 5% gaan mijn nekharen recht overeind staan en wordt er niet geïnstalleerd als ik de bron vertrouw.

Je zou bijna stellen dat unix varianten minder veilig zijn, omdat éénmaal binnen, je alles kunt doen wat je wilt.

Dit is echt grote onzin. Je hebt alleen een probleem op systeemniveau als je software download uit dubieuze bron en vervolgens je password ingeeft om de boel te installeren (en ook nog eens superuser rechten hebt).

Natuurlijk kan elke app je persoonlijke data vernietigen / kopieren / wat dan ook. Maar dat spreekt voor zich en voor een deel van die gevolgen heb je back-ups.

Dreamvoid

Malware

@Zpottr • 21 juni 2010 15:56

Voor 95% van de software op OS X hoef je je password niet in te voeren om het te instelleren

Bijna elke systeem update moet je je password intypen, en ook voor dingen als Parallels, Office, Perian, Flip4Mac...

Een website die een popup'je of banner laat zien met "dit is een Apple systeem update, typ hier je password" is eenvoudig gemaakt, en juist doordat je voor updates altijd je password in moet typen maakt zoiets erg gevaarlijk voor je buurvrouw/oma/zoontje/etc.

Zpottr @Dreamvoid • 21 juni 2010 16:25

Ten eerste kun je een gebruiker wel gaan verleiden hun admin-wachtwoord in een html-popup te gaan invoeren maar daar schiet je natuurlijk niets mee op.

Ten tweede, een gebruiker met een admin account kan het systeem om zeep helpen, dat is redelijk fundamenteel. Gebruikers die die verantwoordelijkheid niet aankunnen horen die rechten niet te hebben.

Dreamvoid

Malware

@Zpottr • 21 juni 2010 16:38

maar daar schiet je natuurlijk niets mee op.

In combinatie met server-side exploits (waar Safari er al wagonladingen van heeft gehad de afgelopen jaren) is dat wel degelijk een probleem.

Verwijderd @Dreamvoid • 21 juni 2010 18:53

Ja want buurvrouw/oma/zoontje/etc zitten natuurlijk constant op piratebay te surfen naar gekraakte software.

Het is daar dat je dit soort troep kan tegenkomen. Je gaat echt geen trojan krijgen door parallels te installeren als je die gewoon van de officiële site download.

Verwijderd @Zpottr • 21 juni 2010 15:08

Is het niet zo dat je in OSX bij het ingeven van je password hetzelfde doet als $sudo su -
zodat je voor de installatie, even super-user bent?

Edit: en vindt je systeem-niveau niet erg genoeg dan?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:46]

Zpottr @Verwijderd • 21 juni 2010 16:17

Is het niet zo dat je in OSX bij het ingeven van je password hetzelfde doet als $sudo su -
zodat je voor de installatie, even super-user bent?

Edit: en vindt je systeem-niveau niet erg genoeg dan?

Ik denk dat je mijn reactie nog eens moet lezen. De antwoorden op je vragen zijn dan ook "ja, zo ongeveer" en "ja, natuurlijk wel".

LuckY 21 juni 2010 14:33

Tja, een halve implementatie is beter dan geen implementatie

En het is vrij nieuw dus het staat nog in de kinderschoenen, dus wie weet wordt het inderdaad sterker

Windows pakt het dan wel iets beter aan met MSRT en Windows Defender echter moesten deze er eerder mee beginnen dan apple

Ik vind het alleen maar goed dat apple hun gebruikers beter gaat beschermen, ook al is het maar voor 2 families.... hopenlijk adviseren ze dan wel dat er ook nog een losse AV bij moet

ipv te zeggen, je hebt geen AV nodig want wij beschermen je wel.

Goed initiatief, echter heeft het nog wat uitwerking nodig.

Verwijderd @LuckY • 21 juni 2010 14:51

Apple adviseert (zijdelinks) ook om een anti virus aan te schaffen zie : http://www.apple.com/macosx/security/

Het probleem is voor OSX gebruikers, denk ik...., en dat geldt zeker voor OSX gebruikers die van Windows zijn afgestapt, dat je 'bang' bent dat alles weer rete traag wordt, zoals we op windows 'gewent' waren.

Wat wel goed is kwa MS is natuurlijk patchdag, en vaste dag dat er patches uitkomen en hun beldeid hierom, dat mis ik nog wel eens bij OSX. MS heeft dat toch beter onder controle... Windows Defender is zo'n beetje hetzelfde als wat OSX heeft, het test ook gedownloade bestanden. Alleen zonder icoontje in je taskbaar.

Ikzelf scan mijn OSX machine eens per maand of minder, tot nu toe nooit iets gevonden, jaaahaaaay!

Edwin88 21 juni 2010 15:51

Wat ik vooral fijn vind aan OS X is dat het hele systeem er op gefocust is om iedereen aan de nieuwste updates te krijgen. De auto-update van OS X is best agressief, als je bv iTunes 9 wil installeren moet je al 10.5.8 hebben enzo.

Naar mijn ervaring is het makkelijker om met een windows PC een non-up-to-date versie te draaien (als je hem installeerd moet je meestal 2 uur lang updates downloaden...), dan met OS X. Daar is het vaak hop, 1 update en klaar.

Net als de iPhones.... de filosofie is om iedereen up to date te krijgen. Constant moet je updaten. Een android met 1.6 is niet vreemd, maar een iPhone met 2.0 of 3.0.x zal je niet snel vinden.

Thasquealer @Edwin88 • 21 juni 2010 15:56

Dit zal voornamelijk zijn om de OS X stabiel te houden en de gebruiker de beste ervaring te geven.
Alhoewel dit soms wel irritant kan zijn lijkt mij dit een goede functie van OS X/iTunes.
Dat terzijde updates worden meestal niet geforced maar OS X zal wel aangeven wanneer deze beschikbaar zijn, of vereist voor een dergelijke functie

Verwijderd @Edwin88 • 22 juni 2010 11:10

Waar heb je die onzin weer gelezen. Windows updates duren helemaal niet buitensporig lang. Je moet tegenwoordig ook niet vaker herstarten dan je met updates in Linux of OS X moet.

Als jullie niet slim genoeg zijn om die FUD te negeren of de waarheid te onderzoeken, wees dan aub slim genoeg om het niet verder te versprijden.

Verwijderd 21 juni 2010 18:42

offtopic:
Ik heb nog geen nieuwsbericht gezien omtrent het voorstel om de US een 'kill-switch' te geven, om bepaalde delen van het internet uit te kunnen zetten, net als het gps-systeem.

Dat is een mooi onderwerp om even een stevige discussie op los te laten natuurlijk

Kun je als tweaker ook zelf nieuwsberichten posten, of moet je daar een bepaalde 'status' voor hebben (ik haat status)?
Of lopen wij over een week weer achter de feiten aan? (Of heb ik het gewoon gemist, ben ik zelf abuis?

)

http://www.nu.nl/internet...sschien-uitschakelen.html

Liever geen virusscanner op mijn Mac, SL vind ik nu af- en toe al retetraag, het lijkt wel alsof na de laatste updates van 16 juni (dacht ik) de boel alleen maar trager is geworden

...
(En ja, ik heb een 7200 rpm hdd en 4GB mem erin.)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:46]

Verwijderd @Verwijderd • 22 juni 2010 11:17

Een AV betekent niet dat een pc traag wordt. Dat hangt er van af welke AV je gebruikt.

shytah 21 juni 2010 14:46

Oftewel;

Om jezelf te beschermen tegen malware doe je er goed aan om software te kopen/downloaden uit legale bron.

Hoewel niet 100% waterdicht kun je ervan uitgaan dat de aanbieder van legale software niet de intentie heeft om om jou systeem te besmetten met malware.

De versie van iPhoto welke besmet was met een trojan werd niet op een legale manier verkregen.

Op het moment dat je de software wilt installeren moet je je wachtwoord opgeven voor meer rechten wat de trojan dus vrij spel geeft.

Je kunt dus stellen dat Apple deze bescherming (update) erin heeft gezet naar aanleiding van besmettingen door het installeren van iPhoto welke niet verkregen is op legale wijze.

Op dit item kan niet meer gereageerd worden.

Apple geeft Mac OS X stilletjes malware-bescherming

Lees meer

IT-banen

Reacties (196)

Sorteer op:

Weergave: