Linux vs. Windows security statistieken onder vuur
Begin januari kwamen onderzoekers van het Amerikaanse Computer Emergency Readiness Team (US-CERT) met een rapport waaruit bleek dat er vorig jaar 5198 security lekken in verschillende besturingssystemen ontdekt waren. Het ging om 812 lekken in Windows, 2328 lekken in Unix/Linux en 2058 lekken die in meerdere besturingssystemen aanwezig waren.
De cijfers zorgden na de bekendmaking voor veel kritiek onder Linux supporters. De statistieken zouden een vertekend beeld geven omdat dezelfde kwetsbaarheid meerdere malen werd meegeteld. Hierdoor werd een bug die in verschillende Linux varianten aanwezig was, toch elke keer als apart lek meegeteld. Ook werden er in de CERT statistieken lekken in PHP en andere applicaties meegenomen, terwijl die niet eens basisonderdeel van het Linux besturingssysteem zijn.
"Ik denk niet dat je nauwkeurige conclusies kunt trekken uit het CERT rapport. Dit rapport biedt geen enkele zinvolle informatie voor CIOs of andere IT security beslissers" zegt Dave Rosenberg van het Open Source Development Labs.
Volgens Alan Paller van het SANS Institute ligt het niet aan het CERT, maar aan het feit dat er zoveel verschillende Linux distro's zijn. Toch is ook hij van mening dat de cijfers niet bruikbaar zijn.
voor de lol... De onderzoekers willen gewoon weer even
lachen om alle reacties die ze krijgen. Windows en Linux,
appel en peer...
de naam Linux".
Bijv. bij een volledige installatie van Windows XP heb je
nog geen bruikbare desktop; de diverse programma's voor
bijv. beeldbewerkings programma's dienen apart te worden
aangeschaft. In tegenstelling tot de diverse Linux
distributies, waar je werkelijk honderden programma's erbij
krijgt; van webcam capture tot database editing tools. Meer
software geeft inderdaad absoluut gezien meer gaten, maar is
de vergelijking dan nog wel zinvol.
Dus het zegt me niets hoeveel lekken er gevonden zijn..
Deze onderzoeken zijn alleen maar goed voor bashers en leken,
die nog nooit van hardening hebben gehoord.
commercieel tintje.
Er zijn zeer veel verschillende Linux distro's met
verschillende apps die werken en dan ligt het er ook nog aan
welke er worden geinstalleerd/geactiveerd...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
