Daar bij Microsoft/Windows deze aantallen niet te
controleren zijn, zegt dit *kuch* onderzoek ook nix.

Ik weet te weinig van Apple en hun OS om daar wat over te
zeggen. Wel weet ik dat MS vaak meerdere patches voor
lekken tegelijk doet en 'verstopt', daar zijn het laatste
jaar veel meldingen van geweest. Verder is MS sofware
closed, dus het aantal ungepachte lekken zijn ook niet
bekend. Het lijkt allemaal veel te veel op:

"Trust us, we know what is safe for you"

En daar geloof ik niet in, als het gaat om veiligheid, dat
moet controleerbaar zijn. Een van de grote voordelen van
open source waar tienduizenden ogen op Kwatta zijn gericht.

Lol, DIE weten wel wat veilig is... kortom, WIJ die linux uitbrengen mogen
wel voor je bepalen wat veilig is.
Pffff...

Zoals altijd roep ik wederom: juist door het close-source gedeelte zijn een
aantal lekker niet aan het licht gebracht, maar ook NIET gezien om te
misbruiken.

Als je de distributeurs van Linux eens hacked en er een backdoor inbouwt
kan niemand dat vinden omdat het gewoon te groot is.

Zelfde kan je van Apple zeggen, is inherent aan de Close
Source filosofie: Je klanten kunnen het zelf toch niet
controleren, dus de hoeveelheid die je roept zal altijd als
de waarheid aangenomen moeten worden.

@e.r.

Slaat natuurlijk nergens op.
1. GNU/Linux is inherent veiliger, dat is iets anders dan "wij
weten wel wat veilig voor u is" onder Linux is het: "wij
weten WEL wat veilig voor u is, u mag meekijken en dat doen
nog ~200.000 programmeurs door de tijd heen".

2. De lekken van closed source worden juist wel gezien en
misbruikt, alleen de closed source verkoperts, met name MS
laten dat niet weten omdat het toch verborgen is. Ook hier
zijn een aantal voorbeelden van naar boven gekomen het
afgelopen jaar.

3. Een distro van Linux valt niet te "hacken" (je zal wel
bedoelen 'cracken') want alles is openbaar. Als een
grappenmakert een backdoor zou inbouwen denk ik dat dat
binnen luttele uren bekend zou zijn, dat is het wezen van
open source, men zal heel gemakkelijk verschillen zien,
ontdekken en patchen. Men heeft nl geen belang bij het
geheim houden, stelliger men heeft een belang, zij het
meestal 'de eer', om juist wel 'vulnerabilities' te melden.
Vandaar dat je bij GNU/Linux meestal theoretische
lekken/exploits gemeld ziet.

4. Bij mijn weten zijn zowel de kernel als de pakketten
onder open source / GUN-Linux kleiner dan die van Windows of
Mac, maar toon het aan, ik leer graag.

@nielsk

Sinds 2001 gebruik ik GNU/Linux, ben begonnen met een
Knoppix cd'tje en draai vanaf dat moment (open)SuSE van 8.0
tot 10.3 nu. Ben nog geen virus tegengekomen, geen
keylogger, geen inbraak, nix, noppes, nada. Ook hoef ik niet
te defragmenteren, gaat Linux beter met mijn geheugen om
etc. Ben dus een zeer tevreden klant van GNU/Linux, en ook
al geen cent meer uitgegeven aan software sinds die tijd.

Ik ben dus: "Free as in freedom & free as in beer" ;)

Todat een meneer-de-slechterik het vind en op internet
plaatst, en ben je dus te laat. Dan kan je beter je source
laten zien zodat er meer mensen naar kunnen kijken zoder dat
dit eerder gemeld kan worden voordat meneer-de-slechterik
het vind.

55% van de advisory's geeft aan dat er System Access is te verkrijgen op
XP tegenover 16% op Apple. (aldus Secunia.com)

Ik heb mezelf niet beperkt tot 2007, want
XP en OS/X draaien al iets langer mee.

In de drie Secunia-links die Larry noemt,
staan de aantallen Secunia-advisories, het
aantal unpatched en de ernstigste unpatched.
Voor OS/X tel ik er 113, XP 199 en Vista 20.

Van de XP-fouten zijn er 30 niet gepatched.
Van de Vista-fouten 1. Van OS/X nul.

Van de 113 Secunia Avisories (SA) voor OS/X,
hebben er 9 geen overeenkomstig CVE-id. De
overige 104 SA's bedekken samen 770 CVE-id's.
De 20 Vista-SA's bedekken 29 CVE-is's.
XP heb ik niet geteld (199 SA's, duhhh).

Veel CVE-id's slaan in het geval van OS/X op
software die niet specifiek OS/X is zoals
bijvoorbeeld Adobe Flash Player, Samba en CUPS.
Bij deze CVE-id's zie je ook dat andere software
er ook door geraakt wordt, zoals linux en UNIX.

SA's optellen is dus appels en peren optellen.
Het betekent ook dat niet alle configuraties
altijd kwetsbaar zijn voor alle fouten.
Nog een reden dat optellen onzinnig is.

De CVE-meldingen (ook voor Windows) hebben
vrijwel allemaal de status 'Candidate'.
Deze meldingen worden nog onderzocht, en worden
mogelijk een 'entry' worden maar dat hoeft niet.
Ook CVE's optellen lijkt mij dus weinig zinvol.

Voor OS/X tel ik in 2007 overigens 204 CVE-id's
en niet 243 zoals Larry en George. Ik begrijp dat
verschil niet helemaal, misschien heb ik zelf een
foutje gemaakt. U kunt het eventueel zelf natellen.

Dan de extreem gevaarlijke lekken: nul in OS/X.
Larry & George tellen er 2 voor XP en 1 voor Vista.
De extreme lekken komen voor in vrijwel alle versies
van Windows behalve Vista.
Om deze reden zijn de heren blij geen Windows te
gebruiken. Ik kan nog veel meer redenen bedenken.

SA CVE Beschrijving
24659 2007-0038 Animated Cursors
23677 2007-0024 IE 5, 6 en 7
22687 2006-5745 Ms XML (IE)
22159 2006-3730 Windows shell / ((I)E)
21989 2006-4868 VML (IE)
18255 2005-4560 .wmf-bestanden
16004 2005-1219 ICC profile format tags

4 van de 7 hebben te maken met Internet Explorer,
dat door Microsoft diep in Windows geintegreerd is,
puur om andere bedrijven uit de markt te drukken
en marktaandeel (domme gebruikers) te veroveren.
Het meest gebruikte stukje software ter wereld
bevat zo al 4 extreem gevaarlijke fouten.
En het is vrijwel onmogelijk om het eruit te slopen.

Grappig dat Secunia er altijd nadrukkelijk bijzegt,
dat de fouten door 'malicious people' misbruikt
kunnen worden.

Malicious people maken daarvoor vaak malicious
software, die overigens nauwelijks bestaat voor
OS/X en andere *ix. Nog een reden, denk ik dan.

Al met al lijkt het er op dat Vista toch een stuk
veiliger is dan voorgaande Windows-versies.
En dat door de toepassing van bekende
UNIX-maatregelen :)

Ook exact de redenen waarom Linux zo'n daverend succes is.

"Free as in freedom & free as in beer" geldt dan ook alleen
als je zelf exact weet hoe je en lekker biertje ZELF kan
brouwen. De massa koopt zijn bier wel van een commerciele toko.

@ Wimbo:

Windows is een daverend succes bij de 'gebruikers' van het
Lidl brouwsel...
(het kost nix tot weinig en kwaliteit interesseert je niet)

Linux is een daverend succes bij de puristen van 'dat'
brouwsel...
(het kost niets maar je (h)erkent wel de kwaliteit)

Enne, Linux is heel goed te 'verkopen' aan hen die gamen op
een gameconsole en msn'en op de pc. (scheiden van toepassingen)

Kentudie

FFS... Dat dit heel vaak geroepen wordt maakt het nog geen waarheid. Hoe gaat Linux jou beveiligen tegen een Linux NetSky variant?

Oh.. Enne.. Die Ou kan niet eens fatsoenlijk optellen...

19+12 = 23?!?
34+20 = 44?!?

Aan alles komt een eind natuurlijk. M$ was natuurlijk in
2006 iets vaker de pineut.
En bij *nix-en ligt het er gewoon maar zelf aan hoe veilig
je je doosje dichtstopt.

Amen, helemaal mee eens!

Wij van WC-Eend?