Alsof domme gebruikers alleen met Windows werken. Wat een onzin. Ik kom
ze nou al tegen, mensen die overgaan op een Apple en dan geen
antivirusprogramma installeren in de dwaze veronderstelling dat je met een
Apple geen last zou hebben van virussen. De klap zal straks des te harder zijn
als de virusmakers zich massaal op Apple gaan toeleggen omdat er
geen "eer" meer te behalen is aan Windows, want Windowsgebruikers
hebben steeds steviger maatregelen moeten nemen. Wie dat niet deed, koopt
dus nou een Apple.

Sinds Vi$ta zie je dit soort berichten steeds vaker. Er zijn er zelfs die
beweren dat je als GNU/Linux gebruiker ook een virusscanner moet
hebben draaien...

Handige truc om een nieuwe markt aan te boren.

Natuurlijk is er geen reden waarom mac-gebruikers niet net
zo het haasje kunnen worden als Windows-gebruikers. Maar
ondanks dat al meerdere malen groots op de tam-tam is
geslagen en er enkele 'domme' trojans zijn gevonden, zijn
virussen en worms nog steeds geen issue.

Dit zat er al aan te komen. Er zijn al virussen voor Mac welliswaar veel minder
dan voor Windows maar als je nou net de pech heb om nog een Mac virus
mee te pakken, dan maakt het niet uit of er 50 virussen zijn of 500.000.
Een aantal mensen om me heen zijn helemaal Mac gestoord. Volgens hun is
OS X wel onkwetsbaar dus stiekem kan ik niet wachten totdat ze geïnfecteerd
raken.

@rookie: De reden dat er meer apple producten verkocht zijn dan Breezers,
komt omdat iedereen zo nodig een ipod en iphone moet hebben. Dat heeft
verder niks te maken met het aantal virussen wat voor Mac OS is geschreven.

Ik ben bijna 9 jaar Mac gebruiker en heb nog nooit een anti-virus programma
op mijn Mac geinstaleerd, en heb nooit last gehad van virussen of trojans. Dat
is niet zo verwonderlijk omdat er geen virussen bestaan for de Mac.

Het 'naderende' gevaar van malware lees ik al jaren lang. Het zal nog jaren
duren voordat het marktaandeel groot genoeg is zo dat het aantrekkelijk is om
moeite te doen om malware te schrijven. Tegen die tijd heb je al meerdere
nieuwe computers gekocht. Het is dus veilig om een Mac to kopen.

Ze bestaan wel degelijk... En er is niets speciaals aan een Mac waardoor virussen niet mogelijk zouden zijn.

Dat is niet zo verwonderlijk omdat er geen virussen bestaan for de
[s]Mac[/s] linux.

Roept u maar...

@Nomen Nescio: Ik ken menig persoon met een Mac en niemand heeft een
virusscanner geïnstalleerd waaronder ikzelf. Alleen op de server wordt gescand
op virussen omdat hier ook Windows computers op inloggen... ik weet dus niet
waar jij al die 'wijsheid' vandaan haalt...

In een gat in de grond geleefd, de laatste jaren?
Ze bestaan WEL, zijn niet erg talrijk of wijdverspreid, maar ze bestaan WEL.

"Als ik niet kijk, heb ik het niet gezien" - Neerlands Hoop

De kracht van herhaling ...

Virussen en andere malware zijn gewoon software, die gestart
moet worden om iets te kunnen doen. En die rechten nodig
heeft om systeeminstellingen te wijzigen.
De meeste Windows-virussen zijn niet magisch of moeilijk, ze
doen dingen die onder Windows in principe gewoon kunnen,
opstarten vooral.
Er is op *IX meestal meer (inter)actie nodig om malware te
laten starten, dan onder Windows. En daardoor start malware
minder vaak vanzelf.
Als je Windows fatsoenlijk inricht, heb je met Windows ook
minder last van malware. Alleen is het op die manier
inrichten van Windows vaak lastiger dan onder *IX.

Malware die wel misbruik maakt van software-fouten, heeft
onder Windows goede kans dat die software onder het System
Account draait. Onder *IX is dat meestal niet zo. Het is een
van die vele dingen waarin Windows lagere drempels heeft dan
*IX.

Aangezien er vrijwel geen virussen voor OS/X bestaan, zijn
virusscanners aangewezen op heuristiek. Wie de discussies
een beetje gevolgd heeft, weet dat de heuristische detectie
vaak te wensen over laat. Oftewel: je bent niet beter
beveiligd tegen malware, als je scanner vooral afhankelijk
is van heuristiek.
Bij de meeste leveranciers die scanners voor *IX aanbieden,
vindt men vrijwel geen informatie over al die *IX-malware
(duhhh). Daarnaast brengen virusscanners ook nieuwe gevaren
en mogelijke lekken met zich mee, en vreten ze je
systeembronnen op. Baat het niet, dan schaadt het
waarschijnlijk wel dus.

Door de populariteit van Windows en het feit dat de meeste
mensen geen andere systemen kennen, leeft het idee dat alle
computers even vatbaar zijn voor malware. Banken beginnen zo
ook al eisen te stellen aan de beveiliging van je pc: er mot
een virusscanner op. Over een poosje volgt waarschijnlijk de
politiek die vanuit een daadkrachtig veiligheidsbeleid vast
met voorstellen zal komen, om anti-terrorisme-software
verplicht te stellen, ongeacht het systeem dat je gebruikt.
Burgerplicht!

De gemiddeld niet al te slimme massa weet overigens ook dat
malware alleen maar veroorzaakt wordt door het marktaandeel.
Dus mochten AIX, HP-UX of FreeBSD (met Apache) ooit een
groot marktaandeel krijgen, dan volgen de epidemieen
vanzelf. Diezelfde massa verwacht echter op Vista minder
last dan op XP, want sja: Vista is nou eenmaal veiliger...
Hoeveel last had men van virussen op de Commodore 64 eigenlijk?

Nomen heeft (eindelijk een keertje) gelijk met zijn
vaststelling dat de beveiligingsindustrie andere markten
moet aanboren, doordat Windows steeds veiliger wordt (hee
wat raar, malware lag toch alleen aan het marktaandeel?).
Maar het is niet zo dat malware die nu niet (vanzelf) werkt
op *IX, dat straks opeens wel gaat doen doordat Windows dan
(ook)_veiliger is.

Sophos probeert hun troep te verkopen aan mensen die het
niet nodig hebben. Da\'s logisch maar het getuigt niet van
enig inzicht in werkelijke beveiliging en dat betekent dus
dat meningen en visies van het bedrijf met de nodige scepsis
beschouwd moeten worden.

En dan vraag ik het nog maar een keer:
de naam van 1 virus voor *IX dat zich momenteel verspreidt
en direct of indirect schade aanricht. Zegmaar een virus dat
zelfs Windows niet zou misstaan.

Noem er eens een paar Edje... ?

Net als de Mac gebruikert heb ik er sinds 2001 toen ik startte met SuSE
gebruik, nog nooit een gezien. Ik ben 16 uur per dag online, open alle
attachments van mijn emails etc.

Back to you !

Linux:
http://vil.nai.com/vil/content/v_99064.htm
http://vil.nai.com/vil/content/v_136890.htm
http://vil.nai.com/vil/content/v_106393.htm
http://vil.nai.com/vil/content/v_102564.htm
http://vil.nai.com/vil/content/v_144137.htm

Mac (OS-X):
http://vil.nai.com/vil/content/v_138608.htm
http://vil.nai.com/vil/content/v_138578.htm
http://vil.nai.com/vil/content/v_134617.htm
http://vil.nai.com/vil/content/v_125299.htm
http://vil.nai.com/vil/content/v_129163.htm

Ik stel voor dat je de rest zelf even opzoekt.

Ik zie het niet dus het bestaat niet.. Typisch struisvogel gedrag...

Ik zeg het nog maar eens een keer, er is niets speciaals aan Linux, *BSD, OS-X of *nix in het algemeen, waardoor virussen, wormen en andere digitale ongein niet mogelijk zouden zijn.

Dedenk ook dat, zoals de unix filosofie beaamt, het vrij simpel is om een losse exploit, een losse payload en weet ik allemaal aan elkaar te binden. Hierdoor is het nagenoeg ondoenlijk om alle variaties op te sommen.

Ach SirDice weer alsof god met dobbelstenen speelt...

Je klinkt als een verzekeringsagent die me wil behoeden voor de gevaren
voor een blikseminslag. Natuurlijk is bliksem gevaarlijk, toch probeer je
me met FUD een verzekering aan te smeren van 1200 euro p/a die ik
niet nodig heb.

Minder dan 1000 mensen worden jaarlijks door bliksem getroffen en dat
betekend dat de kans dat ik een hoofdprijs de staatsloterij win 50x zo
groot is.

Zo is het ook met de Mac en GNU/Linux. In de afgelopen jaren ben ik
nog nooit een 'post' tegen gekomen van een Mac of Linux gebruiker die
last had gehad van een stuk malware.

'Tuurlijk theoretisch bestaat het. Nou en ?

PS verder zijn je voorbeelden allemaal WC-eend verhalen !
FUD dus.

Al 10 jaar geleden had ik regelmatig te maken met Mac gebruikers die vonden
dat ze niet kwetsbaar waren voor virussen. Dat ze Word virussen verstuurden
was het bewijs dat het hun niets deed.

Idioten blijf je houden. Maar dat levert wel een permanente ban op bij de
tweede overtreding.

[Voor degenen die het nog niet hebben begrepen: Word virussen werken ook
prima op een Mac.]

Geef eens aan, want jullie weten het zo goed, hoeveel van de
~30 miljoen GNU/Linux gebruikers en door welk stukje malware
zijn geinfecteerd. Als die er al zijn vergelijk dat dan eens
met de windows gebruikers. Neem voor het gemak eens de
afgelopen 12 maanden want die ongein over dat gevalletje in
2002 ben ik onderhand zat.

Tot die tijd, is het allemaal FUD door mensen die er
financieel belang bij hebben deze onzin te verspreiden.

Het argument: "windows heeft een groter marktaandeel dus is
er meer malware voor" vind ik ook al zo'n stupide stelling.
Indien het makkelijker zou zijn om een GNU/Linux of Mac
systeem te infecteren zouden die twee het OS 'of choice'
zijn. Er is zeker meer 'eer' te behalen om een van die twee
eens echt onderuit te halen.

Verder wacht ik nog op het Google'n van de criticasters ivm
het zoeken naar een GNU/Linux gebruiker die zich op een
forum beklaagt en verzoekt hoe eea op te lossen .... ?
Kunnen jullie ze niet vinden ? Wat vreemd nu. :)

Misschien ben ik scheel hoor maar bij de laatste in het rijtje staat toch echt 2008. Bovendien was het argument "ze bestaan niet" wat met deze greep uit een hele lijst inmiddels wel weerlegt is.

Die betreffende linux gebruiker heeft 999 van de 1000 keer niet eens door dat'ie geïnfecteerd is. Want virussen kunnen toch niet?

(Overigens heb ik ze wel degelijk gezien en op moeten ruimen. Ik weet dus uit eerste hand dat het wel degelijk kan)

Enne... Denk eens even goed na waar de term "rootkit" nu eigenlijk z'n oorsprong heeft...

Maar goed, blijf maar lekker denken dat je onkwetsbaar bent.. Moet je alleen niet gaan janken als je straks ineens het haasje bent. Je bent er vaak genoeg voor gewaarschuwd.

En ach.. Er is niet voor niets een spreekwoord... "Als het kalf verdronken is dempt met de put". Geldt net zo goed voor backups. Mensen maken die pas nadat het een keertje catastrofaal mis is gegaan. Daarvoor zag men de noodzaak er niet van in.

Brrrr rootkit, nu word ik echt bang... what next ... Chroot ?

Geef nu eens een [1] voorbeeld van een stukje malware dat
enkele of vele GNU/Linux gebruikers heeft geinfecteerd !
Gewoon voor de gein, wel van de laatste 12 maanden en
gedocumenteerd, dus niet dat slappe verhaal:

Echte real life voorbeelden van de dreiging, nu niet
theoretisch, niet hysterisch, gewoon echte mensen echte
machines echt gevaar !

Kan je niet. Alleen er omheen lullen om je FUD verder te
verspreiden.

Waarom van de laatste 12 maanden, ze bestaan toch helemaal niet volgens jou?

http://www.symantec.com/security_response/writeup.jsp?docid=2002-091311-5851-99

http://www.theregister.co.uk/2002/09/16/slapper_worm_spanks_apache_servers/
http://news.cnet.com/2100-1001-958758.html

~ 30 miljoen GNU/Linux gebruikers maar waar zijn die
geinfecteerde machines ?

Al zou ik je mijn IP adres geven je zou geen malware kunnen
installeren op mijn gewone openSuSe boxje. Er zijn geen
enkele extra maatregelen genomen, gewoon OotB.

Ik wacht geduldig je real live voorbeeld af. Tot die tijd
ben je een onzinnige FUD verkopert.
Waarvan akte.

Oh.. En misschien moet je even in je SSH logs kijken... Er
zijn ook zoveel Windows machines die SSH draaien.. Je zou
bijna denken dat het een *nix ding is..

daar ga je weer;

1. Linux.Slapper.Worm Discovered: September 13, 2002

2. Slapper worm spanks Apache servers. Published Monday 16th
September 2002 11:33 GMT

3. Slapper worm smarting less. Published: September 20,
2002 5:39 AM PDT

Wat is er zo moeilijk aan (begrijpend) lezen ? Ik vroeg om
de laatste 12 maanden en heb het 'gevalletje 2002'
nadrukkelijk uitgesloten. kijk er zijn geen gebruikers die
niet al eens geupdate hebben sinds 2002 !

Verder moet je niet aankomen met de FUD verspreiders die
financieel balang hebben bij deze ongein. Kom eens met echte
mensen, echte gevallen.

Kan je niet.

Ja, The Register en CNet hebben er echt belang bij... Duh..

Je wilt het gewoon niet inzien.. Geef je IP maar.. En een e-mail adres..

8..9..2..3. een xs4all IP nummer. Kan je echt nix mee !

Zijn papegaaiers net als jij !

Niet zo moeilijk ook als je niets open hebt staan...

http://i50.photobucket.com/albums/f323/dinowuff/normal_Retard_Win.jpg

Zoals ik al zei gewoon openSuSE 11.0 OotB, niets meer niets
minder.
Je kan natuurlijk nix met een IP adres, allemaal FUD dus,
dat is bewezen, onzin.

Je wilt emailadressen ? Kan ook al:
websubmit =at= xs4all.nl bij mijn provider.

En je mag ook een Google'tje proberen:
bronstein.lev =at= gmail.com

Gaat dat nog lukken dit jaar of ben je nog steeds in
2002 aan het klooien. Je kan natuurlijk ook gewoon
toegeven dat je nix nergens verstand van hebt en alleen maar
FUD verspreidt ?

http://i50.photobucket.com/albums/f323/dinowuff/normal_Retard_Win.jpg

Dank je voor de voto, ik wist niet dat je nog zo jong was,
wel dat je onder de groep 'retarded' valt.

Nou je hebt je server/client beveiligt (erg leuk hoor) maar als je een logje hebt
van je firewall kunnen we je HDD vol schrijven door je heel veel te pingen
(is maar een idee hoor)

Wat is er dan anders dan een Windows XP SP2 machine waar de
firewall standaard aan staat?

Yep.. Wordt speciaal voor jou gemaakt.. Dat lukt alleen niet
in 5 min. maar 't komt er aan..

Sure.. Ik weet niks.. Daarom betaalt m'n baas mij een dik
salaris, omdat ik niks weet.

Gelukkig heb ik niet van dat soort idioten in dienst, die
liggen er meestal na een paar dagen al uit.

Het virus of malware moet je nog schrijven begrijp ik ?
Proves my point.

En toen was het stil, nog steeds geen mail, nog steeds geen
malware voor dat GNU/Linux, dat net als een windhoos boxje
geinfecteerd kan raken.

Mijn stelling voor vandaag: SirDice is een leugenaar !
Waarvan akte.

Haha.. Ik vrees dat het eerder andersom is.. Gasten zoals jij neem ik niet eens aan.

Het bewijst mijn punt dat Linux malware niet te detecteren valt omdat het meestal custom made is.. Maar ja, dat lijk je maar niet in te zien.

De tijd zal het leren...

SirFUD ik wacht nog steeds..... geeen mail, geen malware,
nix nie !

Je bent gewoon als incompetente leugenaar door de mand gevallen, geef het nu maar gewoon toe en doe nooit meer van dit soort domme uitspraken.

Nope... Expect the unexpected.. When you least expect it..

Jij bewijst eens te meer dat je niet aan een boom hoeft te
hangen om een eikel te zijn.

Brrrr 30 miljoen GNU/Linux gebruikers worden nu echt bang :(

Tsja denk je nu echt dat dat een trucje is waardoor sommige
lezers nog zouden denken dat je ergens wellicht nog gelijk
zou kunnen krijgen....ooit ?

Zo dom zijn mensen niet. Nee het is duidelijk als een
geslagen hond druip je af met de staart tussen de benen ;)

Er is hier maar een [1] eikel SirFUD en dat ben jij ! Je kan
geen voorbeeld noemen, je kan nix met een IP-adres, je wil
vervolgens een email adres (ik geef er twee) en nix,
allemaal leugens !

FUD en leugens, niets meer niets minder. Het demasqué van
SirFUD is compleet.
Waarvan akte (alweer).

OSX/Hovdy trojan horse....
*kuch*
WC-eend.

OSX/Leap-A worm...
*kuch*
symantec.com warns....

Kom nu eens met echte mensen die bv op een forum melden dat
ze zijn geinfecteerd en om een oplossing vragen.
Dat soort dingen, geen wc-eend, geen FUD van: "bliksem is
gevaarlijk", gewoon realiteit.

Sophos lijkt iedere keer weer hetzelfde rapport uit te brengen. Saai gewoon.

Alles is kwetsbaar of je nou een domme gebruiker voor een
MAC Windows Linux
Pc zet maak geen reet uit ze vernaggelen het toch wel.
Andersom ook in de juiste handen is zelfs Windows veilig te
krijgen.

Er heerst hier wel een haantjes gedrag .
Dat op de man spelen is niet echt nodig en IP adressen geven
om een poortscan te doen slaat werkelijk nergens op een
beetje router houdt alles tegen en het maak geen reet uit
wat erachter staat.

ik denk dat het al helpt, los van het besturingssysteem, als mensen hun
dagelijkse dingen niet als administrator doen en daarnaast een adminstrator
wachtwoord gebruiken en een firewall draaien. Volgens mij is de kans dat er iets
gebeurt op je (up-to-date) systeem al een stuk kleiner.

ik weet niet of deze hier al voorbij gekomen was:
http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
aan de rechterkant een mooi lijstje met virussen voor mac
sinds 1982, oke de meesten zijn niet al te ernstig, maar het
is gewoon een kwestie van het virus herprogrameren om wel
schadelijke dingen uit te vreten...

de voornamelijk reden voor de vele virussen voor microsoft
producten is gewoon de populariteit, als ik een grote
hoeveelheid creditcardinformatie wil stelen van
computergebruikers, waar maak ik dan de meeste kans om met
weinig inzet wel het grootste effect te krijgen? bij het
systeem met de meeste gebruikers...

zodra het marktaandeel van MAC/LINUX in de buurt komt van
het marktaandeel van Windows dan kan ik je garanderen dat
die systemen ook doelwit worden, het lijkt mij zelfs niet
onmogelijk dat MAC binnen enkele jaren een golf van
/virus/spyware/malware mag verwachten, mede juist de de
foute veronderstelling dat MAC onkwetsbaar zou zijn, zelfs
al is er een hele kleine kans dan is dat nog steeds geen
reden om aan te nemen dat er geen risico is...

ik verwijder zelf eigenlijk dagelijks dit soort troep van
zowel MAC als Windows systemen, en sinds XP op de MAC
mogelijk werd is het aandeel MAC problemen zeker toegenomen,
ook door de foute veronderstelling dat een "PC" met een
appel-symbooltje geen virus kan krijgen. voor OSX valt het
allezins mee, maar ook daar is een toename, en zoals eerder
gezegt, juist door het ontbreken van een virusscanner lopen
veel MAC gebruikers een groter risico dan nodig.

een schijnveilig systeem is dan ook vaak nog een groter
risico dan een onveilig systeem, door de schijnveiligheid
word men ook roekelozer ;)

Je spreekt jezelf tegen... (typisch in deze hele discussie).

Als het niet hebben van een virusscanner een groter risico is, waarom
proberen de boeven dan juist bij windows gebruikers de cc gegevens te
achterhalen ? Mac en de meeste GNU/Linux gebruikers hebben geen
virusscanner. Ik heb hem wel maar draai dat een of twee keer per 3 jaar,
gewoon voor de gein.

Boeven zijn dom (per definitie) en lui, als het makkelijker zou zijn de cc
gegevens bij GNU/Linux of Mac gebruikers te halen dan deden ze dat.
Het heeft dus niets met marktaandeel te maken.

GNU/Linux heeft ongeveer 30 miljoen gebruikers en Mac (schat ik maar
even) 50-70 miljoen. Hoeveel gestolen cc's heeft den boef nodig ?
En denk je nu echt dat het hem/haar interesseert wat de eigenaar van
de cc als besturingssysteem gebruikt ? Nee, het makkelijkste om in te
breken ... dat neemt men.

oke, laat ik het anders stellen, als ik zoveel mogelijk
computergebruikers wil irriteren, welk besturingssysteem ga
ik dan aanvallen? juist, het systeem met de meeste
gebruikers, misschien zijn creditcards niet het beste
voorbeeld (alhoewel dat wel degelijk een groot deel van de
huidige malware is)

het marktaandeel is wel degelijk een hele grote factor in
dit verhaal, hackers enz zijn niet dom, eerder lui ;)

zodra gebruik van de nu nog redelijk obscure systemen zoals
MAC en Linux gemeengoed word dan worden ze automatisch vaker
doelwit....

en ik blijf erbij dat denken dat je veilig bent je
veiligheid zeker niet zal bevorderen :P

(btw, redactie, uw chaptca (iod) werkt elke keer pas bij
poging 2, en het ligt m niet aan mij ;)

... de voornamelijk reden voor de vele virussen voor
microsoft producten is gewoon de populariteit ...
oke, laat ik het anders stellen, als ik zoveel mogelijk
computergebruikers ... juist, het systeem met de meeste
gebruikers ...
M.i. wordt er tweemaal hetzelfde gezegd, en de conclusie
... het marktaandeel is wel degelijk een hele grote
factor in dit verhaal maakt de cirkelredenering weer
mooi rond.

Doordat Windows populair is, is de doelgroep groot. En is de
kans op succes in principe ook groter. In principe, want
populariteit betekent niet automatisch dat elke individuele
Windos-pc daardoor makkelijker aan te vallen is.
Windows domineert de desktop-markt doordat het (naast de
marketing-technische oorzaken) veel functionaliteit biedt.
Standaard als Administrator zonder wachtwoord en alles werkt
in principe altijd. Ideaal voor de gebruiker, en ook voor de
misbruiker. De meeste malware voor Windows is niet zo
geheimzinnig en doet dingen die (als Administrator) gewoon
mogelijk zijn. Door rechten te beperken, nemen ook onder
Windows de mogelijkheden van malware af.

Een voorbeeld. De populairste worm in april 2008 is
w32/netsky (http://www.sophos.com/security/top-10/).
Deze worm kan automatisch gestart worden, doordat IE
binaries in html-mails standaard rendert en uitvoert
(http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx).
De fout in IE maakt misbruik nog makkelijker. De worm
probeert vervolgens in de registersleutel
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
en bestanden in de map c:WindowsSystem te wijzigen.
Gewoonlijk kan alleen een Administrator dat (dus de meeste
service-accounts en thuisgebruikers).
Onder *IX worden dingen niet standaard uitgevoerd. En onder
*IX werkt men standaar niet als root, en kan men dus geen
systeembestanden wijzigen. Uit de doos heeft *IX doorgaans
veiliger instellingen.

Bij de tot nu enige echte uitbraak van een linux-worm
(Slapper, september 2002) werden in enkele dagen tijd zo'n
11.250 Apache-servers besmet door misbruik van een fout in
openssl. In juli 2001 besmette Code-Red in 14 uur tijd
360.000 Windows-servers. Terwijl het marktaandeel van Apache
destijds tweemaal zo groot was als dat van IIS
(http://news.netcraft.com/archives/2008/06/overallc.gif).
Code Red misbruikte overigens een buffer-overflow in IIS
(http://www.cert.org/advisories/CA-2001-19.html).

Bij mijn weten draaide IIS in 2001 onder het System Account,
en Apache onder een beperkt gebruikers-account.
Om IIS te patchen (MS01-044) moet de server herstart worden.
Om openssl onder *IX te patchen, hoeft men ten hoosgste
alleen de daemon te herstarten die ssl gebruikt. Daarbij
blijven bestaande verbindingen behouden. Het patchen is in
elk geval onder linux makkelijker en patches verschijnen
vaker, waardoor je minder lang kwetsbaar bent. Het lijkt mij
geen raketwetenschap.

Geen serieuze *IX-kenner zal dan ook beweren dat *IX
onkwetsbaar is. Maar het blijkt wel dat het minder makkelijk
is om op dezelfde schaal schade aan te richten als in
Windows-omgevingen. De hele virusproblematiek opzich
onderstreept dat.
The Register legde dit eind 2003 uit in het artikel
http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/.

... hackers enz zijn niet dom, eerder lui ...
... maar het is gewoon een kwestie van het virus
herprogrameren om wel schadelijke dingen uit te vreten...
Dus een luie hacker hoeft alleen maar een bestaand virus te
herprogrammeren om een doelgroep van (naar schatting) 50-70
miljoen Mac gebruikers, en/of 30 miljoen GNU/Linux
gebruikers te irriteren. Er zou toch tenminste een luie
hacker kunnen bestaan diet dit probeert in een paar
avondjes? Dat Mac-gebruikers schijnbaar vaak bij de beter
gesitueerden horen, maakt de kans op een goede ROI nog
groter! :)

Bij Trojaanse paarden gaat het er om dat je de bron
vertrouwt, waar je je software vandaan haalt. Onder linux
doe je dat meestal via het package-management. Hacks van
package repositories worden meestal vrij snel opgemerkt
(http://software.silicon.com/os/0,39024651,39116796,00.htm).
Hoe weet een (domme) Windows-gebruiker of de software die
hij van het net haalt, betrouwbaar is?

Als het een gepatchte windows machiene was kon je er ook
niks mee.....kansloze actie-.-'

tsja, jij trekt mijn redenatie veel te ver door, ik zeg
gewoon maar 1 ding, als ik zonder al te veel moeite een zo
groot mogelijk resultaat wil hebben, dan ga ik voor hetgene
met de grootste doelgroep, en dat is windows, of om nog
specifieker te worden windows XP...

voor mij heeft dit echt niet alleen te maken met een evt.
hogere kwestbaarheid van dat systeem, maar ook grotendeels
met het aantal gebruikers. een hogere kwetsbaarheid kan een
beweegreden zijn, maar als dat kwetsbare systeem maar een
marktaandeel van 0,1 % zou hebben dan liet men m wel mooi
links liggen als men ergens anders een veel beter resultaat
kan krijgen.

door toename van het marktaandeel van MAC/Linux zullen die
systemen vanzelf ook interessanter worden voor aanvallen, en
in die gevallen werkt de schijnveiligheid waar nu nog op
vertrouwd word daar ook alleen maar aan mee...

niets af te geven op linux en mac btw, die ook steeds meer
mijn voorkeur krijgen, maar dan vooral op het vlak van
eenvoud en lagere hardwareeisen.

Dus als Vista een marktaandeel krijgt dat vergelijkbaar is
met dat van XP, dan krijgen we bij Vista dezelfde
malware-problemen te zien als bij XP en op tenminste
dezelfde schaal?

Voor jou is het misschien niet belangrijk, maar in de
praktijk betekent die mate van kwetsbaarheid ook de mate
waarin malware wel of niet kan werken. Zoals Slapper liet
zien en het vrijwel volledig ontbreken van malware voor *IX.
Kwetsbaarheid is meer dan een beweegreden, ze bepaalt of het
maken van malware überhaupt zin heeft of niet.

Als je ziet dat Vista beveiligingsmechanismes en
-instellingen krijgt, die in de *IX-wereld al langer in
gebruik zijn, waarom vind jij dan dat er sprake is van
schijnveiligheid?

Terwijl Apache's marktaandeel tweemaal zo groot was als dat
van IIS, zorgde CodeRed voor 30 maal meer besmettingen dan
Slapper, in minder dan een derde van de tijd. Dit is het
tegenbewijs, de falsificatie van de theorie (nouja) van het
marktaandeel.
Overigens lijkt mij, ook nu nog, dat het marktaandeel van
Apache aantrekkelijk genoeg is voor malware-schrijvers.
Een ander tegenbewijs is het feit dat andere systemen, met
een veel beperkter marktaandeel dan XP, ook last hadden van
malware. De Commodore 64 bijvoorbeeld, de Timex Sinclair,
Atari enz. Oftewel: malware-schrijvers komen niet pas hun
bed uit als het marktaandeel een bepaald percentage bereikt.
Oftewel: als het aanpassen van beschikbare *IX-malware zo
kinderlijk eenvoudig is, dan zijn 50-70 miljoen
OS/X-systemen meer dan genoeg om malware-schrijvers te
triggeren.
Kortom: het marktaandeel is geen relevant argument.

Een groot marktaandeel betekent wel dat er inderdaad meer
gebruikers zijn. En als die massaal kwetsbare systemen
gebruiken, dan kunnen we spreken van een malware-walhalla.

Wie wil blijven geloven in het marktaandeel-argument, doet
dat m.i. tegen beter weten in. Dingen tegen beter weten in
doen, is op z'n zachtst gezegd niet erg snugger. Het gevaar
is dat de politiek deze volkswijsheid van de massa overneemt
en vervolgens komt met belachelijke maatregelen die
gebaseerd zijn op verkeerde veronderstellingen. Dat schept
een weinig rooskleurig toekomstbeeld.