Door Anoniem: het overgrote deel van servers (waar ongeveer het hele internet op draait) draait een linux of unix variant en komen nauwelijks in botnets terecht en dat zijn nota bene de machines die rechtstreeks aan internet hangen.
rara hoe kan dat?
Ten eerste Linux != Unix, maar een Minix variant. Het grootste deel van de servers (dus niet alleen de web servers) draaien op een BSD variant wat overigens wel Unix is maar niet zo mag heten vanwege juridische redeneren.
En ja BSD is inherent veiliger, omdat:
1.)Een deel van de code al +30 jaar in gebruik en ontwikkeling is. En inmiddels dus zo'n beetje bug-loos is.
2.)Er zijn 4 varianten FreeBSD, NetBSD, OpenBSD, en DragonFlyBSD. Een xploitable bug in een fork, betekend zeker niet dat het ook in een andere fork zit.
3.)De code word per BSD fork voornamelijk "in-house" ontwikkeld, en onderhouden. Zij kennen de code waar zij op uitbreiden en patchen veel beter dan een willekeurige Linux-distro, die een groot deel van de code van andere partijen ontvangt.
4.)De ontwikkelaar hebben gemiddeld genomen meer ervaring, om een commit-bit te krijgen, moet je jezelf een lange tijd bewezen hebben tegenover de dev-team. Door patches aan te dragen, die sowieso gereviewed worden door andere devs.
5.)Bij OpenBSD word er regelmatig een security audit uitgevoerd (zowel op de code als op het gecompileerde eindproduct), om evt. fouten te vinden.
6.) Beheerders die met BSD werken, hebben over het algemeen meer kennis, dan Linux beheerders. Omdat er minder online hulp/voorbeelden te vinden zijn, over hoe je iets kan of moet configureren.
Neemt niet weg dat een goede systeembeheerder samen met een goede netwerk-/firewall-beheerder, een server op een willekeurig besturingssysteem goed kunnen beveiligen. En nee ik denk ook niet dat bijv. OpenBSD zaligmakend is.