Volgens mij is "OpenSource" geen argument in de discussie of er wel of geen grote virus uitbraak kan komen op Linux. Als een lek wordt ontdekt in Windows en MS brengt een patch uit, kan maanden later toch een virus uitbraak zijn die gebruik maakt van dat lek, omdat systemen niet gepatch worden. Dat moet ook bij Linux/Unix/MacOS enz, als er een lek wordt ontdekt.
Het verschil tussen Linux en Windows is:
1. In de mail clients op Linux zitten geen Active X/VBscript/outlook-bugs
2. Een Linux gebruiker maakt zelden gebruik van "root" om in te loggen en ook server-processen draaien niet onder root. Het aanpassen van executables met een virus is dus erg lastig.

het grote verschil tussen windows en linux is dat er veel meer windows gebruikers zijn... Daarom zal de eerste tijd het effect van windows virussen veel groter zijn dan voor linux virussen...

verder is "opensource" een bespottelijke tegenargument.

want het maakt niet uit wanneer patches uitkomen, de meeste mensen installeren deze toch niet...

daarom zijn programma's waarbij je automatisch een waarschuwing krijgt van een update, zoals bij bijvoorbeeld XP, wel heel belangrijk. Het kost de gebruiker bijna geen moeite en is zo wel weer beschermd voor oudere bedreigingen...

Wat voor kleur roze heeft de lucht op jouw planeet ?

XP de enige met een auto-update ? [zie vraag hierboven]


Doe mij effe een SP1 voor XP, ben ik in ieder geval op een fractie van de snelheid onveilig :)


* verlaat hikkend van het lachen het gebouw *

Latency tussen vulnerable en patched is op *nix 24 uur max.

Voor windhoos-semi-admins _zou_ je bewering op kunnen gaan, maar zelfs dat betwijfel ik.

*ROTFL* Om jou woorden te gebruiken: bespottelijk tegenargument.

Zoals DeGuru al correct vermelde:

1. In de mail clients op Linux zitten geen Active X/VBscript/outlook-bugs
(Aanvullend: de Browsers hebben ook niet de typische MSIE-gaten)
2. Een Linux gebruiker maakt zelden gebruik van "root" om in te loggen en ook server-processen draaien niet onder root. Het aanpassen van executables met een virus is dus erg lastig.
(Aanvullend: 3. Is elke Linux installatie uniek van samenstelling)

Zie dat maar eens gedistribueerd te besmetten, dat zou een *hell of a job* betekenen.
Alleen maar een waarschuwing? Ik draai met plezier Linux, dat vol-automatisch netjes wordt voorzien van de laatste updates. Zodra ik op een of ander forum een bericht zie roepen dat er een probleem is ontdekt, en ik die module toevallig ook in gebruik zou hebben is deze al vervangen op dat moment dat ik er over lees. Dus wat brabbel je nou.
Ik ga straks met een gerust hart op vakantie of een lang weekend weg, kan jij dat?

Zie subject. Alles wat in het artikel staat komt weer mooi terug in de reaties :)

Veel gegniffel en daarna wat standaard argumenten waar Linux gebruikers elkaar graag mee indoctrineren, grappig.

1 In tegenstelling tot wat veel mensen schijnen te denken, bevat een standaard Linux meer achterdeurtjes dan zeg een Windows server OS. Ok het wordt beter nu veel distro's bv standaard een makkelijk te gebruiken firewall meeleveren, maar het loont zeker de moeite om een regenachtige zondag middag op te offeren om eens naar de beveiliging van je systeem te kijken.

2 Het klopt dat Unix en Linux net zo goed, goede voorzieningen hebben wat betreft users en rechten. Maar het windos tijdperk ligt nu toch echt achter ons! Op Windows NT gebaseerde OSen hebben net zo goed dergelijke voorzingen aan boord. Maar goed in de thuis situatie is dit natuurlijk niet echt alles. Vooruit je zult door simpel weg te browsen of je mail te lezen niets oplopen, maar als je admin rechten aanneemt om iets te installeren kan je alsnog nat gaan. Sterker veel mensen, ikke ook, besteden veel tijd aan het installeren van software en dan is het verleidelijk om dit extra laagje security maar te laten zitten en als root of Administrator te gaan werken. En ik ben het er niet mee eens dat dit per definitie stom is, er is ook wat voor te zeggen dat het onhandig is jezelf allerlei beperkingen op te leggen..

En zoals ik al aanvoerde op het moment dat je root rechten aanneemt ben je kwetsbaar, dus dat zal een van de dingen zijn waarop het gespuis zich zal richten. Trouwens de opensource achtergrond van Linux levert mischien wel sneller en dan ook nog betere patches op, maar heeft op dit punt zeker zijn nadelen. Opensource is geen synoniem voor gratis, maar is dat in de praktijk wel en de ontwikkelaars zijn meestal afhankelijk van giften, gratis mirrors, test hardware etc. Hierdoor is de concurrentie veel minder fel en zijn er voor heel veel soorten toepassingen vaak maar enkele produkten waarvan 1 of enkelen dan domineren. En die worden dan ook nog vaak via publieke ftp mirrors verspreid. En tja die zijn dan veel makkelijker te hacken en te voorzien van een variant met een leuke achterdeur. Voor systeem updates kun je dit afvangen met een gedistribueerd checksum systeem of iets dergelijks. Maar dan de normale software, zit maar een ding op downloaden vanaf mirror A en een checksum van mirror B downloaden en dan maar hopen dat ze niet allebei gehacked zijn ;) En helaas is dit nog zo'n theoretisch risico dat men dit meestal achterwege laat, maar vergis je niet het is al meerdere malen met succes geprobeerd.

3 En dan is er nog het argument dat Linux te divers is en een te kleine userbase heeft:

1 Er zijn anders meer dan genoeg overeenkomsten om er kwaadaardige code voor te schrijven.

2 Het schijnt dat virus schrijvers ed het toch vooral voor de fame doen. Met een Windows virus moet je toch wel wat miljoentjes schade veroorzaken om op te vallen in de massa, een Linux virus is instand fame :)

Niet om Linux af te branden in tegendeel, maar ook bij Linux is het net zo goed uitkijken, ondanks dat het stabieler, robuuster en eerlijk gezegd logischer in elkaar zit.

Om vervolgens met een bak lucht aan te komen :)
Probeer eens op afstand bij de kernel te komen :)
Linux moet goed worden beheerd, zoals dat met alles het geval is. Het is geen instant kant-en-klaar product dat blindelings ergens neer zou kunnen worden gezet. Een virusbesmetting zoals we dat van het windowsplatform kennen blijft derhalve belachelijk, verwijzend naar de gemiddelde configuraties van dergelijke systemen.
Het zou best kunnen dat dit platform meer gevoeliger zou worden wanneer Linux ook door doorsnee thuisgebruikers wordt gebruikt (die helemaal nergens een notie van hebben) met popiejopie applicaties. Ik geloof ook niet dat zoiets de richting is die we op willen gaan.

Prima mag je vinden maar kom dan ook met tegen argumenten ofzoiets!!! En de diverse distro's hebben alleen de kernel als overeenkomst? Hahahahahahha :)

Anyway ik ben blij met dit soort bedrijven, opportunistisch of niet (het is tenslotte een antivirus boer), een beetje tegengas tegen de standaard net iets te emotionele linux adepten is helemaal zo slecht nog niet :)

Tegenargumenten op lucht? Dat is onmogelijk!
Je kunt de aandacht wel afleiden: Er zijn meer overeenkomsten, natuurlijk, echter blijft het princiepe dezelfde: deze zijn onbereikbaar op een juist beheerde box. Of hou je alleen rekening met systemen door beginners opgezet, draaiend onder root. Wordt wakker, daar komt geen emotie aan te pas.

Toch wel mogelijk want nu kom je zelf met lucht :) Met een regeltje scherm je inderdaad je linux van de buitenwereld af, maar ja nog een regeltje er bij en je hebt de ultime security: helemaal geen internet ;)


Dat lijkt mij wel verstandig, minus dat draaiend onder root dan, een beetje setup vangt dit zelfs bij mij oma af! Ik durf de stelling aan dat zelfs bij linux het aantal werkende systemen dat echt goed is dicht getimmerd een (kleine) minderheid is. En hoe volwassener linux wordt en hoe meer mensen het gaan gebruiken hoe erger dit wordt. Vandaar dat ik dit soort pers berichten alleen maar toejuich, de praktijk is er mischien nog niet (helemaal) naar, er is niks verkeerds aan om alvast een zekere bewustheid te kweken.

:o Niemand kan overtuigen dat een gevaar voor een groot virus dat zich zou kunnen _verspreiden_ over het Linux platform reeel is, tenminste: niet in die ernstige 'global' vorm zoals we dat van het Windowsplatform zijn gewend. Enerzijds zijn de implementaties te uiteenlopend, anderzijds de al of niet in gebruik zijnde deamons verschillend, alsook de beveiligingsmogelijkheden.
Geheel uitsluiten (in een ernstig beperktere vorm) is ook niet reeel omdat in enkele situaties het risico _theoretisch_ hoger ligt: te denken aan afdelingen waarbij werkstations dezelfde credentials hebben in vorm van inrichting/deamons/protocollen/programmatuur
Zeker daar waar men laks is met het beheer (updaten) verhoogt dat de theoretische kwetsbaarheid.

Daarom:
Kan ik mij in deze stelling zeker vinden. Veel nieuwkomers zien Linux als het instant tovermiddel. Dat is het niet. Linux is een bak vol gereedschap waar men zorvuldig mee om moet gaan. Doet men dat niet of verdiept men zich niet diep genoeg in de materie, kan het tegen zich keren. Nieuwkomers realiseren dat vaak niet in afdoende mate. Dergelijke berichtgevingen zijn in die zin absoluut niet verkeerd. Maar ook voor de ervaren die-hards kan het een extra opsteker zijn hun configuraties nog eens door te lopen, of eerdere keuzes of overwegingen mogelijk moeten herzien. Het doel is voorkoming, zodat het voorgehouden gevaar (zoveel mogelijk) een theoretische blijft ;)

Precies, daar doelde ik ook op. Je hoort gewoon te vaak 'Ik heb linux, dus ik zit wel veilig' ipv 'Ik heb de boel zus en zo beveiligd, dus ik zit wel safe'. Als je uit de Windows wereld komt is Linux een verademing, maar daarmee is het natuurlijk niet zaligmakend, niet helemaal tenminste ;)

ik ben benieuwd.

JA als je een suse 5.4 (heeel oud) installeerd dan zie je dat er veel oudere en niet nuttige services draaien (vaak ook nog als root)
Maar dat zijn geen backdoors (bewust ingebouwde achterdeurtjes) maar verouderde services.

een firewall zal hier dan ook niet tegen helpen (dit is maar deels waar) want als je een firewall opzet zal je poort 80 (bijvoorbeeld) open laten om mensen toegang tot je webserver te geven. wanneer deze webserver echter ook zo verouderd is dan los de firewall nog (bijna) niets op.
Behalve dan dat je met een strak genoeg ingestelde firewall geen backdoor kunt opzetten EN ook geen outgoing connections kunt maken.


installeer een systeem, verwijder de niet nuttige services (zorg dat ze niet draaien maar verwijder ze nog liever)
update alle pakketjes en de kernel.. (volledige update)

nu nog de firewall om bij een evt. lek in een van je services het systeem toch nog enige bescherming te bieden.

Wat ik bedoelde te zeggen:
Firewall is geen oplossing.

Daarnaast: Nieuwere distributies draaien (bijna) geen (overbodige) services meer.