Door Aha: Er kan blijkbaar niet genoeg voor gewaarschuwd worden: Installeer uitsluitend LTS (Long Time Support) versies (huidige LTS Ubuntu is 16.04) ofwel in het geval van Ubuntu wacht tot april 2018 als de LTS versie 18 uitkomt!
Zogenaamde tussenversies zijn minder stabiel en minder betrouwbaar.

"Wij gaan ervan uit dat de nieuwste tussenversie wordt gebruikt door mensen die, ook al is het slechts zijdelings, betrokken zijn bij het maken van Ubuntu (lees: ontwikkelaars en testers), en dat LTS-versies worden gebruikt door gewone gebruikers (lees: u en ik)."
Hoofdontwikkelaar van Ubuntu, Mark Shuttleworth.

Door Anoniem: Ubuntu heeft de uitrol van 17.10 stopgezet wegens het corrumperen van de bios van Lenovo computers.
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1734147

Door Anoniem:
Wat heet dit met security te maken?

Door Anoniem: Wat heet dit met security te maken?

Door Anoniem:
Wat heet dit met security te maken?

Door Aha:
Wat dit met security te maken heeft?


Bij deze een onnozele vraag weer voldoende beantwoord.

Door Anoniem: Heb jarenlang Ubuntu gebruikt Aha, zit naar mijn mening geen verschil in. Vond beide versies minder stabiel en minder betrouwbaar.

Door Aha:
Wat dit met security te maken heeft?


Bij deze een onnozele vraag weer voldoende beantwoord.

Door beatnix: Alle ubuntu, ook mint, is privacy technisch lek als een mandje, niet alleen een grote achterdeur ook voor overheden.

Gebruik Gentoo voor meer zekerheid.

Door beatnix: Alle ubuntu, ook mint, is privacy technisch lek als een mandje, niet alleen een grote achterdeur ook voor overheden.

Gebruik Gentoo voor meer zekerheid.

Door Anoniem: Stiekem geeft het aan hoe fragiel (U)EFI is.

Door ph-cofi: UEFI? Intel-SPI is weer wat anders, denk ik.

"(...)which don't appear to be ready for use on end-user machines(...)" suggereert dat Ubuntu niet tevreden is over een stukje Linux kernel gedrag.

Door Anoniem:
UEFI is de nieuwe stijl bios /bios interface.
Intel-SPI is de driver voor de Serial Peripheral Interface van serial geprogrammeerd flash . wat een stukje non-volatile opslag is (uitgebreid nvram) .

Het schrijven in deze norflash deed het bios denken dat er iets geupdate was waar het bios weer (verkeerd) op reageerde.
Het probleem gedrag doet zich dus alleen voor bij deze Lenovo bios versies (en naar ik opmaak, in combinatie met een bepaalde configuratie) .

Door Anoniem:
Wat heet dit met security te maken?

Door Anoniem: Stiekem geeft het aan hoe fragiel (U)EFI is.

Door Anoniem: Moet zijn: "Stiekem geeft het aan hoe fragiel Ubuntu / Software is"

Door Anoniem: Moet zijn: "Stiekem geeft het aan hoe fragiel Ubuntu / Software is"

Door Ron625: Kan je dat onderbouwen?
Een paar hardware fabrikanten halen truukjes uit en een software leverancier krijgt de schuld?
Ze moeten gewoon de specificaties, of de source, van die UEFI/BIOS publiceren, zodra deze afwijkt van de standaard.

Door Legionair: ... en je bent op een screen schot in temp aan het werk, zonder dat je het merkt.

Door Anoniem: Beveiliging is ook de integriteit en beschikbaarheid van apparaten beschermen.

Door Anoniem:
Dus elke bug die geintroduceerd wordt door package X voor distro Y moeten we hier gaan behandelen?

Door Anoniem:
Dat doen 'we' hier ook als OS X een root lek heeft en OS W een fout in het update proces heeft zitten.

In dit geval rommelt OS L in je bios en kan de zaak corrupt maken.

Door Tha Cleaner: Ik hoop dat je het verschil tussen die 2 wel kan zien. OS X had een mega security issue. Dit is een een driver / kernel probleem. Slordig maar heeft niets met security te maken. Al lost dit eigenlijk wel al je Security issues op.

Correct, maar is geen Security issue. Het is gewoon een feature (bug) die je systeem onbereikbaar maakt.
In /dev/null past dit topic beter, en Ubuntu heeft er eigenlijk iets mee te maken. "Kernel xxxx stopgezet zou een betere omschrijving zijn".

Door The FOSS:
Jij hebt jezelf wel definitief in de voet geschoten hiermee.

Door Anoniem:
Een OS wat in je bios rommelt heeft alles met security te maken. Een OS hoort een BIOS uit te lezen niet te corrumperen.

Door Ron625: Het is NIET het OS, maar een Intel driver .........

Door Ron625:
Het is NIET het OS, maar een Intel driver .........

Door Ron625: Kan je dat onderbouwen?
Een paar hardware fabrikanten halen truukjes uit en een software leverancier krijgt de schuld?
Ze moeten gewoon de specificaties, of de source, van die UEFI/BIOS publiceren, zodra deze afwijkt van de standaard.

Door karma4: In de oss wereld kan zoiets als corrumperen van een bios uefi of wat dan ook nooit gebeuren want iedereen kijkt de code na.

Door The FOSS:
Inderdaad! En dat maakt de kans op zoiets veel kleiner dan in de closed source wereld. Maar niet nul (zoals je ziet).

Door The FOSS:
Jij hebt jezelf wel definitief in de voet geschoten hiermee.

Door Legionair:
Ze draaien je BIOS de nek om, maken oa cache geheugen aan op CPU en hdd.

Door Anoniem: Jup. 't raakt kant noch wal.

Net als dat. Cache geheugen maken? Wat bedoel je precies? Dat Intel op de chip/die L1/L2/L3 caches bakt?

Bepaalde teksten lijken direct van Google Translate te komen, zo'n slechte samenhang.

Door Legionair:
Wij volgen ze al dik een jaar. Ze maken gebruik van Kali Linux.
.

Door Anoniem: Beveiliging is ook de integriteit en beschikbaarheid van apparaten beschermen.

Door Anoniem:
Het standaard BIV sausje wordt weer uitgekotst. Krijg ik ook altijd weer over me heen van security nonono's als ik zeg dat ik als security officer me niet met beschikbaarheid bemoei want de business is verantwoordelijk voor de beschikbaarheid.
.....

Door Anoniem: [\quote]Wat heet dit met security te maken?[quote\]

Ik zou zeggen probeer het eens uit op een Lenovo laptop voordat je zulke onzinnige
commentaren geeft.

Door Anoniem: Het standaard BIV sausje wordt weer uitgekotst. Krijg ik ook altijd weer over me heen van security nonono's als ik zeg dat ik als security officer me niet met beschikbaarheid bemoei want de business is verantwoordelijk voor de beschikbaarheid.

Door Anoniem: Werkelijk? Dus als niemand meer kan aanloggen omdat jij als security officer een blunder hebt gemaakt dan heeft dat geen invloed op de beschikbaarheid van de systemen? En als ransomware kritische data versleuteld heeft omdat de beveiliging zoals die jij hebt ingericht toch niet helemaal waterdicht blijkt te zijn is de business verantwoordelijk voor het niet beschikbaar zijn ervan?

En ga er niet mee schermen dat backups in dat laatste geval dienen om de beschikbaarheid te waarborgen. Tijdelijk niet beschikbaar zijn van kritische data kan ook ernstig zijn. Het stilvallen van de bedrijfsvoering kost geld, en er bestaan bedrijven die hoge schadeclaims krijgen als ze deadlines niet halen.

Door karma4: Vramfs ? Het is wel heel ouderwets voor memory beheer.
Doet me denken aan de jaren 80 286 emm.sys.
Het memory issue van tijdelijke files, ooit gezien dat je zelf mainframes er mee kan blokkeren door ondoordacht gebruik.

Door Anoniem: Jij bent toch glasvezelkabeltrekker in de audiobiz?
Wie is dan wij en wie is ze?
En waar ligt de expertise wel en waar niet?
De nachtelijke uurtjes nog daargelaten.

Door Anoniem: Jup. 't raakt kant noch wal.

Net als dat. Cache geheugen maken? Wat bedoel je precies? Dat Intel op de chip/die L1/L2/L3 caches bakt?

Bepaalde teksten lijken direct van Google Translate te komen, zo'n slechte samenhang.

Door karma4: Vramfs ? Het is wel heel ouderwets voor memory beheer.
Doet me denken aan de jaren 80 286 emm.sys.
Het memory issue van tijdelijke files, ooit gezien dat je zelf mainframes er mee kan blokkeren door ondoordacht gebruik.

Door Legionair:@karma4, @The FOSS, @Ron625.
Bekijk in het forum de volgende posts eens.
-Hoe veilig is de Opera browser
-Malware PC, gegevens buit gemaakt? Wat nu?
-Exploit voor beveiligingslek in Huawei-routers openbaar
Ik hoor het wel...

Door Anoniem: Dank, lieve vrienden en vriendinnen allemaal, en ik wens jullie heel veel geluk, gezondheid en veiligheid, zowel offline als online voor 2018,

Jodocus Oyevaer

Door Ron625: Een test-versie van Ubuntu is altijd nog vele malen veiliger dan een ander OS, waarbij software is geïnstalleerd uit diverse bronnen.
In de ruim 13 jaar dat ik Ubuntu volg, zijn de meeste problemen ontstaan doordat fabrikanten afweken van de standaarden, iets dat Lenovo en Toshiba mogelijk nu ook gedaan hebben.

Ter info: op dit moment gebruik ik (al) 18.04 en ik denk dat ik veiliger ben, dan de meeste lezers hier :-)

Door Anoniem:
Wat een onzin, dat kun je helemaal niet zo beweren en bovendien maak je een verkeerd vergelijk en je bent suggestief zonder iets te bewijzen.

Door The FOSS:
Het feit dat hij geen Windows maar Linux gebruikt is voldoende en afdoende bewijs voor zijn stelling dat hij veiliger is dan de meeste lezers hier. Want de meesten gebruiken Windows.

Door Anoniem:
Windows is gewoon ook veilig te gebruiken, en zo wordt het ook door de meeste gebruikers gebruikt.

De grootste problemen zitten hem nog altijd in: Problem Exists Between Keyboard And Chair ofwel PEBKAC . En daar lost geen OS iets aan op.

Door The FOSS:
Ha, ha! Windows is als een Trabant (karton en zonder kreukelzones) in een vergelijking met Linux. En jij wilt de gebruiker de schuld geven? Als je bedoelt dat hij niet voor Windows had moeten kiezen, dan en alleen dan heb je een punt.

Door The FOSS:
Ha, ha! Windows is als een Trabant (karton en zonder kreukelzones) in een vergelijking met Linux. En jij wilt de gebruiker de schuld geven? Als je bedoelt dat hij niet voor Windows had moeten kiezen, dan en alleen dan heb je een punt.

Door Aha:

Wat heet dit met security te maken?

Ha, ha! Windows is als een Trabant (karton en zonder kreukelzones) in een vergelijking met Linux.

Door Anoniem: ...
Hoe past dit in dit plaatje, en gaan de windows en linux adepten nu eindelijk eens toegeven
hoe lang we al op het verkeerde been zijn gezet door het hele westen met zijn SilconValley
en dit eigenlijk al van voor het begin van deze eeuw.

Tijd voor een gezamenlijke actie en niet elkander tegen elkaar laten uitspelen.
Weg met de trolls en disinfo agenten dus!

Door karma4: Dank je, je hebt door wat het gevolg van merk haat dan wel merk verslaving is.
Het probleem met verslaafden is dat dat ze zoiets niet willen toegeven.

Door karma4: De nieuwelingen hier, de groentjes hebben er baat bij om die kennis en dat inzicht op tijd te krijgen voordat zij ook in die val opgesloten zitten.

Door The FOSS:
Je denkt alleen vanuit het perspectief van de security.nl-veteraan. De nieuwelingen hier, de groentjes hebben er wel degelijk veel baat bij om kennis te namen van de nummer 1 der beveiligingstips! Namelijk:

Door The FOSS:
Zegt de Linux adept die niet wil toegeven dat hij het alleen over merkverslaving heeft wanneer er in een discussie tegen Linux in wordt gegaan.

Door The FOSS:
Hoe durf je nieuwelingen en groentjes willens en wetens de bodemloze put der ellende die Linux heet in te leiden!

Door Tha Cleaner:
Gebruik Linux ook, als je geen van je standaard applicaties wilt draaien. Ofwel je hebt een veilig besturingssysteem, maar kan er eigenlijk niets mee.

Door Tha Cleaner: Even afgezien de hardware toch niet altijd zo goed ondersteund wordt als belooft, zeker niet op laptops.
Echt een top advies voor nieuwelingen, je moet wel alles vertellen. Immers de meeste standaard gebruikte applicaties doen het er niet op. Dat is best wel een klein puntje om niet te vergeten.

Door Tha Cleaner: Wil je trouwens echt een veilig besturingssysteem, ga dan voor OpenBSD. Dan je het tenminste echt goed. Zo ben ik ook begonnen. Meteen die hard gaan. Dan leer je pas echt troubleshooten en de cli.

Door Tha Cleaner:

Door Tha Cleaner:
Ik heb even een kleine aanpassing op je post gedaan. Misschien moet je deze even doorlezen? Want ik lees namelijk exact het zelfde.

Door Tha Cleaner: Kleine extra vraag: voor de rest gaat wel alles goed met je? Ik bedoel dit niet verkeer, maar het is net 2018, en het lijkt momenteel wel of je de loopgraven oorlog bent begonnen met je post.
Daarom even de vraag of alles met je goed gaat? Je reacties zijn een beetje overdreven.

Door Anoniem: Android is bij voorbeel ook een smaakje linux. Nou, echt waar, ik kan er de veiligheid niet vanaf kijken en als ik dan zie dat men een laptop omgeving ook hier steeds meer op wil laten lijken en de voortschrijdende browser engine en apps gelijkvormigheid, dan denk ik weleens, dat we voor veiligheidsbedreigingen echt heel ergen anders moeten gaan kijken en het ons beetje bij beetje langzaam overwoekerd heeft.

luntrus

Door The FOSS:
....
De statistieken over malware in the wild spreken toch boekdelen. Aan verschillen in populariteit kan het ditmaal niet liggen.

Zegt de Microsoft adept die niet wil toegeven dat hij het alleen over merkverslaving heeft wanneer er in een discussie tegen Microsoft in wordt gegaan.

Door karma4: Ik zie een ontwikkelingslijn door de tijd heen, krijg je als je wat langer meeloopt.

Als je alles zelf moet doen, dan:
- bouw je kennis van onderlinge afhankelijkheden en de verbonden risico's op.
- ben je in staat om een verdedigingsstrategie te onderbouwen waarbij niet het onmogelijke en niet het te koste van gaat.
een tijdige herkenning en tijdig herstel en met geringe impact is gewoonlijk voldoende.

Vind het dat het aan een ander overgelaten kan worden zonder onderbouwing verantwoording checks en controle dan:
- krijg je het makkelijk kopieer en plak werk waarbij de pleisters de boel bijeen moet houden. Dat is ongeveer de status van ICT waarin het zich nu bevindt.
- Het wordt niet gemakkelijk doordat een ieder die een kopietje kan maken zich de specialist van het vakgebied waant en helaas ook zo benoemd wordt.
- de paniek als het compleet mis gaat door niet de boel aan de kant te gooien en echt opnieuw te beginnen maar vrolijk in nog kopieer handelingen en acties te gaan stappen.

Gaat het mis en geen zin of tijd laat het een ander doen.
Gaat het mis en is het gezien de leeftijd tijd voor wat anders, neem die stap.
Ben je voorzicht met je eigen data, gebruik het dan ook niet uitbundig maar overwogen.

Door Anoniem: Om iets te weten te komen, moet je hier wel weer goed tussen de regeltjes doorlezen.

Zat een beetje te dubben over een toegankelijke wp-admin site op Apache/2.4.7 (Ubuntu) Webserver met nog meer proliferatie: X-Powered-By: PHP/5.5.9-1ubuntu4.22, den an krijg je ineens "Welkom op Global Control 5".
Hoe verzin je de onveiligheid?

Je komt er wel uit als diegenen, die bijdragen aan de discussie hier op deze stek, een beetje weet te plaatsen,
maar soms is het een hele toer. Niet iedereen heeft de zelfde insteek en achtergrond
of kan de materie even goed overbrengen.

Met mijn insteek aangaande website intelligence moet ik soms sommige visies een beetje combineren.
Ik heb hier overigens al wel heel veel opgestoken. Het is een bepaalde aanpak op grond waarvan je verder komt.

Dank, lieve vrienden en vriendinnen allemaal, en ik wens jullie heel veel geluk, gezondheid en veiligheid,
zowel offline als online voor 2018,

Jodocus Oyevaer

Door karma4: Met die statistieken heb je helemaal gelijk. https://www.cvedetails.com/top-50-products.php?year=2017
Met kop en schouder en borst boven alles uit in het aantal kwetsbaaheden.
No1 Android met het onwaarschijnlijke aantal 841
No2 Linux kernel 435
No3 IPhone OS 387
Dan volgt de rest.

Door Anoniem: Zitten de gevaren ook niet voor een flink deel buiten het operationeel systeem, zoals al de gevaren van het opsparen van kwetsbaarheden door Microsoft en het moeten lopen aan de leiband van de grote Amerikaanse tech bedrijven?

Natuurlijk zijn er verschillen in opbouw en basis concept. Natuurlijk is er een groot verschil in het security bewustzijn van de gebruikers van het ene en andere OS. Linux heeft meer security aware users en meer power users. Ze zitten al met dat aureooltje op achter hun toetsenbordjes.

Ik zou wel eens het oordeel willen horen van een operationele omgevingsanalyst en niet van een fanboy met een of ander ronkend vooroordeel. Een verkeerd geconfigureerde kwetsbare linux naamserver is even kwalijk als de Windhoos gatenkaas machine van Jan met de korte achternaam en zijn aanhang.

Alles hangt gewoon af van de gebruiker zijn kennis en vaardigheden, omtrent alle soft- en hardware, die men gebruikt en heeft geconfigureerd.
Het heeft niets met de OS te maken, gezien elke OS tevens afhankelijk is van allerlei andere factoren, die invloed hebben op de veiligheid en gebruiksvriendelijkheid.

Linux is een mooie open source OS, die zelfs door Microsoft wordt gebruikt ism hun eigen software, op de servers van bv datacenters.
Alleen het grote verschil is natuurlijk, o.a. de hardware die men gebruikt en de kennis die men in huis heeft van welke softwarefabrikant dan ook.

Alles en iedereen is afhankelijk van elkaar en dat Microsoft nou eenmaal ver boven iedereen uitsteekt en altijd zal blijven, hebben ze destijds niet voor niets, asl enige, een compleet nieuwe OS geschreven...W7 en het voornaamste is de browser Edge...want destijds en nog steeds is Java zo lek als maar kan en Edge heeft geen Java nodig.
Maar bij W8 is men er achter gekomen, dat er teveel van de gebruiker zijn kennis en vaardigheden werd gevraagd en hebben W10 gebruiksvriendelijker gemaakt en de upgrade naar W10 is ook nog eens gratis...hoezo geld genoeg.

Maar zolang de gebruiker, door onwetendheid en gebrek aan kennis, nog steeds allerlei software gebruikt, die gebruik maken van Java en vooral browsers zoals Google Chrome...is er geen enkele OS goed te beveiligen.
Laat staan de hardware die men gebruikt...de fabrikanten die voor de particuliere markt alles maken, hebben de klant ook val alles wijs gemaakt en zitten nu met een groot probleem.

Android is bij voorbeel ook een smaakje linux. Nou, echt waar, ik kan er de veiligheid niet vanaf kijken en als ik dan zie dat men een laptop omgeving ook hier steeds meer op wil laten lijken en de voortschrijdende browser engine en apps gelijkvormigheid, dan denk ik weleens, dat we voor veiligheidsbedreigingen echt heel ergen anders moeten gaan kijken en het ons beetje bij beetje langzaam overwoekerd heeft. (data goudgravers, surveillance staat en belangen, wegvallen van controle en handhavingen ten faveure van multinational interessen, het langzaam afglijden naar een dystopische realiteit,
slechte IT opleidingen, desinteresse, onbenul en de macht van de niets wetende CEO en manager).

Momenteel hebben alle OS en software fabrikanten problemen omtrent beveiliging, tevens Microsoft ondanks hun nieuwe OS, doordat de gebruiker allerlei rotzooi blijft installeren en gebruiken.
Van de fabrikanten en leveranciers, wordt er momenteel zoveel gevraagd, wat hun kennis en mankracht ver te boven gaat en financieel al helemaal niet aan kunnen.
Op Microsoft na dan, die heeft dit allemaal wel en als je helemaal op de hoogte bent, dan weet je dat MS lang geleden de OS fabrikanten al gewaarschuwd heeft, om alle apps niet zomaar toe te laten en te controleren.
Gezien MS uit ervaring spreekt, want zelf hebben ze die fout ook gemaakt vanaf W98 ongeveer, dat iedereen er software voor kon schrijven, gratis gedownloaden en gebrukt kon worden zonder controle op veiligheid.
Dat hebben ze geweten en nu nog steeds...ondanks alle aanbevelingen van MS, installeerd men nog steeds onveilige software op hun systeem, waar de hackers gretig gebruik van maken en weten hierdoor alles te omzijlen.
Zoals Opera, Google Chrome, VGA Free, Boot Software of Restore Disks met div. progjes enz...enz..alles wat Java nodig heeft is een groot lek, maar tevens drivers van hardware fabrikanten zijn onveilig.


Als we nu steeds weer in steeds andere vorm met zero-days van onveiligheid uit de vorige eeuw te maken krijgen, dan klopt er toch eerder iets niet aan het systeem en dat heeft in die strikte zin niets met een OS van doen?. Men wilde vogelvoer maken van de eindgebruiker ten behoeve van dit en dat en nog wat en voornamelijk met als hoofreden het grote geld.

Volg dat spoor en je komt eruit of zeker dichter bij de waarheid. Waarom kreeg je telemetry W10 gratis door de strot geduwd, waarom moet je elke twee jaar aan een nieuwe smartphone? Waarom zitten we volgepropt met gevaarlijke en onveilige smart-gedreven IoT zooi?

We komen er nauwelijks nog los van. Blijf kijken en blijf onbevooroordeeld kijken. Gebruik die modus eens, het brengt je terug bij je juiste security instinct, wezenlijk waar!

Ik geef een onpartijkige mening en sta achter elke OS of merk, gezien mijn kennis en ervaring, heeft alles zijn voor en zijn nadelen en de meesten doen het zeker voor het geld en zullen wel moeten.
En toch neem ik het op voor MS...puur door het gebrek aan kennis en knowhow van de eindgebruikers en niet volledig op de hoogte zijn, hoe de ICT wereld in elkaar steekt en wie waar belang bij heeft of belangen in heeft.
luntrus

Door Legionair: Alles en iedereen is afhankelijk van elkaar en dat Microsoft nou eenmaal ver boven iedereen uitsteekt en altijd zal blijven, hebben ze destijds niet voor niets, asl enige, een compleet nieuwe OS geschreven...W7 en het voornaamste is de browser Edge...want destijds en nog steeds is Java zo lek als maar kan en Edge heeft geen Java nodig.
Maar bij W8 is men er achter gekomen, dat er teveel van de gebruiker zijn kennis en vaardigheden werd gevraagd en hebben W10 gebruiksvriendelijker gemaakt en de upgrade naar W10 is ook nog eens gratis...hoezo geld genoeg.

Door Legionair: Maar zolang de gebruiker, door onwetendheid en gebrek aan kennis, nog steeds allerlei software gebruikt, die gebruik maken van Java en vooral browsers zoals Google Chrome...is er geen enkele OS goed te beveiligen.

Door Legionair: luntrus

Door Krakatau:
Je beseft hopelijk toch wel dat al die problemen - in het verleden - met 'Java' eigenlijk geen problemen met Java waren maar met de Java browserplug-in? En dat die Java browserplug-in zo goed als niet meer gebruikt wordt? En dat Java zelf helemaal 'niet zo lek als een mandje' is.


Google Chrome 'maakt geen gebruik' van Java maar ondersteunde in het verleden Java applets. Maar dit is volgens mij al sinds 2015 niet meer het geval (https://www.java.com/nl/download/faq/chrome.xml).


Wil je luntrus hierbuiten laten (pas op met je verwarrende quoting).

Door The FOSS:
(a) Welbeschouwd is Android is geen besturingssysteem (het onderliggende Linux wel).
(b) Veel problemen vinden en oplossen geeft aan dat Google een erg goede kwaliteitscontrole heeft. Problemen die worden opgelost voordat ze problemen in het veld veroorzaken, dat zouden alle softwarefabrikanten moeten willen.
(c) Het gaat natuurlijk om problemen 'in the wild'. Als iets is opgelost voordat het problemen kan veroorzaken of iets alleen theoretisch een kwetsbaarheid is dan is het niet relevant (meer).

De statistieken geven aan dat Microsoft Windows het allermeest last heeft van malware. Dat kan komen door:

(1) Intrinsiek crappy software.
(2) Een belabberde kwaliteitscontrole waardoor problemen niet tijdig worden gevonden en opgelost, zodat men er in het veld last mee krijgt.
(3) Microsoft Windows heeft een ongeëvenaarde (en aangetoonde) reputatie v.w.b. malware in the wild.

Door karma4: Is je niet opgevallen dat de linux Kernel nog steeds in de top staat van aantal fixes.

Door karma4: Ben je blind voor de notoire crappy iot apparaten
Ben je blind voor de slechte crappy big data zaken als Mongo en de s3 buckets. Allemaal linux.

Door karma4: Beter gezegd newnies groentjes die in opdracht van de baas zo goedkoop mogelijk iets afleveren. Security Informatieveiligheid hoeft toch niet want met linux is alles wel goed. Daarmee veroorzaak juist de grootste ellende.
Onkunde en geloof is een slechte combinatie.

Door The FOSS:
De statistieken geven aan dat Microsoft Windows het allermeest last heeft van malware. Dat kan komen door:

(1) Intrinsiek crappy software.
(2) Een belabberde kwaliteitscontrole waardoor problemen niet tijdig worden gevonden en opgelost, zodat men er in het veld last mee krijgt.
(3) Microsoft Windows heeft een ongeëvenaarde (en aangetoonde) reputatie v.w.b. malware in the wild.

Door Anoniem: Wat is trouwens jou definitie trouwens van Windows, want als Linux geroepen wordt, dan bestaat dit niet, want het is alleen maar een kernel.

(script) -c.cnzz.com/core.php?id=1260216392&t=z
info: [img] -c.cnzz.com/
info: [decodingLevel=0] found JavaScript
error: undefined variable window["_CNZZD" + b]
error: line:1: SyntaxError: missing ; before statement:
error: line:1: var window["_CNZZD" + b] = 1;
error: line:1: ....^

Door Krakatau:
Windows is dat wat omvalt bij een probleem. Bij Linux heb je een fatsoenlijke scheiding van kernel en GUI, zodat bij een storing in de een het meestal niet zo is dat de ander omvalt. Bij Windows slaat alles vast bij een probleem dus blijkbaar is dat één grote aan elkaar hangende spaghetti.

Door karma4: Hard coded users passwords schijnt de norm te zijn. Ligt aan linux want weet niet beter en is we zo goedkoop.

Door Ron625: Ligt niet aan Linux, maar aan de samensteller, die een verkeerde configuratie maakt.
Voordeel van OpenSource: Iedereen met kennis mag en kan alles aanpassen (voor eigen [zakelijk] gebruik).
Nadeel van OpenSource: Iedereen zonder kennis mag en kan alles aanpassen (voor eigen [zakelijk] gebruik).

Door karma4: Ach een desktop intéresser me niet zo een enkele gebruiker.
Een server die plat gaat slecht beheerd wordt is pijnlijk.

Door Krakatau:
Gelukkig zijn er weinig servers met Windows. En gebruiken de internetreuzen (Google, Amazon, etc.) Linux voor hun talloze servers.

Door Krakatau:
Gelukkig zijn er weinig servers met Windows. En gebruiken de internetreuzen (Google, Amazon, etc.) Linux voor hun talloze servers.

Door karma4: 22:03
Als de keus voor Linux is omdat het goedkoop is en je er niets van hoeft te snappen dan ligt het aan Linux.

Door karma4: 07:25
Toch triest dat de grootste datalekken met onkunde en slecht beheer daar gebeuren.
Kennelijk ligt dat aan linux dat men niet in staat om het wel goed te doen. Hiermee zeg ik niets anders dan kap eens met oss flaming en os bashing.

Door Ron625:
Het niet snappen, onkunde en slecht beheer hebben niets te maken met een besturingssysteem.
Dit gebeurt (en zal ook gebeuren) bij alle systemen die er nu en in de toekomst zullen zijn.
Sommigen die zich ICT'er noemen, verdiepen zich er niet voldoende in en denken dat ze alles weten en kunnen.

Door Krakatau:
Gelukkig zijn er weinig servers met Windows.

En gebruiken de internetreuzen (Google, Amazon, etc.) Linux voor hun talloze servers.

Door karma4: Het is maar hoe je het bekijkt. Toch triest dat de grootste datalekken met onkunde en slecht beheer daar gebeuren.
Kennelijk ligt dat aan linux dat men niet in staat om het wel goed te doen. Hiermee zeg ik niets anders dan kap eens met oss flaming en os bashing.

Door Anoniem: Hangt er maar vanaf hoe je dit zit? Bijna alle servers bij het MKB zijn Windows.

Door Anoniem: En als ik een telling hier maak, hebben we meer Windows servers draaien dan overige systemen.

Door Anoniem: En wat wil je daar verder mee zeggen?

Door Anoniem: De meeste webservers draaien ook Linux. En de meeste gehackte webservers draaien ook op Linux.
De meeste datalekken op servers vinden ook plaats op Linux.
Daarnaast als je gaat kijken voor welk besturingssysteem de meeste security updates voor applicaties uitkomen, steekt er ook 1 met kop en schouders boven uit.

Door Krakatau:
Het is maar hoe je het bekijkt. Toch triest dat de grootste datalekken met onkunde en slecht beheer daar gebeuren.
Kennelijk ligt dat aan linux dat men niet in staat om het wel goed te doen. Hiermee zeg ik niets anders dan kap eens met oss flaming en os bashing.

Door karma4:
Vuur bestrijd je met vuur.

Door Ron625: Met water heb je meer kans op succes :-)

Door Krakatau:
Geen wonder dat het zo slecht gaat met het MKB.

Gecondoleerd daarmee. Je zal er wel druk mee zijn. Pas je op voor burn-out?

Het zegt nogal wat dat de echt grote partijen kiezen voor Linux.

Nee, want problemen die worden opgelost voordat ze misbruikt kunnen worden, zijn alleen maar een indicatie van een goed werkend kwaliteitsproces. Alle software bevat fouten maar bij Microsoft slagen ze er maar niet in die te vinden (in Windows, Office, etc.) voordat het problemen worden. Zal wel te maken hebben met de spaghetti opbouw van hun code. Bagger in, bagger uit.

Door Anoniem: A.s. donderdag gaat Canonical een 2e poging doen om 17.10 uit te rollen, nog wel zonder fixes voor Meltdown en Spectre.

Door The FOSS:
Gebruik toch gewoon Debian. Daar is Ubuntu immers van afgeleid, dus Debian zal altijd meer vooraan lopen.

Door Ron625: Dus niet, er is ook een terug werking van Ubuntu naar Debian, waarbij Canonical vaak het voortouw neemt.
Dit gaat wel gepaard met een kortere test-periode.......

Door Ron625: Daarbij wil Debian standaard enkel met OpenSource werken, terwijl voor veel hardware juist een fabrieksdriver nodig is, iets dat bij Debian soms niet mogelijk is.

Door Ron625: Voor de eindgebruiker is Ubuntu meer gebruiksvriendelijk dan Debian (vind ik).

Door The FOSS:
In theorie misschien.

Door The FOSS:
Nooit last van gehad. Fabrieksdrivers worden toch niet speciaal voor Ubuntu geschreven? Dan zou je ze onder Debian ook aan de praat moeten kunnen krijgen.

Door The FOSS:
Daar heb je het al! Je moet mensen die er geen verstand van hebben niet hun eigen computer laten installeren en beheren! Daar komt alleen maar ellende van!

Door beatnix: Alle ubuntu, ook mint, is privacy technisch lek als een mandje, niet alleen een grote achterdeur ook voor overheden.

Gebruik Gentoo voor meer zekerheid.