Klopt (kort door de bocht) De AV heeft alleen toegevoegde waarde voor bijvoorbeeld dataservers die Windows clients hebben.

https://www.linux.com/learn/intro-to-linux/2017/9/security-tools-check-viruses-and-malware-Linux

Ik gebruik het hier al meer dan 5 jaar op diverse pc's/laptops. Zonder permanent draaiende virusscanner. Zo eens in het half jaar draai ik een handmatige scan die altijd netjes dezelfde besmette bestandjes vindt in mijn oude windows archief. Nog nooit een linux virus gezien. Wel altijd linux updates uitvoeren zodra ze beschikbaar zijn.

Elke virusscanner (Linux, Windows, macOS) waarbij een service continu en met administratieve rechten draait is een risico. Want een dergelijke service kan overal bij en als de service zelf wordt gehackt dan ben je aan de goden overgeleverd. Echter, je hoeft geen on access scanning te gebruiken (waarvoor een dergelijke service vaak wordt ingezet). Je kan ook alleen on demand scannen. Bijvoorbeeld attachments of gedownloade bestanden.

Ik heb vroeger wel eens ClamAV gebruikt op Xubuntu. Maar alleen voor on demand scanning. Dit was dan mijn home user account dus dat hielp ook niet veel.

Dit zegt Ubuntu er over: https://help.ubuntu.com/stable/ubuntu-help/net-security.html.nl.

In Thunderbird laat ik xubuntu wel mijn e-mail scannen op virussen. Maar dat heeft dus geen zin want ik gebruik geen anti-virus. Ik vertrouw daarvoor volledig op mijn e-mail provider (xs4all).

Wat ik wel zou doen is een firewall gebruiken met alle inkomende verkeer geblokkeerd (GUFW). Tenzij je bittorrent gebruikt of zoiets. Voor bittorrent kan je dan een uitzondering maken. Hetzelfde kan je nog een keer op je modem/router doen voor het geval een van beiden (nog) niet werkt. Bijvoorbeeld bij een verse installatie van Xubuntu.

Ik zou wel alleen software uit de officiële store van Ubuntu installeren, en niets met de hand downloaden en installeren. En pas ook op met het copy-pasten van commando's van het 'interweb'.

zie het als een verkoudheid waarbij je toch even een dagje thuis werkt zodat je je zwakker collegae niet besmet ook al heb je zelf niet veel last ervan zelf. je bent niet alleen op de wereld en om je heen heb je veel mensen met OSes die vlugger issues gaan hebben (ik laat in het midden waardoor, puur de statistieken laten je alleen al zien DAT dit zo is) als stickies en mails enzo uitgewisseld worden.

Als het aan Internet hangt en het is een desktop en de gebruikers zijn geen deskundigen: dan zul je antivirus (eigenlijk: antimalware) moeten gebruiken. Er zijn in het verleden aanvallen geweest op Linux/Unix systemen van eindgebruikers.

Voor servers is het iets minder van belang als je een deskundige beheerder bent en de boel netjes beveiligd en onderhoudt. Veel amateuristische beheerders laten steken vallen en dan is antivirus de kanarie in de kolenmijn. Vind je iets met antivirus, dan is dat het signaal dat je server gecompromitteerd is en dat hij het best kan worden vervangen. Alleen experts kunnen een server goed ontsmetten. De vele ontsmettingsdiensten die op Internet worden aangeboden zijn voor ~90% ondermaats en laten servers besmet achter.

Er zijn ook tools in omloop die voorkomen dat bepaalde bestanden worden aangepast nadat de server is gehackt. Dat geeft een vals gevoeld van veiligheid. Gebruik die troep dus niet en zorg dat de server echt veilig is door alleen ondersteunde software te gebruiken waarvoor veiligheidspatches beschikbaar zijn en installeer geen software voorzien van achterdeurtjes en vooral: patch de server stipt op tijd en verwijder niet meer ondersteunde software. Laat ook geen backups staan in het www pad en maak upload directories non-executable.

Verder is het argument dat Linux veilig is complete onzin. De kans is kleiner dat er iets gebeurt, maar zeker niet nul. Er zijn op elk moment honderdduizenden gehackte/"owned" Linux computers op Internet. Weliswaar vooral servers.

Niet nodig, virussen en virusscanners zijn een verdienmodel voor beveiligingsbedrijven en toegespitst op èèn specifiek OS van een leverancier uit Redmond.

Wat een onzinartikel. Verwijs dán liever door naar een link die het hele verhaal vertelt. Dus voor de topic starter: klik op de volgende link, en je hebt meteen het antwoord: https://sites.google.com/site/computertip/veiligheid

Antivirusscanner op een Linux desktop maakt per definitie je systeem onveiliger. Doe het dus niet. Mensen die beweren dat je het juist wèl moet doen:

A. hebben er geen bal verstand van
B. zijn verstokte Windowsgebruikers en denken op de Windows-manier
C. zijn mensen die er belang bij hebben. Antivirusbouwers verspreiden maar al te graag FUD om hun producten te
slijten.

@ Anoniem 12:32:


Servers zijn een heel ander verhaal dan een Linux desktop-distro. Lees hier waarom: https://sites.google.com/site/computertip/veiligheid

"Verder is het argument dat Linux veilig is complete onzin. De kans is kleiner dat er iets gebeurt, maar zeker niet nul. Er zijn op elk moment honderdduizenden gehackte/"owned" Linux computers op Internet. Weliswaar vooral servers."

een virus scanner houd geen hackers tegen die een 0-day gebruikt of een andere exploit tgv te laat updates installeren of configuratie fouten door onwetendheid en of domme wachtwoorden op post-its en in e-mails etc (meestal het probleem).

Ik draai Manjaro linux zonder antivirus maar met ingeschakelde firewall. Ik installeer uitsluitend software uit de Arch repository. Ik gebruik NoScript plugins in Chromium en Firefox. Ik gebruik root rechten als het echt niet anders kan, in de praktijk dus alleen bij software installatie en updates. Uiteraard houd ik het systeem up to date, installeer updates blind zodra ze gemeld worden.

Hiermee acht ik de kans op een besmetting erg klein, niet nul. Ooit door XS4ALL van het internet gegooid omdat een gezinslid een rootkit op een Windows 7 pc had die "volledig beschermd" was door officiele betaalde F-Secure anti virus software. Dat is dus net zo goed geen garantie. Ik moest telefonisch aan de helpdesk stellig beloven alleen nog met mijn Linux Mint desktop het netwerk op te gaan en met een Windows rescue cd alle partities en MBR te wissen van de Windows pc.

Mooi verhaal, maar geen antwoord op de vraag.

Ik vind dat het artikel waar karma4 naar verwijst nuttige informatie verschaft en ik ben het compleet eens dat het een heel goed idee is om een op Linux draaiende virus scanner een fileshare voor windows systemen in de gaten te laten houden. Of je ook op een Linux desktop continu een scanner wilt hebben draaien is een kwestie van risicoafweging. Als je vaak op obscure websites komt zie ik enig nut.

Aan de andere kant, hoewel Linux niet veel bedreigingen op de desktop kent, is het geen slecht idee om je gevoel van veiligheid te toetsen, wekelijks of maandelijks een on-demand scan draaien is daarvoor nuttig.

Ik wil niet beweren dat de auteur van de website die karma4 aanwijst 100% gelijk heeft maar de inhoud van de site waar jij steeds naar verwijst is ook geschreven door een ervaren Linux hobbyist die alleen met desktop systemen werkt. Dat is dus ook niet heilig, hij is geen Linux goeroe. Roep dus niet meteen dat Linux gebruikers die anti virus software gebruiken op hun desktop er geen bal verstand van hebben.

Ik gebruik ook geen antivirus, zie mijn reactie hierboven over hoe ik denk de boel veilig te houden. Maar ik ga er vanuit dat het risico te verwaarlozen is, niet nul.

Dank je linux4, dat is een meer positieve insteek.
Overigens zijn de endpoints volgens mij nooit het grootste probleem omdat er geen gevoelige data hoort te staan. Gebeurt er wat dan moet de impact zeer beperkt zijn.

Die twee webpagina's en websites zijn elkaars equivalenten, in Engels en in Nederlands, van dezelfde auteur, Pjotr.
Het Nederlandstalige equivalent is alleen wat uitgebreider.

Ten tweede, als je schrijft "klik op de volgende link", dan zou ik eerlijk gezegd verwachten dat je die aanklikbaar maakt ;-)
Zie eventueel: Ondersteunde bbcodes

Drie redenen om Linus Thorvalds te vertrouwen:
1. Hij is nog veel eigenwijzer dan ik zou kunnen dromen te zijn.
2. Hij vloekt duizend keer beter dan ik.
3. Hij is geen miljardair met een verkeerde kapper die, op zoek naar een date in de verkeerde achtbaan is gestapt.

Virusscanners op welk OS dan ook zijn volledig ZINLOOS, snap dat nou eens, goede BACKUPS daarentegen zijn dat wel.

Of nou een virus mijn HDD naar de klote helpt of een HD crash maakt niks uit, en wie, eerlijk zeggen, heeft er ooit last gehad van een virus dan wel een melding van zijn virusscanner dat er zich een virus zou bevinden op de computer (geen false positives).

@Redactie leuk voor een poll?


ps; een backup is pas een backup als deze ook te restoren is ...... testen dus.

In ieder geval behoorlijk werkeloos.

https://www.security.nl/posting/387102/Virus+melding+%3A+hoe+vaak%3F
Helaas gesloten/gelocked topic.

Hebben we bij het zelfde bedrijf de zelfde ervaring of is het algemeen.

Ben ik maar gedeeltelijk met je eens. Virus scanners stoppen inderdaad lang niet alles maar ik heb het ook diverse keren meegemaakt dat de virus scanner op mijn werk een virus blokkeerde.

Backups zijn altijd zeer belangrijk, inclusief testen of het terug te halen is. Niet alleen in geval van virussen.

Degene van wie deze website is, Pjotr, is weliswaar geen Linux goeroe, maar heeft voldoende kennis en ervaring met Linux om "het" te weten. En ik ondersteun hetgeen hij schrijft, want ook ik ben behoorlijk thuis met Unix-like systemen. Je hoeft niet Linus Torvalds himself te zijn om kennis van zaken te hebben. Wat een feit is, is een feit. En dat artikel over veiligheid en virussen is op dit moment feit. Geen speld tussen te krijgen.

Waar ik een probleem mee heb is dat men iemand die Linux draait een Windows/Microsoft-oplossing geeft. Linux is géén Windows. Het systeem is totaal anders dan Windows, dus hoort het advies ook niet "des Windows" te zijn. Ik spreek uit ervaring door te zeggen dat een antivirusprogramma op je Linux distro niet alleen compleet overbodig is, maar het maakt je systeem pertinent onveiliger. De redenen zijn hier al aangedragen.

Een virusscanner is preventief (hopelijk) en backups reactief, beiden zijn erg prettig anno 2018.
Helemaal mee eens dat de meeste virusscanners ook een bijbehorende risico met zich meedragen (root/admin toegang, vaak beheerd vanaf een management console die brak is en je dus elk werkstation in je bedrijf kan overnemen) maar er ea wordt wel opgepakt (Tavis Ormandy helpt daar flink aan mee).
Ik meende zelfs dat Netflix de traditionele AV had gedumpt en later een next gen AV (zoals Carbon Black) had gebruikt.
Netflix die traditionele AV dumpt: https://www.security.nl/posting/441122/Netflix+stopt+met+gebruik+van+anti-virussoftware
SANS artikel over Out with the Old, In with the New: https://www.sans.org/reading-room/whitepapers/analyst/old-new-replacing-traditional-antivirus-37377 (Netflix ook aangehaald).

Ik gebruik zelf Bitdefender op mijn mac's en op Linux niks, wel gebruik ik een IPS thuis en let ik op wat ik bezoek en doe.
Dat laatste helpt 99,5% van de gevallen voorkomen.

Bottom line is dat als je je verantwoordelijk gedraagt op het internet, niet op elke link klikt die je interessant lijkt, niet elke bijlage uit onbekende bron opent in je mailbox, een scriptbocker installeert op je browser (NoScript of uMatrix) en verder de firewall in Linux Mint activeert (tik in je terminal: sudo ufw enable), je afdoende beschermd bent tegen bedreigingen in Linux. Meer is op dit moment gewoonweg niet nodig, ongeacht wat men hier beweert. Mensen die je een ander advies geven dan dit zijn paranoïde Windows-gebruikers die denken dat alle OS'en in de wereld precies hetzelfde zijn als Windows.

Het verhaal van Pjotr is een juiste weergave van zaken. En ook het ENIGE juiste. Vertrouw je een bestand niet? Upload dan het desbetreffende bestand naar https://www.virustotal.com/#/home/upload. En klaar ben je.

Veel plezier met Linux Mint. Fijne distro. :-)

met mijn nu inmiddels 15j linux ervaring en regelmatig ClamAV te gebruiken op backups en gebruikers /home data kan ik melden dat in die periode ik twee maal in oude gepopte mails van gebruikers een windows virus tegen ben gekomen, maar dat de resources die ik daar aan gespendeerd heb om de unix gebruikers veiliger te krijgen niet veel hebben uitgehaald. wat het wel opgeleverd heeft is dat management een vinkje kon zetten en dat audits makkelijker verliepen. het scheelt gewoon een discussie in de meningen sfeer soms. wel ben ik het ook eens ment menig poster hierboven, een scanner die automatisch in de kernel haakt en bij openen van files scanning doet, zou ik een schrikbarende stap weer achteruit in veiligheid voor de linux gebruikers vinden. een scanner die je via cron af en toe eens over files heen haalt kan hoogstens false positives geven en onnodig resources gebruiken.

Linux is veiliger zonder antivirus, alleen je firewall inschakelen en optioneel in je browser een websafe kan geen kwaad.
Ook geen schoonmaak tools zoals Ccleaner of bleachbit gebruiken.

Heb een nieuwe W10 laptop gehaald met een 32GB MMC opslag. Eerste wat ik gedaan heb is W10 eraf gegooid en Linux erop gezet.
Geen Antivirus en/of schoonmaak tool gezet. Niet nodig is nu al m'n derde Linux laptop in 10 jaar nooit problemen gehad.

Ik heb 2 verschillende Linux Mint systemen,wat mij wel opviel b.v qbittorrent een 2 jaar oude versie,sommige programma's
zijn stokoud.
Hiervan griezel ik.

ook bij Sabnzbd oude troep.

De kans is groot dat iemand je I.P adres vind,ook met vpn ,of je krijgt een onstabiel systeem.

Je systeem wordt ook virus malware gevoelig bij oude software,ondanks de updates die zeer regelmatig verschijnen.
Pas Linux mint 19 64 bit beta cinnamon getest,ik kon niet eens me vpn software installeren,met DBAN verwijderd.

Ik vind het best goede systeem software ,maar te primitief en niet altijd toepasbaar.

Ja,Linux heeft veel minder last van virussen en malware ,maar toch is er een kans.

https://arstechnica.com/information-technology/2016/02/linux-mint-hit-by-malware-infection-on-its-website-and-forum-after-hack-attack/

Aparte tijd om je dat af te vragen, 05:53

https://en.wikipedia.org/wiki/Linux_malware

https://en.wikipedia.org/wiki/ClamAV

Next!

Mint is niet altijd de snelste met updaten. Ze hechten veel waarde aan stabiliteit. Zelf ben ik van Mint 18.3 overgestapt op Manjaro stable (rolling) want na de geweldige Mint 13 en 17 was ik niet tevreden over de stabiliteit, soms crashte Chromium en hing dan het hele systeem op. Bij Manjaro zijn qbittorrent en sabnzbd helemaal up to date in de repositories, gecontroleerd a.h.v. de betreffende websites. Manjaro is zeer stabiel en noig nooit een update gehad die problemen gaf. Ze testen eerst een paar weken op Arch Linux.

Wel jammer dat je je niet verder hebt verdiept in Linux, in die zin dat je dan zou weten dat oudere programma's gewoon veiligheidspatches krijgen binnen je distro, zolang de distro ondersteund wordt. Dus ook al draai je bijvoorbeeld van software XYZ versie 0.14 uit 2014 (terwijl in dit voorbeeld van software XYZ versie 0.18 de meest recente is), die oudere versie wordt binnen Linux gewoon meegenomen met de veiligheidsupdates. Je loopt dus niet méér risico dan bij een andere distro. En al zeker niet méér risico dan als je op Windows werkt.

Ik installeer op dit moment zeer veel op iets oudere, maar nog steeds prima computers en laptops met diverse Linux-distro's voor mensen die hun apparatuur een tweede leven willen geven, en mijn standaard advies is: Laat het Windows-denken los! Linux is fundamenteel anders dan Windows. En ook hier zeg ik: laat het Windows-denken los! Verdiep je in je systeem (hoe het opgebouwd is, hoe je het moet gebruiken en hoe je het beste uit de software haalt) en je hebt er een fantastisch, snel, veilig(er), stabiel, betrouwbaar, schaalbaar, flexibel maar vooral mooi systeem aan.

Nog een 2e reactie van mij: ik heb even gekeken bij een huisgenoot die Mint 17.3 draait (officieel ondersteund tot april 2019) en qbittorrent en sabnzbd in de repository zijn inderdaad stokoude versies! Overigens krijgt deze mint wel regelmatig updates van Chromium, Firefox, Flash, de kernel dus dat is wel up to date. Ook met de Spectre/Meltdown perikelen was Mint er redelijk snel bij. (Manjaro iets sneller).

Ik kan je Manjaro Linux van harte aanbevelen, daar is alles up to date voor zover ik het kan zien. Valt ook wel op dat het aantal pakketten dat Manjaro markeert voor updates vaak veel groter is dan bij Mint. Lijkt wel of Mint alleen de bekendste pakketen up to date houd.

En nog on topic: als je veel download via torrents en nieuwsgroepen is het wellicht verstandig een on demand virus scanner te installeren en je download folders te scannen, voor je het weet haal je een (Windows) virus binnen en geef je b.v. iets door aan een Windows gebruiker.

Dat gaat op voor b.v. kernels waar oudere versies met lagere versie nummers lang security updates krijgen maar b.v. Firefox of Chromium moet je toch echt updaten naar de nieuwste versie. Ik heb in de jaren dat ik Mint gebruikte ook nooit updates van sabnzbd gekregen vreemd genoeg. Ook staan default niet alle updates ingeschakeld, bij Ubuntu wel. Mint krijgt daar ook veel kritiek op. In versie 19 schijnt e.e.a. te gaan veranderen.
Ik heb op dit moment toch meer vertrouwen in Manjaro dan in Mint hoewel Mint ontzettend mooi is en toegankelijk voor beginners. Maar dat is Manjaro tegenwoordig ook.

je hebt updates ivm nieuwe features, die afh van je distro krijg je niet en je hebt update ivm patches en die krijg je bij elke distro wel als die distro nog maintaned wordt. op rhel / cenots / sles etc. krijg je een versie van een libreoffice en als er in die versie problemen zijn vwb security zaken, dan krijg je een libreoffice met een patch doorgevoerd, maar de versie nr en functionaliteit blijft hetzelfde. wat wel vaak verandert is het getalletje na de - die aangeeft welke release van libreoffice dit voor die distro was. heb je echter zoiets als arch (manjaro dus) of gentoo of tumbleweed, dan krijg je de laatste versies van de directe bron en dus ook bij elke update potentieel nieuwe features. dat is vaak wenselijk voor desktops en wordt rolling genoemd. voor servers en apparaten die professioneel het een hele lange tijd gewoon stabiel moeten doen en wara veel gebruikers een impact kunnen hebben, is dat rolling niet zo wenselijk omdat zoms ook wel een de formaten en details van config files veranderen bij een update. als je een tijdje al arched, daqn weet je dat er soms gewisseld wordt van init systeem (naar systemd) en van bijvoorbeeld syslogger daarbij en dan moet je iets meer doen na een update. dat is dus waarom enteprise distros zoals rhel en sles (en versies daarvan afgeleid) lijken ouder te zijn, maar wel wat security patches up to date zijn en sommige beginnende onwetende 'ik nessus dus ik snap security' auditors wel eens te vlug false positives krijgen omdat die vaak niet opgevoed zijn met de back port methodiek en hun scanner puur op een versie nr checked alleen. geeft altijd weer een discussietje dan :).

Nieuwe HP laptop met W10 vervangen door Linux Ubuntu Mate 18.04. Heb de laptop 2 weken gebruikt met windows (security) updates was een drama al de privacy instellingen, veiligheidsconfiguratie maakte me gek....kreeg steeds de melding dat er niet genoeg ruimte was.
Beeld was ook niet fijn om naar te kijken met de nachtmodus wel ets zachter. Nu met Linux Mate is de laptop als herboren, 4X sneller en ik heb geen gedoe met veiligheids issues....beeld is ook veel natuurlijker grafisch is linux ook mooier.
Ik heb alleen de standaard firewall ingezet. Ben er erg blij mee.

Dat is eigenlijk niet zo handig, want nu ben je gelijk je garantie kwijt. Beter is, een nieuwe harddisk kopen, de bestaande eruit halen en gedurende de garantietermijn ergens bewaren. Is de garantie zonder problemen verlopen, dan heb je een mooie reserve opslagdisk. Desnoods usb-doosje voor €18,00 erbij kopen en je hebt een prima back-up schijf. Tegenwoordig is een kleine harddisk heel goedkoop, dus voor het geld hoef je het niet te laten.

Mocht er iets in de garantietermijn kapot gaan, dan is het de originele disk er weer in en naar de winkel, met garantie. :)

Woopie

Helemaal met je eens dat je bij servers voor stabiliteit gaat. Maar als iemand over sabnzbd en qtorrent spreekt dan neem ik aan het diegene vanaf een desktop systeem werkt om het e.e.a. te downloaden voor thuis gebruik.

Ik begrijp je enthousiasme helemaal! Behalve alle nadelen die je noemt is W10 ook nog eens lelijk en je hebt keuze uit 1 desktop. Bij Linux uit vele... Nog een tip: installeer het programmaatje Redshift (uit de strandaard software repositoty), het past naar gelang het tijdstip van de dag de kleurtemperatuur van je display traploos aan, zeer prettig voor je ogen 's avonds.

off-topic

@Linux4,


Mijn dank is groot!
Ik wist dat dit traploos inkomend blauw-filter bestond voor Linux, maar ik heb me helemaal suf gezocht naar de naam van dit programmaatje. Eindelijk komt het ter sprake!

end off topic

Graag gedaan! Ik heb er veel plezier van 's avonds, scheelt echt voor je ogen.

Garantie kwijt door W10 eraf te gooien? Lijkt me sterk! In Nederland heb je wettelijk 2 jaar garantie op alles. Software (in dit geval Linux) kan nooit je SSD kapot maken. Enige wat ik mij kan voorstellen dat na een reparatie van je SSD Linux eraf is en W10 er weer op staat.

Kijk maar na in de voorwaarden. Toen ik mijn Acer kocht, werd dat er uitdrukkelijk bij verteld. Ander OS erop? Garantie foetsie. Het apparaat moet in ongewijzigde staat worden aangeboden. Dat zei men erbij, omdat ik bij het testen voor de aankoop, dat met Linux deed en vertelde, dat dat erop kwam. Zodoende vond ik dat een mooie oplossing, die wisseling van harddisk, die ik overigens bij een ander bedrijf had gekocht. De winkel zelf werd er niet beter van.

Linux liefhebbers....

Een eMMc (embedded multimedia card) is lastig te vervangen door een HDD of SSD daar deze op het mobo is gesoldeerd.
Openschroeven lijkt mij ook niet handig voor de garantie. Dus backup maken op een USB stick en bewaren.

Ps: @Linux4 Redshift werkt prima..tks .flux op linux wat minder.

Einde offf topic :)

Toch vraag ik me af of Woopie geen relevant punt heeft hiermee.
Laat ik het zo stellen: Het klopt zeker dat er wettelijk twee jaar garantie moet worden gegeven op alles dat omschreven staat in die wet als het produkt waar deze regeling voor geldt. Daar heb je helemaal gelijk in.

Maar dan komt de discussie bij de verkoper waar je komt met een garantieclaim, die stelt dat alleen de garantie geldt voor het [totaal]produkt zonder dat daar een modificatie aan is uitgevoerd. Als de verkoper dwarsligt zegt hij/zij keihard dat het andere OS (Linux in dit geval) de 'oorzaak' is van het probleem: "U heeft het produkt gemodificeerd".

Ik zeg niet dàt het zo kan gaan, maar het is mogelijk.
Om dat voor te zijn is het denk ik wel zo slim een HDD of SSD met het OS dat origineel meekwam met een nieuwe computer eruit te halen.
Persoonlijk zou ik zo voorzichtig mogelijk zijn en zelfs gedurende de garantieperiode de schijf ook al niet van dual-boot (grub) met Linux en Win10 voorzien.

Maar zo is het precies gegaan, Aha. Dankzij mijn test met Linux, werd die discussie gevoerd. De winkel heeft zelfs het klepje van de hd en de hd (500gig) zelf losgemaakt, om eventuele discussie over aanwezige verzegelingen (niet aanwezig) te voorkomen. Windows 7 heeft een jaar in de kast gelegen en werd de hd daarna weer teruggezet en de vervangende hd (600gig) kreeg een usb-doosje en dient nu als back-up.

Op het net is niet veel over de kwestie te vinden, maar ik ben niet zo'n held in zoeken.
https://www.personalcomputercare.nl/computervragen/hardware/garantie-laptop-computer.htm
Zo ging ook -ongeveer- de redenering van de verkoper.

Garantieclaims hebben zich niet voorgedaan. Na 1,5 jaar ging het vierkantje van de muis kapot, maar dat gebruikte is toch nauwelijks. Na 5(!) jaar ging de batterij ter ziele en een maand later viel een knop uit het toetsenbord, dus een nieuw toetsenbord. Heeft iedere dag minimaal 10 uur gedraaid. Conclusie: uitstekende aankoop geweest in 2011.

(De post van 16-06-2018, 19:35 is ook van mij.)

Woopie.

Ook dat gebeurt automatisch met de updates. Ik draai op een netbookje nog steeds Xubuntu 14.04 LTS, maar ik heb gewoon de allerlaatste Firefox. Hoefde ik niks voor te doen, zat gewoon bij de standaard updates.

Dat je geen upgrades krijgt (want dat bedoel je) is normaal. Dat is ook de policy van een LTS-versie: de versie vasthouden die er al vanaf het begin op is meegeleverd. Daarop ontvang je dus geen upgrades, maar wèl veiligheids- of stabiliteitsupdates. Dus géén nieuwere versie, maar patches die ervoor zorgen dat het programma stabieler wordt of veilig is voor lekken

Zoals jij het benadert is voor jou een rolling release beter dan een statische langetermijn ondersteunde distro. Als je het laatste van het laatste wil, neem dan inderdaad Manjaro, Arch of een andere rolling release distro. Mint en Ubuntu zijn gewoon niet voor jou als je het laatste van het laatste wil. Niet dat ik lullig wil zijn, maar dat had je van tevoren moeten weten toen je Mint installeerde. Linux Mint is nu eenmaal een redelijk conservatief systeem die stabiliteit boven alles stelt, maar toch veilig probeert te blijven.

Vind je het trouwens vervelend als ik zeg dat ik het gek vind dat sommige mensen voor Linux Mint kiezen, of voor een LTS Ubuntu, om er vervolgens allerlei vage PPA's aan toe te voegen zodat je steeds de laatste versie krijgt van een programma? En dan vinden die mensen het gek dat hun systeem ineens niet meer zo rock solid is als in het begin. Wil je de allerlaatste programma's? Neem dan een distro die je dat biedt (Arch, Manjaro, OpenSuSE Thumbleweed etc.)

Maar een harde schijf wisselen, dat is het modificeren van de hardware. Je moet hiervoor de machine openmaken. Als er al iets is waardoor de garantie vervalt, dan is het wel het wisselen van hardware, ook al is het alleen de harde schijf. Er wordt gewoon keihard gezegd dat de aanwezige harde schijf bij de standaard configuratie hoorde. Door deze standaard configuratie te wijzigen kun je er vergif op innemen dat je garantie alsnog vervalt.

Of je er nu Linux op knalt of je harde schijf verwisselt, volgens mij kunnen ze je altijd pakken en je de garantie afwijzen. Wat ik persoonlijk een godspe vindt, vooral als je besluit om er alleen een ander systeem op te kwakken dan Win10.

De oplossing? Een image maken van je volledige harde schijf, vervolgens Linux erop en klaar. Als het apparaat terug moet naar de winkel de volledige schijfimage er terug op schrijven. Wijzig je in ieder geval niks aan de hardware, maar lever je de machine toch in de oorspronkelijke staat. ;-)

Garantie op software is al zeldzaam, maar je wilt garantie op de hardware, een compleet product lijkt mij dus onmogelijk.
Je kunt ook de laptop zonder HD ter reparatie aanbieden, onder het mom van privacy gevoelig, desnoods staatsgeheim.

Dat werkt prima zo'n image. En je kan dat image gewoon met het dd commando maken en herstellen. Zelf heb ik zo de oorspronkelijke Windows hersteld op een oude computer - waar ik zelf Linux op draaide - die een herbestemming in de familie kreeg.

In dat geval heb je gelijk en ben je de garantie kwijt. Microsoft en de laptop fabrikanten worden steeds dikkere vrienden blijkbaar. Als mijn "ex W8.1 Asus laptop", die al uit de garantie is, het ooit opgeeft dan ga ik voor een Linux laptop. Aanbod groeit gelukkig en je hebt dan ook hardware die 100% zeker geschikt is voor Linux. Voorlopig draait ie soepel met Manjaro Gnome.
Ik ben bang dat als je de harddisk verwisselt en terug wisselt in geval van problemen dat je garantie ook weg is want ze kunnen altijd zien dat de schroefjes los geweest zijn. Dat laat altijd minime sporen na op de schroefkopjes.

Ik ben altijd een grote fan van Mint geweest qua stabiliteit, ook al waren ze conservatief met updates. Heb er ca. 5 jaar dagelijk mee gewerkt thuis. Maar vanaf Mint 18 heb ik toch regelmatig vastlopers gehad wat met Mint 13 en 17 nooit voorkwam. Zo rock solid was Mint 18 dus niet meer voor mij. Als Chromium en Firefox zich ophangen en daarmee het hele OS en de uitweg is Ctrl-Alt-Backspace dan is het voor mij over en uit. Bij Manjaro doen zich zulke problemen op dezelfde laptop zich tot nu toe niet voor. Dat Manjaro vooruitstrevender is met updates is meegenomen, geen must. En ik heb nooit software buiten de standaard Mint repository geïnstalleerd.

Het feit dat je PPA's kunt toevoegen vind ik een kwalijke zaak, zou helemaal niet moeten kunnen. Het ondermijnt de stabiliteit inderdaad.

Dit lijkt mij ook het beste idee. Je hoeft hiervoor niets open te schroeven.

Nog beter is een echte Linux laptop kopen, hoef je ook niet voor Windows te betalen want dat ga je immers nooit gebruiken. Dat geld kun je desnoods doneren aan Linux.

Dat zou inderdaad het beste zijn. Helemaal geen computer kopen met Win10. Ik koop zelf al jaren geen nieuwe laptop meer. Ik ben het principiëel oneens met het gegeven dat je de besturing niet zelf mag kiezen. Het kan, maar dat is een moeilijke weg die ik niet graag bewandel.

Wat ik doe meestal? Als ik een andere computer nodig heb, dan koop ik geen nieuwe, maar een knappe tweedehandsje. Linux is niet zo resourcehongerig als Windows, vergt niet veel van je hardware en kun je makkelijk met mindere specs toe. De laatste nieuwe computer (laptop) die ik gekocht heb was in november 2008. 2 stuks, en beide laptops doen nog prima mee.

Typisch dat zoiets gebeurt bij browseractiviteit. Geheugenprobleem wellicht?

[/quote]Bij Manjaro doen zich zulke problemen op dezelfde laptop zich tot nu toe niet voor. Dat Manjaro vooruitstrevender is met updates is meegenomen, geen must. En ik heb nooit software buiten de standaard Mint repository geïnstalleerd.[/quote]Ik draai zelf ook diverse distro's, waaronder Manjaro Xfce. Ik heb met Manjaro nu in totaal 2 issues gehad sinds de installatie in oktober vorig jaar. Het waren alleen cosmetische onhebbelijkheden die ik uiteindelijk opgelost heb, maar een rolling release kán ook zijn nadelen hebben.

Zover wil ik niet gaan. Mensen maken soms een verkeerde keuze qua systeem die ze willen. Iemand die altijd veilig wil zijn in stabiliteit moet een conservatieve LTS-versie nemen zoals Debian, een LTS Ubuntu of Linux Mint. Mensen die bleeding-edge software verlangen moeten dan kiezen voor Arch, Manjaro, Fedora of OpenSuSE Thumbleweed (om er maar een paar te noemen).

Voor beiden is wel iets te zeggen: conservatieve systemen kunnen langdurig bugs blijven vasthouden, terwijl bleeding-edge software juist bugs kunnen introduceren. Wat is beter? Ik heb met beide ruime ervaring, maar ik ben in ruim 15 jaar gebruik van Linux nog nooit tegen hele rare issues aangelopen.

Dit lijkt mij ook het beste idee. Je hoeft hiervoor niets open te schroeven.

Nog beter is een echte Linux laptop kopen, hoef je ook niet voor Windows te betalen want dat ga je immers nooit gebruiken. Dat geld kun je desnoods doneren aan Linux.

Ik installeer veel linux distros op merendeels oudere laptops voor mensen die gebruikersgemak en meer veiligheid willen.
Echte linux laptops zijn moeilijk te vinden. Ook (betaalbare) laptops zonder OS dat zou helemaal mooi zijn.

Heel goed principe! Het is echt te gek dat de betaalde Windows verplicht is. Ik gebruik ook afdankers binnen de familie die nog jaren met Linux vooruit kunnen.

Het lijkt erg op een vorm van koppel-verkoop, maar een rechter heeft ooit anders beslist..............

De kans is kleiner, maar niet nul. Het hangt er een beetje vanaf hoe je Linux gebruikt.
Eenmaal een foute app draaiende kan het veel, zie:
https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation.html

Ik ben wel razend benieuwd naar een verwijzing tot die rechterlijke uitspraak.

Windows/pc....Het kan bijna niet anders of het is een soort van symbiotische relatie, waar beide sectors astronomisch veel netto-omzet mee generenen. Ik heb er geen onderzoek naar gedaan maar ik vermoed, neen: het zou me niet àl te zeer verbazen dat als je een nieuwe Bare bone gaat samenstellen (kast+logic board/processor+beeldschermkaart+HDD of SSD) je misschien voor een vergelijkbare kant- en klaar Win10pc minder geld hoeft uit te geven.

MS Windows bestaat niet zonder een (nieuwe) computer en omgedraaid lijkt het wel geïnstitutionaliseerd.
Dat laatste onderhoudt en ondersteunt elkaar optimaal:
Ik gis er denk ik niet té ver naast dat als je aan negen van de tien mensen voorlegt dat je een nieuwe computer zonder OS wil, je als eerste reactie krijgt: "Ja luister eens, daar kun je toch niks mee!", enigszins vergelijkbaar met het vastgeroeste gegeven bij velen dat internet zonder de homepage Google geen internet is.
Zolang Microsoft en de benodigde Hardware sector die idee-fixe van het grote publiek weet te bestendigen zullen nieuwe PC's voor 99% met Windows 'gevuld' blijven.

Ik kan mij nog vaag herinneren, dat die wet in 2008 in afgeschaft. Sedertdien word je doodgegooid met aanbiedingen met "gratis" producten, als .... je eerst product X hebt gekocht.
https://www.mededinging.nl/wat-koppelverkoop/ Maar er zijn wel uitzonderingen:
https://www.mededinging.nl/wanneer-is-koppelverkoop-toegestaan/ met praktijkvoorbeelden:
https://www.mededinging.nl/koppelverkoop-welniet-toegestaan-wat-zijn-praktijkvoorbeelden/

Bij de aanschaf van een computer is geen sprake van koppelverkoop met het O(perating) S(ystem). Alleen is de computer dan wel een stuk duurder zonder OS, raar maar waar. De winkel moet dan het systeem verwijderen en heeft daar werk aan, wat moet worden betaald, werd mij verteld. Die werkzaamheden komen dan bovenop de prijs van het apparaat. Je kunt ook overeenkomen, later de licentiekosten terug te vragen (lukt meestal niet) of de licentiekosten via Marktplaats te verpatsen. (schijnt niet te zijn toegestaan) Tip: https://tweakers.net/nieuws/61069/pc-koper-is-in-feite-verplicht-om-voor-windows-te-betalen.html?showReaction=3246547#r_3246547 . Dus het kán wel, als je maar wilt. (in 2009!)
En lees ook de discussie daaronder. Ander voorbeeld:
https://blog.iusmentis.com/2007/11/01/mag-ik-mijn-geld-terug-als-ik-windows-niet-wil-bij-mijn-nieuwe-laptop/

Linuxcomputers zijn altijd wat duurder, IBM (later Lenovo) en Dell en nog een paar fabrikanten verkopen ze wel, maar zijn altijd duurder dan Windowscomputers, al zijn het exact dezelfde apparaten. Linksom of rechtsom wordt het moeilijk/duurder gemaakt om computers zonder Windows dan wel met Linux te kopen.

Maar we dwalen nu wel heel ver af van de originele ts-vraag...

De juiste vraagstelling had moeten zijn.
Hoe voorkom je dat bad boys je informatieverwerking verstoren dan wel overnemen.
Met iot en smartphones heb je een onoplosbare vraagstelling.
Met serverwerkingen heb je een lockin met een os waarbij meteen de informatieveiligheid een groot vraagstuk is.
Php apache websites Mongo db rsync het staat te vaak open.

De grote dienstverleners maken de dienst uit.
Daar speelt microsoft een ondergeschikte rol.
Je hoeft je enkel te verdiepen in Maersk.

De vraagsteller is een Linux Mint gebruiker met een desktop pc die vraagt of AV software nodig is.
Jij gaat nu ineens zelf bepalen wat de vraagstelling had moeten zijn?
Uitgaande van een situatie in een groot bedrijf als b.v. Maersk. Vervolgens spring je weer van de hak op de tak met IoT en smartphones.

Wat wil je bereiken met dit verhaal?

En nu we toch bezig zijn: Maersk was toch getroffen door Petya ransomware dat zich via het Windows platform verspreidde? Dat is van Microsoft toch? Dat bedrijf dat volgens jou een ondergeschikte rol speelt in de grote wereld maar wel in staat is een bedrijf als Maersk miljoenenschade te berokkenen?

Laten we dat eens doen, ons verdiepen in Maersk:


Microsoft Windows een ondergeschikte rol? Nee, Microsoft Windows heeft Maersk juist veel gekost. Heel veel. Helaas hebben ze vendor lock-in bij Microsoft. Dus het zal hen in de toekomst opnieuw veel gaan kosten. Heel veel.

Maar dit is gelukkig off-topic voor de vraagsteller. Want hij/zij gebruikt Linux.

Het was het hele weekend een leuke en nuttige discussie tussen Linux desktop thuis gebruikers onderling en nu gaat karma4 weer zijn "oneindig grote ICT kennis en wijsheid" er tegenaan gooien...

Bijdrage van mij: mount /tmp en /var/tmp met de opties noexec,nodev,nosuid. Mocht er via de browser wat in /tmp terecht komen dat iets wil uitvoeren, zal dat niet gaan.

Uitgerekend ClamAv en ook Dr.Web geven veel flase positives. Geen aanraders.
Als je een shared deel hebt icm een window pc, das wel een extra risico. Zorg dan iig voor een goede scanner op je Windows systeem. Sluit op Linux alle poorten. Een FW is standaard niet altijd aan op alle distro's.
Tja.. zeg nooit nooit, er zijn ook voor MacOS en Linux wel immers virussen en hacks bekend.
Ook al is Windows aantrekkelijker voor de bad guys, naarmate er meer MacOS users vooral, zijn wordt dat ook voor hen interessanter, idem blijft het voor Linux een klein maar geen nul risico.

Kijk dat zijn tips waar we praktisch wat mee kunnen. Bedankt voor je positieve bijdrage.

Standaard zijn files die gedownload zijn al niet uitvoerbaar, daarnaast is voor het installeren ook root toegang nodig.
Linux heeft dus al een stuk beveiliging in zich, maar een extra beveiliging is tegenwoordig bijna noodzakelijk, een goed advies van je.
Het voordeel (maar ook een nadeel) van Linux is ook, dat er geen "de" Linux bestaat, maar alleen "een" Linux.
Dit maakt het voor kwaadwillenden soms al erg moeilijk (maar niet onmogelijk).........

Waarmee je aangeeft totaal niet op de hoogte te zijn van welke dienstverleners een sleutelrol op bepaalde posities vervullen.
Maersk heeft de ict uitbesteed aan IBM. Wat ooit Maersk eigen was is nu een service. Met iot gaan ze IBM in naam Maersk met Cisco aan de slag voor containers.

https://www.zdnet.com/article/port-of-rotterdam-plots-iot-rollout-efficiency-push-with-ibm-cisco-axians/

Get verhaal over al dan uitvoerbaar zijn van files laat een andere misvatting zien. Een interpréter leest de files als Text en daarvoor hoeft echt niet het execute bit voor gezet te zijn.
Dat gaat alleen op voor elf executables.

Dat linux fans graag een fanclub voeren is prima maar dat heeft niets met informatieveiligheid en security te maken.

Net zoals dat de ransomware aanval op Maersk niets met de noodzakelijkheid van een virusscanner voor linux hobbyisten heeft te maken.

Terug naar het onderwerp van de TS alsjeblieft.

Er zijn virusscanners die je system zwakker maken, omdat ze zelf overal bij willen kunnen. Dat zijn dan vaak ook multi functionele beveiligingstools.

Mocht je ClamAV gebruiken, scan je ouderwets tegen een database van signatures, zoals de meestal gebeurde in de 90's.
Hier zie ik weinig risico bij.

De Petya-familie maakt het echt niet uit wie de ict doet. Maersk zelf of IBM, het is om het eender. De aanvalsvector voor dit soort malware is Microsoft Windows. Dat had je even gemist of niet goed ingeschat. Dit tekent jouw gebrek aan analytisch vermogen.


https://www.zdnet.com/article/port-of-rotterdam-plots-iot-rollout-efficiency-push-with-ibm-cisco-axians/ (ik heb er maar even een klikbare link van gemaakt; dat kan karma4 namelijk niet zelf)

Geweldig! Hopelijk gaan ze geen Microsoft Windows gebruiken daarvoor en nemen ze de moeite om standaard services en wachtwoorden goed in te stellen. Maar je had toch wel begrepen dat het hier om iets totaal anders gaat dan de reguliere ict van Maersk? Jouw link gaat over een project om containers beter te kunnen volgen. Met een IoT-oplossing. Daar komt geen Microsoft Windows aan te pas, dat kan ik je op een bordje geven. Gelukkig maar!


Weer fout! Als je het om een tekstbestand voor een interpreter gaat dan zal Linux dat niet zomaar gaan uitvoeren met die interpreter als je erop klikt.


Zoals je ziet is de normale gebruiker bij normaal gebruik de facto beschermd tegen per ongeluk uitvoeren. Ook bij tekstuele bestanden voor een interpreter.

Anders wordt het als je handmatig een dergelijk bestand als parameter aan de interpreter gaat meegeven. Maar dan vraag je er expliciet zelf om nietwaar?



Waar héb je het over nitwit?

Wat je leest u s dat ibm de dienst voor de ict uitmaakt.
Update policies netwerksegregatie en alles.
Dan kom jij dan het microsoft zou zijn die bepaakd wat wanneer geupdate zou worden.
Dan toon je echt een nitwit op ict gebied te zijn. De problemen in de software waren al lang verholpen maar de updates waren niet aangebracht ondanks adviezen. De netwerksegregatie was/is niet op orde.

Voor die extensies doe het in een finder of wat anders dat de interpreteren het oppakt want zo makkelijk in gebruik...
Normale gebruikers zitten niet op commando's invoeren te wachten. Dat staat gelijk aan "hij doet het niet" ...

Linux desktop fans tonen geen security awareness enkel naar fan gedrag voor thuisgebruik. Gaarne een professionelere insteek.

Wat niet helemaal de vraag van TS beantwoordt, maar wel een belangrijke veiligheidstip is, is de installatie van rkhunter, oftewel een rootkit zoekprogramma. Er is er nóg 1 aanwezig in de repositories, maar daar ben ik de naam van vergeten.
Ik installeer die standaard -na de updates van een nieuwe installatie- en draai het 1 keer per 2 maanden.
Behoudens 2 false positives (altijd dezelfde, op welk Linux-systeem dan ook) vindt het nooit wat.

(Ik wil hier een cronjob van maken en heb zodoende straks wat huiswerk hieraan. Mocht het nodig zijn, dan open ik wel een draadje, dus geen adviezen a.u.b.)
De huidige draad is al aardig afgeweken van de originele vraag, maar ik dacht dat dit nog wel een goede tip zou kunnen zijn in het kader van verdediging tegen het grote boze Internet. :)

Nu de vraag van TS: ik heb nog nooit met Linux een virusscanner gedraaid, wel de firewall aanstaan in de standaard configuratie. Ik draai alleen een desktop. Diverse systemen, rpm en deb based. Nooit last gehad.
Daarnaast je hoofd gebruiken en niet op van alles en nog wat klikken wat je tegenkomt, zeker niet in de (web)mail, waarbij ik html heb uitgeschakeld. En dat alles gedurende 19 ontspannen en plezierige jaren met Linux.

Woopie

Waarom een professionele insteek op een thuiscomputer met Linux? Het gaat in de vraag toch over een thuisgebruiker met een Linux OS op zijn computer die een vraag stelt of een AV noodzakelijk is? Antwoord: nee, dat is in principe NIET NODIG. Een AV-programma maakt Linux pertinent onveiliger en kwetsbaar(der). Je kunt het installeren, maar feitelijk zet diegene zelf de deur nog verder op een kier. Hoe paradoxaal het ook klinkt: met een AV-programma op je Linux desktop distro neemt je veiligheid juist af.

Geen speld tussen te krijgen. C'est tres simple!

Het enige wat er staat is dat er IoT uitgerold gaat worden. Dat IBM de dienst zou (gaan) uitmaken voor de normale ict is pure speculatie, waarover niets is terug te vinden in het - nota bene door jou - aangedragen artikel.


Conclusie kan niet anders zijn dan dat jij het door jou zelf aangedragen artikel niet begrijpt. Waarom ben ik eigenlijk helemaal niet verbaasd daarover?


Begrijpend lezen kan je ook al niet. Ik schreef dat de aanvalsvector Microsoft Windows is. Dat is niet hetzelfde als dat Microsoft zou bepalen wanneer er geüpdatet zou worden.


Meer speculatie op basis van niet begrepen gelezen tekst. Hoe dom kan je zijn?


Bij Linux kan je commando's invoeren, echter dat hoeft niet. Mijn argument geldt ongewijzigd voor gebruik via de GUI.


Ha, ha, Linux en thuisgebruik. Juist de grootste en professioneelste bedrijven gebruiken het juist grootschalig bedrijfsmatig.

N.B.: Het door jou gedemonstreerde onvermogen om simpele stukjes tekst te lezen en begrijpen suggereert dat je (hoogstens) een kleine rol vervult, ergens weggestopt in een hoekje waar je weinig kwaad kan. Ik schat je in als een gefrustreerde netwerkbeheerder, die het vanaf de zijlijn allemaal beter denkt te weten maar niet mee mag spelen met de grote jongens.

Waarmee je verder aangeeft dat je niets van ict en de organisatie er om heen snapt. Het is een nieuwsbericht uit de velen die van maersk vindbaar is.
Eerder heb ik al eens gepost dat ibm de ict maersk had overgenomen met link. Je zou in staat moeten zijn dat soort verbanden zelfstandig uit te zoeken. Lukt niet.

Je houding met "de grootste organisaties gebruiken linux" is die van de voetbalsupporter Hoe fantastisch Bayern wel niet is en dat het dorosclubje in dat tenue net zo goed is.

Het gaat volledig voorbij aan de grove securityfaals die linux heeft. Dat heet merkverblinding dan wel doorgeslagen geloofsovertuiging. Je verwijzing naar je thuisdesktop als het ideaal toont het kinderlijke hobbyisme.
In iedere geval doorzie jij het spel op hoger niveau met de beslissers totaal niet. Indien wel dan ben je gewoon fout bezig met tegengeluid af te doen door op de man te spelen. Dat maakt je Tot een onethische persoonlijkheid.

Het moet niet gekker worden met jou karma4! Het is nota bene de door jou aangedragen link, waar jij een stelling op baseert, die wordt ontkracht. Als antwoord daarop vind je dat anderen (o.a. ik) maar moeten gaan zoeken op internet om jouw stelling te onderbouwen? Wel: (a) schertsfiguur, doe je eigen huiswerk en (b) jouw stelling is niet te onderbouwen want niet correct.

De vraagsteller is een thuisgebruiker die een security-gerelateerde vraag stelt en dus actief bezig is met het opbouwen van awareness. Een professionele insteek is om in de reacties onder die vraag je aan te sluiten bij het kennisniveau en de behoeftes van de vraagsteller. In plaats daarvan dwaal jij van het onderwerp af naar je eigen stokpaardjes en begin je je nu zelfs schofferend uit te laten over precies de groep waar de vraagsteller vermoedelijk toe behoort. Gaarne een professionelere insteek.

Ga nu eens zelf nadenken. Je ziet de grote namen van dienstverleners die enthousiast een techniek roepen. Je mist in het verhaal de klant vraag probleemstelling.
Zoek verder en je krijgt het hele verband naar boven

Free of mind betekent vrijheid van denken niet een dictatoriaal geloof dan wel aan de leiband van grote commerciëlen lopen.
Dat laatste is wat jij bezigt. Je verraad daarmee Stallman zijn ideaal. Napoléon in het verhaal van Eric Arthur was daar ook goed in. Je krijgt van mij de links maar je wil alles ontkennen.

Nee, karma4, ik denk zelf na en daarom verwerp ik jouw rare redenaties en verhaaltjes. Ik mis helemaal niets, want wat jij suggereert dat er gemist wordt berust op pure speculatie! Nogmaals: doe je eigen huiswerk en kom met een onderbouwd verhaal. Als je dat niet wil of kan doen, tja, dan kan je beter je mond houden.


Links verstrekken met verwijzingen naar grote denkers wil nog niet zeggen dat je deze denkers begrijpt of dat hun denkbeelden van toepassing zijn op de door jouw veronderstelde wijze. Vrijheid van denken vereist allereerst dat je kan denken. Juist daaraan ontbreekt het jou volledig. Dat wordt keer op keer op keer overduidelijk met de hersenspinsels die aan jouw sterk beperkte bovenkamer ontspruiten. En keer op keer op keer word je er door diverse mensen op gewezen. Dan kom je niet met een weerlegging met argumenten, in de context van de discussie. Nee, je vervalt in denigrerende, bagatelliserende opmerkingen, in steeds wanhopiger wordende pogingen de aandacht maar af te leiden van je eigen onvermogen (en van beperkingen in software van Microsoft).

Dat doe je dan niet helemaal goed naar mijn bescheiden mening, dat nadenken, want als je dat wel had gedaan, had je gewoon niet gereageerd. Hád je die post nou maar gemist, dan was het draadje leuk gebleven, zoals Linux4 ook had opgemerkt, die -by the way- ook wat olie op het vuur gooit. (08:56 en 09:23)

Al heeft 'ie 100.000 keer ongelijk, láát 'm, dan houdt het vanzelf een keer op. Hij spookt op meerdere fora en daar gaan ze wel correct met 'm om: hij wordt daar of compleet genegeerd of met enkele rake zinnen op zijn plaats gezet. Zoek maar eens op karma4 bij tweakers en jakarman bij FTM. Hier blijft het maar eindeloos doorgaan, dat haantjesgedrag. Ik word daar zó moe van. (Neger in kraaiennest in Asterix & Obelix)

De vraag is dermate interessant, dat die nu rechts in de kolom staat en security.nl heeft er zelfs gelijk een poll tegenaan gekwakt. En de start hiervan is al weer verpest. Waar er 2 vechten, hebben er 2 schuld. Wees de wijste.

Alstublieft? Bitte? Please? Per Favore? Por Favor? S'il vous plaît?

Woopie

Het is misschien een goed idee om een web- en/of mailfilter te gebruiken.
http://www.linuxexpert.ro/Linux-Tutorials/setup-dansguardian-with-squid-and-clamav.html

Troll forum of security forum??

6681 reacties alweer waarvan de meesten vooral uitblinken in onnodig discussie uitlokken op onderwerpen waar hij geen verstand van heeft.
Waarom worden dit soort mensen volledig vrij gelaten op dit forum om continue de discussie te verzieken.
Dit forum is niet alleen voorbehouden aan Windows gebruikers.
Dit forum is ook niet bedoeld om elke discussie over een ander OS onmogelijk te maken.
Maar helaas gebeurt het wel, voert er 1 megaposter het hoogste trollwoord.

Alsof er geen leven op security.nl bestaat na ene megaposter4.
Wanner gaat er weer actief gemodereerd worden op account houders?
Dat is en blijkt namelijk hard nodig.

Je krijgt de links van hoe de grote commerciëlen ict bedrijven hun macht uitoefenen in andere organisaties.

Omdat het niet in jouw geloof van wat jij als software ziet past ga je die geen persoonlijk aanvallen. Prachtig je geeft daarmee telkens aan hoe eng je beelden zijn en hoe eng je persoonlijkheid is.

Nee, die heb je dus niet verstrekt! En kom nou niet met algemene links, het gaat hier specifiek om de ict van Maersk.

Ik ga het weer eens proberen :-)

Klopt, ik heb ook wat olie op het vuur gegooid. Maar met karma4 is het af en toe moeilijk te weerstaan. Negeren is inderdaad het beste. Ik ga het net als FOSS ook proberen :-)

Je hebt de link van iot en wie het regelt hier gekregen.
De ander veel eerder in het maersk verhaal rond petya en de opvallend snelle herinstallatie door de dienstverlenende partij.
https://www-03.ibm.com/press/us/en/pressrelease/25901.wss
Zoek zelf verder op die onderlinge relatie.

Grappig in dit forum tot waar en simpele TS vraag toe kan leiden :)

Neen het is niet grappig. Het is enkel treurig...
...en wel binnen het uitgangsspunt van mensen die security.nl uitsluitend zien als een waardige initiator van IT gerelateerde vragen/opmerkingen/mededelingen - hoe bestrijdbaar zij al- of niet mogen zijn - en hun best ervoor blijven doen dat deze site niet het imago van een zompige onwelriekende lettergaarbak krijgt waar slechts wc-eenden kunnen kwaken, en trollen hun grol en brol als vliegenvangers uithangen.

Ik geef toe: ik moet er af en toe ook wel eens om lachen, maar ik kan me niet aan de indruk onttrekken dat er een groeiende groep vaste bezoekers is van security.nl, geregistreerd en anoniem, die de teneur van de reacties hier in toenemende mate figuratief meer te huilen dan om te lachen vinden.

Begin hier eens mee.

https://linuxmint.com/verify.php

En pas dat concept eens toe op alle software die je downloadt.

Voorkomen is beter dan AV boeren subsidieren en scheelt tijd en gedoe achteraf.

Je opdracht eens uitgevoerd met een kleine variatie.
Op tweakers gezocht naar degene met het laagste karma, staat dat op 4 of kan het nog lager?
Het kan lager, veel lager!
https://tweakers.net/plan/219/tweakers-punt-net-verwelkomt-100000ste-user-%28+-database-stats%29.html
In die statistiek wordt iemand anders genoemd door tweakers
Als je op dat profiel klikt krijg je een hele vreemde pagina op tweakers, met een extreem lange link, de melding dat dat profiel niet bestaat en vervolgens allerhande minder AVG bestendige informatie.
Nu kan die naam natuurlijk ook weer een pseudoniem zijn, maar stel je voor dat dat niet zo is.
En stel je nu eens voor dat dit zou gebeuren bij degene die jij aanhaalt, toeval maar het kan.
Degene die jij aanhaalt waant zich namelijk superieur verscholen achter zijn pseudoniem wat misschien niet helemaal slim is om te doen.
Want op hoe meer websites je onder datzelfde pseudoniem loopt te trollen (je vergat w-wereld nog), hoe groter de kans is dat er ergens een keer iets technisch misgaat.
En het is dan ook maar te hopen dat als je gegevens op straat liggen dat de lieve internetcommunity die je jaren hebt lopen uitlokken en teisteren, dan heel volwassen en begripvol reageert en vol mededogen reageert op een dergelijke ongelukkige situatie.
Iedereen is veel karmas gegund in het leven, maar verwachten dat je er helemaal niets voor hoeft te doen, of zelfs het tegendeel, dat is misschien een beetje te naïef.
Nu maar hopen dat er nooit per ongeluk foutjes worden gemaakt door de webdevs van al die sites waar het aangehaalde overactieve pseudo-profiel dagelijks van vroeg tot laat actief is.
Want dan, dan lieve jongens en meisjes, dan maakt het effe niet meer uit of je windows of linux draait met of zonder virusscanner, dan ben je misschien wel het digitale haasje.
Hopelijk komt het goed, onlinekarma leven beteren is dan ook het sterke devies boven de av scannert.

De geharde groep van LFS ontwikkelaars rond Gerard Beekmans doet het anders heel aardig.

Hardened Linux From Scratch
http://www.linuxfromscratch.org/hlfs/

Het alternatief is OpenBSD of Qubes OS.

Dé use-case voor een VPN-verbinding.


Nee, dat denk ik niet. Het klopt allemaal als een bus. Dat ik dat nog mag meemaken, karma4 ontmaskerd! Briljant!

Wel even heel goed oppassen hoor, iedere medaille heeft 2 kanten.

Hij is naïef, voelt zich nu bekend, trekt de stekker eruit en gaat onder een andere naam door. Dat schiet -voor ons- niet op.
De hele zaak is een set-up, het opgegeven adres ritselt van de malware en 0-days en half security.nl ligt straks op apegapen en hij in een deuk.
Zomaar wat overwegingen.

Het ligt er nu aan, hoe hij reageert. Ik ga er niet over speculeren, dat laat ik aan hem over. Het woordje sportief flitst nu door mijn hoofd, gezien de omstandigheden met het wk en zo.

Uiteindelijk is de vraag van TS helemaal vernacheld en heb ik TS nog niet terug gezien. Ik ben benieuwd naar zijn/haar reactie. Wellicht een nieuw topic starten met deze bevindingen. Zou wel leuk zijn, dan kunnen we daarover brainstormen. Dat laat ik even aan de geachte lezertjes over.

In dit geval jammer dat er nog steeds anoniem gereageerd kan worden. Soms weet je niet wie wie is, inclusief de TS die toch een heel goede vraag had.

Ik ben ook zo nieuwsgierig wie de "persoon" achter karma4 is. Ik heb hem eens gevraagd wat karma4 betekent. Dat wilde hij mij alleen persoonlijk uitleggen onder het genot van een kop koffie EN na het ondertekenen van een Non Disclosure Agreement. Hahaha...

chkrootkit

https://www.howtoforge.com/tutorial/how-to-scan-linux-for-malware-and-rootkits/

btw wat vaak beter werkt ipv virus scanners is omgekeerd werken, heb van de belangrijke binaries op je OS een fingerprint zoals sha512 oid en check die regelmatig. denk dan aan aide en de rpm database die ook al per geïnstalleerde file een md5 bij houd etc. rkhunter doet zoiets ook al namelijk.

http://aide.sourceforge.net/

dit werk goed om je OS binaries in de gaten te houden, maar minder goed voor gebruikers documenten waarin MS word macro mallware oid in zit.

na 15j ervaring moet ik wel weer zeggen dat het misschien wel veel tijd en werk is/kost tov geen enkel incidentje. maargoed, je weet pas of iets gebeurt of niet als er er op gaat monitoren nietwaar?

Anonimiteit is in dit geval van ondergeschikt belang. Voor mij ben jij ook nog steeds anoniem. Ik kan wel makkelijk uitspraken van jou terugvinden, dat is alles.
Als je was uitgenodigd voor uitleg, dan is dat een gemiste kans. Je had in ieder geval visueel contact met hem gehad, al was het maar in de stationsrestauratie. Ik zou als eerste een motivatie van hem willen horen over zijn gedrag hier op het forum. Zoals hij dat in het woordje "geloof" giet, is voor mij niet voldoende. Hijzelf gelooft net zo hard. Vertoont dictatoriale trekjes, probeert anderen zijn wil op te leggen.

Bedankt, gelijk maar even installeren. Twee kunnen meer dan een.

Kijk even onder mijn naam. Had al zoiets gestart, pak het straks wel weer op. Ik zit nu te hannesen met de configuratie. Ik weet alleen niet of het verstandig is om dat in de openbaarheid te doen.
https://www.security.nl/posting/473501/Zelf+een+vpn-server+draaien_

Kijk Woopie je speelt het op de man maar toont zelf weinig achtergrondkenniis. Als het allemaal waar is wat je gevonden hebt stel dan de vrage welke informatie zou daar dan achter zitten en wat zou er waargenomen kunnen zijn.
Het is het verschil met leuk thuishobbyisme en wat er er echt achter de schermen gebeurt en wat te vaak anders naar buiten gebracht wordt.

Koop gewoon een Mac, dan hoef je niets meer te installeren, altijd veilig.

Het niet gebruiken van AV biedt nooit *meer* veiligheid. Verder wordt Windows vaker getarget dan Linux, maar ieder OS kan doelwit zijn. Indien je graag je veiligheid laag wil houden, kan je inderdaad beter geen AV gebruiken. Om het risico te maximaliseren.

Heb je ook gehoord dat het veiliger is om te rijden zonder autogordel ? ;)

Waarbij je voorbij gaat aan de belangrijkste dingen v.w.b. veiligheid in Linux.
Linux is anders opgebouwd dan Windows, er gelden dus ook andere maatstaven.
Een gebruiker kan in Linux niets installeren en kan ook de meeste files niet lezen, dat kan alleen de root gebruiker.
Een antivirus programma, dat op de achtergrond werkt, zal dus ook de root rechten moeten hebben, waardoor je buiten de systeem beveiliging gaat werken.
Een antivirus programma, dat op de achtergrond loopt is dus een gevaar in Linux.

Een antivirus programma, dat op de achtergrond loopt is dus een gevaar in Linux.

Alle 3rd party software met root rechten zijn op 'alle' systemen een extra gevaar.
Maar als je om te beginnen al niet de integriteit van je gedownloade OS software iso niet checkt heb je ook met linux mint een probleem.
https://blog.linuxmint.com/?p=2994
Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

1. Waar speel ik op de man? Ik probeer juist niet dezelfde fout te maken van mijn opponent. Geef maar aan waar ik dat doe. Het bevreemdt mij wel, dat de allereerste keer, dat je mij rechtstreeks aanspreekt, jij begint met een beschuldiging. Mijn achtergrondkennis? Ik volsta, dat ik al 19 jaar met Linux werk, zoals eerder geschreven. Feitelijk doet het nu niet ter zake.
2. Als houdt een voorwaarde in. Ik weet niet, wat ik heb gevonden, of dat waar is. Jij kunt dat bevestigen of ontkennen, wat je zelf wilt. Als het waar is, is het pas tijd om achtergrond informatie te vragen. Is het niet waar, dan zijn de vragen bij voorbaat zinloos. Jij hebt hierin iedere keer de regie. Als jij zegt, dat die website de jouwe is, kunnen we verder kijken. Ik werk niet met aannames, alleen met feiten.
3. Thuishobbyisme is voor mij voldoende, ik hoef niet zo nodig professioneel, aangezien mij dat niet interesseert, het is niet mijn beroep. Wel wil ik veilig kunnen internetten en de bad boys buiten de deur houden. Daar heb ik voldoende kennis voor en als dat niet zo is, doe ik een beroep op o.a. het forum.
4. Het interesseert mij niet, wat er achter de schermen gebeurt en ik hoor de hele dag al leugens in de media.
Jij probeert in deze de rollen om te draaien: Ik moet maar met info over mezelf komen, dat is niet relevant in deze discussie. Dus: is de website van jou, dan kunnen we verder kijken.