Door Sjef van Heesch: Daarom snap ik die opmerking niet en ik wil graag iets leren van mensen die meer expertise (denken te) hebben.
Windows gaat ervanuit dat het op een peecee draait waar precies één persoon (niet nul, zoals bij een server, niet meer) achter zit. Daar kun je met wat moeite wel een mouw aan passen, maar het vergt vaak extra hardware (IPKVM, LoM in vele namen, etc. voor remote beheer of van die proprietary multi-head kaarten voor meerdere gebruikers als terminal server/citrix/... niet genoeg is) en de onderliggende aanname blijft. Unix is vrij snel van dat eenpersoonsmodel afgestapt en toen er meer mensen tegelijk (via terminals, in den beginne een printer-met-toetsenbord) aan wilden werken werd het vrij snel hoogst noodzakelijk om interne barrieres in te bouwen. De twee systemen bouwen dus op een heel andere onderliggende aanname en dat merk je door het hele systeem heen.
Dus laat ik het lief zeggen: Ik ben het niet eens met wat karma4 zegt.
Door Anoniem: Ik dacht altijd dat Linux veel veiliger was dan Windows, klopt dat niet dan?
Wat niet klopt ?
Het uitgangspunt dat een OS (on-) veilig is, zonder verder te kijken naar configuratie, naar hardening, naar de vraag welke applicaties draaien bovenop het besturingssysteem, e.d. ?
Er is wel een verschilletje tussen hoe beveilig
baar iets is, en hoe nodig het is om eerst flink te sleutelen aan een net geinstalleerd systeem voor je het in productie durft te nemen.
Toen ik nog servers op een publiek netwerk (inclusief publieke IPadressen, met verschillende gradaties firewall ervoor) draaide durfde ik dat met FreeBSD (toen nog 4) binnen een paar minuten. Dat was de tijd die het me kostte een bootdisk te formatteren, bespelen, configureren, in een server te steken en de boot-up te testen. Sterker, FreeBSD leverde de firewall.
Windows heb ik eigenlijk nooit aan ook maar iets publieks durven hangen, en als het dan echt moest met hele dikke lagen filtering ertussen, geleverd door non-windows. Net als dat je een exchange server gewoon niet ongefilterd aan het 'net moet hangen, daar moet een niet-microsoft MTA vóór om de rommel op te schonen. Daar zijn hele goede technische argumenten voor maar die ben ik godzijdank allemaal vergeten dus verwijs ik naar NANAE als je het wil weten. Overigens niet de enige mail-versturende software die daar last van heeft. qmail is er ook een, maar om compleet andere redenen. Dus ja, ik heb zo mijn ervaringen en mijn meningen.
Mensen die denken dat het OS de beveiliging voor hen regelt, zonder daarover na te denken, snappen weinig van beveiliging.
De kern van het punt van The FOSS was wel dat software die zó onveilig is dat je op je installatie eerst allerlei experts los moet laten voordat het een beetje in de buurt van bruikbaar voor de leek komt, dat dat effectief betekent dat de software gewoon niet bruikbaar is om bij leken in de buurt te laten komen.
Wat mij betreft een valide punt voor elk systeem dat daar problemen mee heeft.
Nu ik toch aan het oreren ben: Eerlijkheidshalve denk ik dat linux met systemd een groter risico is dan linux zonder systemd en ik zit wel een beetje te wachten tot er specifieke malware opkomt die daar misbruik van maakt. Maar voorlopig is de gigantische monocultuur van microsoft in het kantoorlandschap nog de drijfveer en daar zal dus de ellende nog wel even het hardst gevoeld gaan blijven worden. Let wel, microsoft bouwt ook al weer enige jaartjes aan hun software en ze krijgen het maar niet voorelkaar om het ook maar een beetje dicht te timmeren, er zijn altijd weer nieuwe gaten, of oude gaten die toch niet gedicht bleken, of weetikhet. Dat is het effect van bouwen op lekke aannames diep onderin het systeem, en die krijg je er van z'n lang zal ze leven niet uit. Dat is namelijk onder andere wat "NT" had moeten bewerkstelligen! Of je moet willen zeggen dat al die tienduizenden beste jongetjes en meisjes uit de programmeursklas die microsoft ieder jaar voor veel geld inhuurt allemaal incompetent zijn. Dat zijn ze vast niet, dus is er iets in het geheel dat scheef zit. De software, de architectuur, de bedrijfscultuur, iets. Wat het is weet ik niet. Maar het zit scheef, dat kun je zó zien.
Van elk OS kan je gatenkaas maken.
De premisse van karma4 was nou net dat "elke unix en linux variant" "nooit ontworpen [is] om veilig te gebruiken".
Niet, "je kan bij elk OS wel alle veiligheidsdeurtjes openzetten" maar "er zitten geen deurtjes in om dicht te zetten".
En dat is met "Unix" gewoon niet waar. Je verdedigt dus een punt dat niet gemaakt werd.