virussen, crackers, spammers, malware:

het zal altijd blijven bestaan, welk operating system je ook
gebruikt

Linux is een Unix cloon. Unix is nooit opgezet met security als belangrijk
onderdeel. Alles wat er nu inzit, is er door de jaren heen met veel moeite
ingebouwd en bijgebouwd. De grootste bedreiging voor linux is juist dit
soort opmerkingen van mensen die denken dat Linux bijna onkwetsbaar
is.

Mooi gesproken, die houden we erin.

Linux/unix is niet onkwetsbaar. Er is wel een betere rechten scheiding.
Bedenk dat de meeste windows gebruikers met accounts werken die
administrator rechten hebben, onder Linux/Unix is dit meestal niet het
geval. Je moet bij alle systemen regelmatig het systeem updaten.
Linux/Unix gebruikers zijn dit over het algemeen al gewend.

Verder is Unix inmiddels 30 jaar oud. In die 30 jaar zijn al heel veel security
gerelateerde problemen opgelost. Wat dat betreft komt windows maar net
kijken.

Naar mate Linux meer en meer geaccepteerd zal raken zal het, om te
kunnen blijven voldoen aan de wensen van gebruikers, snel moeten
kunnen evolueren. Dat betekent waarschijnlijk dat Linux (wie dat dan ook
is) niet meer de tijd zal hebben om in een lekker rustig tempo te
ontwikkelen. Daar zal vaart achter gezet moeten worden en dat zal
resulteren in minder 'net' werk. In mijn opinie zal ook Linux te maken gaan
krijgen met een Microsoft syndroom: Quick & Dirty programmeren om aan
de marktvraag te kunnen voldoen.

Je zou de linux/unixgebruikers de kost moeten geven die onder root
werken. Zelfs bij redelijk grote bedrijven heb ik beheerders gewoon onder
root zien werken. Het feit dat men zelf niet onder root werkt zegt niet zoveel.
Er zijn altijd wel weer exploits te vinden waarmee adminrechten te
verkrijgen zijn. De aard van de aanvallen is misschien anders, maar te
veronderstellen dat je veiliger bent omdat je Linux gebruikt is erg
kortzichtig.

Onder linux worden de zaken heel wat beter tegen elkaar
afgeschermd dan onder windows (hoewel microsoft hier
gelukkig tegenwoordig ook vooruitgang boekt). Ik denk
daardoor zeker wel dat linux relatief 'veiliger' is, maar
tegen voldoende domme gebruikers (bijvoorbeeld die die als
root werken) is linux natuurlijk ook niet opgewassen. Dat
kun je ook niet verwachten van een OS - 'het is veilig want
het gebruikt operating system X' is voor iedere X grote
onzin (en mensen die daar wel in geloven zijn inderdaad
kortzichtig).

Wat betreft Quick&Dirty: dit wordt vaak veroorzaakt omdat
een product de markt op moet, omdat het bedrijf dat het
ontwikkelt simpelweg geld moet verdienen. Daar zal linux dus
waarschijnlijk in mindere mate last van hebben.

Dit is de reden dat ik nogsteeds erg blij ben met echte
'vrije' distributies als Debian: er zijn daar relatief veel
mensen die het vaak belangrijker vinden dat het op de Goede
Manier gebeurt dan dat het snel gebeurt. Hiermee zijn
uiteraard ook de nodige nadelen aan verbonden, maar de
grondigheid waarmee zaken gebeuren weegt hier imho wel tegen op.

Zelfs de mensen die onder root werken zullen niet zo snel
mailtjes met programma's saven en uitvoeren onder dat
account, alleen al daarom is het zillion times more secure
dan b.v. Windows/Outlook (wij blokkeren per dag ettelijke
duizenden windows wormen in emails).
De nieuwe fedora (redhat) release krijgt de SELinux van de
NSA ingebouwd
http://people.redhat.com/kwade/selinux/selinux-faq/selinux-faq-en/

De meeste distibuties leveren standaard een goed instelbare
firewall mee (iptables), services die aan het net moeten
hangen kunnen worden geconfigureerd in chroot jails of via
UML draaien zodat ze geen rechten weggeven zelfs al worden
ze door een worm gecompromiteerd.

enz. enz. :)

Linux is for programming, MacOS is for productivity, and
Windows is for Solitaire.

Ik denk dat er idd meer bedreigingen gaan komen voor Linux i.d.v. virussen
etc als er meer gebruikers zijn. Op dit moment is het niet echt interessant
voor een virusschrijver om een virus te schrijven voor Linux. Dit is omdat er
veel meer Windows gebruikers zijn dan Linux gebruikers. En als iemand een
virus schrijft voor Windows veel meer gebruikers (kan) treffen dan bij Linux. Ik
denk niet dat het echt een security issue is om niet voor Linux te schrijven,
want Linux is echt niet compleet beveiligd. En als er straks veel Linux
gebruikers zijn, is het dus ook interessanter om een virus te schrijven voor
Linux. Dat is dus volgens mij de reden waarom we zo weinig virussen voor
Linux zien. Hoewel het wel waar is dat Linux meer ervaring heeft zoals ook al
eerder gezegd. Linux is vanaf het begin doorgevolueerd, terwijl Windows
iedere keer vanaf het begin opnieuw is opgebouwd.

-Tommy

Ik denk dat Linux zo veilig is omdat je eigenlijk niets kunt instellen. Ik de
groep en de rest? Kom op zeg hoe werk je daarmee met meerdere groepen.
ACL->eerst patchen wordt dus niet standaard ondersteund. Een grotere flop
kan ik me niet indenken. Maar ja er lopen nu veel idioten in de wereld rond.

Onzin, iedere home Linux user werkt onder root en draait al z'n apps onder
root.

ik ken er precies geen, en dr zijn heel wat linux gebruikers
hier

Dan is er iets flink mis met de distributie die hij
gebruikt, en met name de voorlichting/uitleg die de
gebruiker heeft gekregen.

Ik denk overigens dat wat je zegt over het algemeen niet
waar is.

Ehm.... ik miste deze discussie omdat ik even niet op security.nl kwam......
Maar heftig is ie wel, niet heetgebakerd.

Ok, mijn fleugje aan de saus:

Ik gebruik Administrator voor Windows, omdat het geen moer uitmaakt wat
ik doe of wil doen. Het kan me geen worst schelen. Ja, onveilig is het wel,
maar dat boeit me niet. Want dan moet ik me ook zorgen gaan maken om
al die andere dingen die Windows verzaakt en daar heb ik geen tijd voor en
geen zin in.

Ik gebruik een normale user voor Linux (Fedora Core 1) en in die distributie
kom je gewoon niet (bij het installeren) zonder eerst een normale user
aangemaakt te hebben.

Dan wil ik nog even een vergelijking trekken met huizen/gebouwen. Ja, een
fort is "veilig" wanneer je er bewaking op zet en een toegangsbeleid invoert.
Een huis kan veilig zijn als je hem helemaal dicht metselt, maar met een
bom sla je er zo weer een gat in. Het hangt dus niet alleen af van het type
gebouw, maar ook wie er verantwoordelijk is voor de veiligheid, de
eigenaar/gebruiker dus.

Windows zet een hek bovenop het huis en daar lijkt het dan veiliger mee.
Linux heeft een hek vlak voor het huis en gedeeltelijk in het huis. Maar dan
nog, is het zaak de mazen van het hek fijn genoeg te houden en steeds
fijner te maken. Ook voor Windows geldt dit.

Voor wie echt op velig wil gaan en daar zich helemaal in vast wil bijten:
OpenBSD of SELinux. De ontwikkelaar van SELinux heeft een "honeypot"
waar je het root wachtwoord krijgt via zijn site. Je kunt echter helemaal niks,
je kunt niet escapen of iets uitvoeren. Zelfs geen ls of pwd.........

Het vergt echter wel even een denkwijze en een strategie voor wat je er
mee wilt doen.

Ja, populariteit van een OS geeft ook meer aandacht voor het
misbruiken/uitbuiten ervan, maar dat maakt het zelf niet veiliger of slechter
door. Alles wat de mens maakt, kan door de mens afgebroken worden.
Conclusie is dus: maak de mens bewust van veiligheid en zorg dat hij/zij
zich er naar gedraagt, niet alleen voor de ander maar vooral voor zichzelf.

- Unomi -

Er wordt hier teveel in het straatje van Windows gedacht:
alle troep geïnstalleerd en alles wagenweid open na de
default installatie bij de gemiddelde non-computer gebruiker
zoals het "bij de mensen thuis is, die hun computer als luxe
broodrooster behandelen"

Voor zulke gebruikers is er geen idiot-proof O.S. te maken
dat men met twee linker handen top-secure eigenhandig kan
installeren, beheren en gebruiken.

De grote denkfout dat men in het Nederlandse maakt is dat
men standaard bij dit soort vergelijkingsdiscussies altijd
met situaties in/met/door puur onkundigen gebezigde
installaties gaat gooien: de aap verwijtend bananen te eten.

Installatie en beheer van computers en hun O.S.'s is niet
aan gewone gebruikers, in the first place. Iemand die
niet kan rijden kan zich geen rijinstructeur noemen, laat
staan er een oordeel over vellen.

Jij misschien.. en geen enkele ander linux-user die ik ken
(alleen bij admin, nieuwe apps installenn, etc )

lang leve amiga OS!

Zo, jij hebt behoorlijk lang in coma gelegen?

Amiga haalt het niet bij de MSX :P