Ok. Voordat iedereen begint te flamen, de kop komt hierdoor:

Vooral die laatste zin van Burr snap ik niet helemaal....

En nooit komen ze dan met bewijs van dit is fout of dat is
fout. Alleen maar vage toespelingen dat er iets mis is met
de security in de hoop dat de directeuren van bedrijven die
er geen verstand van hebben dit horen en dan ook deze mening
gelijk overnemen. Probeer dan als systeembeheerder mensen
over te halen om het eens te proberen.

Ik geloof best dat er op applicatie niveau aan kosten kan worden gewonnen.
Maar dan heb je middenmoot software met veel bugs, met veel security
issues. Laten we niet vergeten dat niet alleen de Applicaties een probleem
zijn maar zeker ook het OS.

Echter problemen met security groter dan met
windows..............hmmmmm..............capgemini was de onderzoeker.

Dacht dat deze club serieus genomen wilde worden........reports for sale, any
outcome you want..........

ach Microsoft heeft zojuist 1 miljard dollar gestoken in ServicePack 2, een
FEATURE pack waar andere leveranciers geld voor zouden vragen. Dit laat
toch duidelijk zien dat MS security serieus neemt!

Kortom echte Windows producten :)

Valt mij vooral op dat alles zo ontzettend eenzijdig is. Er
is véél meer dan Linux en Windows.

Verkijk je niet op het bedrag: dat geld zegt
helemaal niets over de mate waarin MS security serieus zou
nemen. Veel wordt ook over de balk gesmeten, verkwist. Laat
je aandacht er niet door verschuiven.

Probleem is dat wanneer je systemen optimaal beveiligd met
een juist daartoe addequaat betrouwbaar O.S. ten bate van de
veiligheid en continuïteit je er verder relatief nauwelijks
nog werk of omkijken naar hebt.

CapGemini zal wel gek zijn zich te bestelen van haar eigen
brood: laten hun klanten alsjeblieft Windows blijven
gebruiken, zodat werk en omzet gegarandeerd blijft aan
troubleshooting en onderhoud.

Aaahh, HEERLIJK! Weer zo'n flame topic! :-D
Eens even kijken wat voor bewijzen de kneusjes nu weer kunnen verzinnen
om te laten zien dat Linux veiliger is dan Windows....

Kom maar op, laat me lachen!

Natuurlijk zegt het bedrag wel iets over de mate waarin MS beveiliging
serieus neemt. Ze hadden dit niet hoeven doen, of het als een Featurepack
kunnen aanbieden.

Maar ja, men weet toch altijd wel een negatieve draai hieraan te geven. Dat is
natuurlijk ook een gave. (het is toch in het belang van MS om beveiliging als
actueel thema serieus te nemen, hoe kun je dan beweren dat ze dit nu niet
meer doen...)

Elk OS en elk stuk software bevat fouten, het is TOTALE ONZIN om te
beweren dat goede architectuur en goed programmeren alle vormen van
problemen en security issues zouden voorkomen. Dat is gewoonweg niet
waar!

Kortom: naast de MS os-en zijn ook andere OS-en vatbaar voor security
problemen. Daar zal zelfs het meest mooie stukje programmeerwerk niks
aan veranderen. De inzet van de leverancier om hier iets aan te doen
bepaald de mate van veiligheid!

Ben ik mee eens.
Alleen uitspraken als ""open-source software has more security issues" than
Microsoft's software." had ik graag gestaafd gezien met feiten die ik
(eventueel) zelf kan controleren.

Wat me altijd opvalt bij deze discussies dat iedereen er automatisch vanuit
gaat dat voor elke applicatie een Linux variant is. Dit is (helaas) niet waar. Ik
heb voor mijn stage een onderzoek gepleegd naar een nieuwe applicatie
waarmee stuwen en gemalen op afstand bedient kunnen worden. In dit
onderzoek was maar 1 programma wat gebruik maakte van Linux. Alle
overige (stuk of 10) waren allemaal voor Windows.

Bij security.nl, maar ook bij andere fora denkt men altijd alleen in Windows en
Office, maar nooit aan andere programma's. De IT wereld is gewoon groter
dan Office en Windows 9x, ME, 2K en XP.

ps.
Onderzoek gepleegd voor een Waterschap, dus semi-overheid.

Nou, dit is dus gewoon niet waar. Waarom zou je wat anders nemen dan
Windows? Het is vrij duidelijk dat Linux een stuk minder veilig is. Elke keer
weer wordt er bewezen dat Linux onveiliger dan windows is, en elke keer
proberen jullie hier alles goed te praten.....

Richting redactie, het is de afgelopen maanden hier niet te harden ivm
onvolwassen kinderen wiens vrije tijd schijnbaar het best gevuld kan worden
dmv het trashen van andermans meningen.

Dit soort berichtkoppen lokt dat alleen maar uit, wees aub zelf ook zo
verstandig geen olie op het vuur te gooien.

Just my 2 cents.

Dus er is wel een Linux alternatief. Hoe was de functionaliteit van dat
alternatief. Hetzelfde, slechter of beter?

Voor heel veel toepassingen onder windows zijn absoluut Linux oplossingen.
Misschien niet altijd onder de GPL/BSD/andere gratis licentie, maar ze zijn er
absoluut. Ook de grotere pakketten (oracle/SAP/Exact) zijn er voor Linux. En
als het er niet is zijn er altijd nog andere oplossingen te verzinnen
(crossover/wine, laten maken, zelf maken).

De gemiddelde gebruiker gaat voor gemak in de 1e plaats, en beveiliging
komt pas veel later als aandachtspunt in beeld. Een collega van me, geen
techneut maar zeker ervaren in de IT, is 1 jaar geleden thuis begonnen met
haar werkplek in te richten op basis van Linux en office-achtige
toepassingen. Op een gegeven moment is zij gewisseld naar Windows
omdat Linux eenvoudigweg teveel 'gedoe' met zich meebrengt. Windows is
eenvoudiger in het gebruik, en dit is voor het merendeel van de gebruikers
belangrijker dan kosten en beveiliging. Simpelweg: a fact of life.

Daarmee is de hele discussie over welk OS veiliger niet significant vanuit het
perspectief van de eindgebruiker. Dit zal zo blijven zolang problemen in de
beveiliging geen tastbare schade opleveren, zoals gezondheids, financiele,
juridische schade.

Daar sla je de spijker op de kop, juist specialistische
software is lastig voor Linux te krijgen. Puur om die reden
is de implementatie van Linux lastig op de desktop.
Dat het efficienter te beheren, flexibeler en stabieler is,
zijn gewoon feiten.
Linux doet in geen geval onder aan Windows, het is alleen de
ondersteuning door fabrikanten e.d. die uitblijft. Veel ICT
bedrijven beginnen liever niet aan Linux. Is ook logisch,
want Windows levert voor hun veel meer inkomsten. Veel meer
fouten om op te lossen en personeel dat minder
specialistische kennis nodig heeft.
Maar dat zijn dan ook de enige redenen waarom Linux nog niet
op grotere schaal gebruikt wordt.
Waarom zijn er trouwens nooit mensen die al 5 jaar Linux
gebruiken en gaan zeggen dat Windows beter is? Zou je
tenminste nog realistische argumenten krijgen. Het is vrij
gemakkelijk voor mensen die alleen maar Windows kennen om te
gaan roepen dat Linux slecht is, wat hier ook maar al te
vaak gebeurd.. En nee, 2 weken Linux gebruiken telt niet.

Het is inderdaad erg kostbaar om
zaken waar eerst is verknoeid weer enigzins te corrigeren.
Ga maar zoeken in de spaghetti :)

Dat hangt van je eigen
interpretatie af.

Je kunt niet in korte tijd een van
origine stand-alone systeem zonder enig
veiligheidsbewustzijn, stil heeft gestaan, actueel laten
zijn aan de huidige vereiste veiligheidseisen.

Dat producten op een gegeven moment een nieuw smoeltje
krijgen, zegt helemaal niets over wat er achter ligt, zegt
dat net als bedragen geheel niets over de kwaliteit en
veiligheid van de code.

Dat lukt enkel wanneer je vanaf het prilste begin een
security-aware O.S. bouwt, vanaf het fundament. Dergelijke
platformen bestaan reeds, zoals bijvoorbeeld mede in de vorm
van POSIX2 compliant systemen.

De huidige SP's voor Windows behelzen niet meer en niet
minder wat pleisterwerk om onstane scheuren in de muren
zonder fundament bij te werken.

Precies, in Windows heb je met gemak problemen, dat je niet
lekker verder kunt werken, daar hoeft een gemiddelde
gebruiker geen enkele moeite voor te doen. Fora staan er vol
mee (zie ook: http://www.security.nl/forum)
Het levert zelfs gezondheidsproblemen (stress, let op mensen
die tijdens het 'werken' angstvallig en dwangmatig hun
document preventief opslaan voor het geval dat...,en
uiteindelijk ook in financiële schade (randtoelies die in
wanhoop worden aangeschaft, tot de rekeningen van de kundige
er aan toe om het omzeep geholpen systeem weer in de lucht
te krijgen)), stemmingswisselingen en andere proza.

Welk systeem men (voor een specifieke taak) neemt, blijft
natuurlijk een persoonlijke keuze dat men mag respecteren.

linux = kneusjes
windows = stoere kerels zoals jou ?

Ik gebruik nu ruim 3 jaar Linux.
RedHat, Debian, nu Gentoo.
Voorheen altijd met windows gewerkt en kende toen een
enkeling die serieus met andere OSen werkten.
*(Vond dat eigenlijk maar geflipte gasten ;)
Nu weet ik beter, iedereen doet lekker wat 'ie wil, Je hebt
veel voor- en tegens maar voor mij is het echt duidelijk.
Ik weet nu meer, kan nu meer, loop af en toe ook wel tegen
problemen aan maar niks is onontkoombaar.
Mijn beleving is in ieder geval dat ik Linux ver boven
windows prefereer. Maar dit zal ongetwijfeld niet iedereen
zo ondervinden.
Ik "moet" af en toe wel eens met windows werken op m'n werk
en bij mensen thuis en dan loop ik meestal tegen beperkingen
aan.... en het kost me veel tijd en ergernis.
Waarom duurt alles zo lang bij Windows, waarom wordt dit zus
en zo gedaan ? Waarom kan dit niet / dat niet ?

Maar goed, dit algemen verhaal voegt ook niks anders toe dan
nog een persoonlijke mening.
Laat iedereen lekker doen wat die zelf wil: opensource,
closed source, windows, mac, linux, dos.
1 ding wil ik ook nog kwijt: mensen die lekker illegaal een
kopietje van windows zitten te gebruiken en daarnaast ook
nog op andere OSen liggen af te geven wens ik veel virussen,
spyware en andere destructieve software toe !!!

Het is natuurlijk waar dat als het opensource is dat ook
iedereen kan zien hoe het gebouwd is ; dus ook makkelijker
lekken kan ontdekken ...../misbruiken.
Maar daarintegen word het lek ook makkelijker ontdekt en
hersteld
Opensource is dus niet echt onveiliger als "ms" en meestal
is opensource ook een stuk beter naar mijn mening (ook omdat
het meeste voor Linux word gemaakt :) ) Linux is ook
open en word gebouwd door de gebruiker zelf
en daarom is linux gegroeid tot wat het nu is (de nummer 1 )

explorer fouten / duizenden virussen / elk programma kost
300 of meer
geef mij maar linux dan heb ik al die domme rotzooi niet ,
laat die microsofties eerst maar wat beter kijken naar de
opensource comunity en er wat van leren
........................................

.. dat pruts je toch lekker zelf in elkaar ?

Wat je daar aanquote zijn alles behalve specialistische
software: dat zijn horizontale pakketten!
http://www.openoffice.org/ heeft ook zo'n breed horizontaal
pakket dat voor elke mainstream O.S. is te verkrijgen.

Het barst van de specialistische verticale software op
POSIX2 compliant systemen maar zal het niet verkeerd zijn
wanneer ook de keuze aan horizontale pakketten zou toenemen.

Nee, lastig is dat je niet
gewoon even een winkel-om-de-hoek binnen kunt wandelen om
daar een programma te kopen dat je nodig hebt dat je onder
een ander OS dan Windows kunt installeren. Dat wil niet
zeggen dat de gewenste functionaliteit (toepassing) dan niet
zou bestaan voor dat andere OS.

Is niet helemaal waar. Feit is dat er zoveel (uiteenlopende)
distributies bestaan. Als ik een Windows gebruiker zou zijn
zou ik me ook geen raad weten welke distro te kiezen, dat
drempel verhogend werkt.

Een aantal distro's en belangrijke fabrikanten hebben een
poosje geleden de handen in ineen geslagen en zijn gekomen
tot http://unitedlinux.com/ dat zij verder ontwikkelen.

Vraag:
Was slechter en had minder mogelijkheden, vooral in communicatie
en gebruiksvriendelijkheid.

Opm:
Oracle draait i.d.d. ook op Linux. Daar Oracle al aanwezig is bij het
waterschap hoefde/heb ik mij daar niet mee bezig gehouden. Het programma
moet gebruik maken van Oracle en de afdeling automatisering en de
leverancier babbelen maar over het technische gedeelte. Daarnaast draaien
er al verschillende Oracle server op verschillende machines. Omzetten van
Linux naar Windows kost op dit moment te veel. Bij eventuele vervangen zal
Linux wel meegenomen worden.

Opm:[/b[
Emulatie is niet alles. Je mist altijd wat. De applicatie die nodig is, moet
met verschillende onderdelen communiceren, waaronder PLC's en speciale
devices. Succes ermee als je dit goed met Wine etc. wil doen. Ze moeten
kunnen o,a, communiceren met 15 jaar oude PLC's over 2400 baud V22/bis
via zeer gesloten protocollen. Dus geen OPC/IEC.... etc.. Nieuwe systeem
moet dit overigens wel kunnen.

Een van de eisen was, geen maatwerk, zodoende viel die af. Eigenlijk om
twee redenen, er zijn goede systemen die betaalbaar zijnen maatwerk kost
nou eenmaal kapitalen. Is een ander waterschap mee op haar "muil" gegaan.
Voor een euro of 80.000 heb je geen maatwerk met dezelfde mogelijkheden
geïmplementeerd.

.. dat pruts je toch lekker zelf in elkaar ?

Zoals je misschien weet beheren waterschappen o.a. oppervlakte water e.d..
Ik denk niet dat je blij bent met een prutspakket als je kelder onder water staat.
De financiële risico's zijn te groot voor amateuristische oplossingen en
maatwerk was/is financieel niet haalbaar.

Ik ben overigens zeker niet anti linux of pro Microsoft. Speel al jaren met Linux
en heb zelf twee macs. Ik ben er van overtuigd dat beide soorten vele
voordelen hebben. Linux, maar ook windows. Beide systemen bevatten
fouten, beide zijn immers mensenwerk. Maar er worden in dit soort discussies
altijd een paar dingen vergeten, vooral op bedrijfskundig en
bedrijfseconomisch niveau.

[/quote]Volgens mij was dat mijn punt niet.

Waar is dat bewijs dan? Men treft wel met de regelmaat van
de klok het tegendeel :)

Hoe is het met je spy-, mal- & other bloadware? Let je een
beetje op met MSIE *lol*

Nou, dat is dan zeker jammer voor jouw collega. Ik heb een heel ander
voorbeeld. Mijn moeder (67) heeft een vriendin in australie waar ze veel mee
schreef. Zij (mijn moeder d'r vriendin) heeft een pc en internet. Ik wilde een
tijdje geleden een nieuwe pc kopen en heb mijn ma de oude kado gedaan.
Uitgelegt hoe ze moest inbellen en hoe mail werkt en hoe ze kon surfen naar
sites met brijpatronen e.d. Daar draaide toen xp op. Iedere week kon ik langs
(niet vervelend om dat mijn ma prima kan koken ;)) om e.e.a. te fixen
(voornamelijk spyware).
Na een maand heb ik er SuSe linux op gezet en haar een beetje wegwijs
gemaakt. Ze vind het geweldig ! Wat nou gedoe ? Het werkt gewoon en het
doet wat ZIJ wil. Voorzien van een prima firewall.

Nou hier is er een hoor. Ik gebruik MS produkten vanaf de opkomst van DOS
3.3 en ben (was) MCSE op NT 3.5 Ik ben een oud gebruiker van Sinclair ZX81
en spectrum. Met OS/2, AS400, IBM mainframes, VAX/VMS en Novell 3.11 t/m
4.0 gewerkt en al een jaar of 6 met Net/Free/OpenBSD en diverse linux
ditributies gewerkt. Zelf een distro gemaakt met "linux from scratch". En nu
verwacht je dat ik ga zeggen wat beter is ? Nou nee, dat doe ik dus niet
omdat dit helemaal aan de beleving is van degene die er mee werkt.
Mij reden om te werken met opensource producten is eenvoudigweg omdat
ik controlle wil hebben over mijn machines en ik wil weten waarom mijn
machines de dingen doen die ze doen. En mischien het belangrijkste...ik wil
spelen en ontdekken ! Kinderachtig ? Hmm, mischien wel..maar wel leuk en
heel leerzaam. Spelen is voor kinderen het meest krachtige middel om te
leren. Ben dus een groot kind van 36 :)

waarom zouden we moeten bewijzen dat het veiliger is.....
onder vind het zelf imho.....

maar vind het aantal flames topics / week ook hard toenemen
ineens...

zal wel komen door release van sp2 ofzo...

En dat is nu precies wat ik bedoel: JIJ met al je IT kennis hebt Linux voor haar
geinstalleerd. Zelf is ze daar niet toe in staat...

Okay, daar heb je gelijk in. Maar ik zie mijn ma ook geen XP machine
installeren hoor. Puur functioneel gezien doet de SuSe machine wat ZIJ wil
en dat is een beetje surfen en mailen zonder "gedoe". Trouwens, ooit wel
eens een SuSe installatie gezien ? (no flame) Ziet er erg strak uit.

Hoeveel procent van de windows gebruikers acht jij in staat om zelf windows
te installeren?

Wederom feiten noemen graag...iets wat te controleren is (dus niet zo'n
gesponsord onderzoekje waar ook geen feiten/onderzoeksmethoden in
staan).

Ben toch benieuwd waar jij op basseerd dat het rapport
gekoctht is, je komt meer over als een klok klepel figuur

En dit vind ik dus zwak. Zonder enige reden zit je mensen aan te praten dat
Linux veiliger is dan Windows. Als er ondertussen een onderzoek door een
respectabel bedrijf wordt gevoerd waaruit blijkt dat Linux veiliger is dan
Windows, blaat je alleen maar "dat is niet waar". Wat voor bewijzen wil je in
godsnaam hebben dan? Van alle onderzoeken die ik heb gelezen is altijd
gebleken dat (in ieder geval de laatste versies van Windows) MS operating
systems veiliger zijn dan Linux Operating systems. Als je mij 1 onderzoek kan
laten lezen dat is gedaan door een respectabele organisatie waaruit blijkt dat
Linux veiliger is, post dan ff een link.

Oeps, vorige post moet "Linux veiliger is dan Windows" natuurlijk worden
omgedraaid.

Hoeven ze niet, windows is bij aankoop in meer dan 90% pre-installed op de
computer. Daar kun je het natuurlijk allemaal weer niet mee eens zijn, maar
zo zit de wereld nu nou eenmaal in elkaar.

Zoals ik al eerder zei:

A conclusion is the point where you got tired of thinking.

Veel onderzoekers willen een bepaald resultaat krijgen en gaan dan een
vergelijking doen in de vorm van: Een volleerde MCSE-security man met jaren
MS ervaring een systeem veilig laten installeren, en diezelfde persoon een
linux distro laten installeren (waar die nog nooit iets va heeft gezien).

De uitslag staat in dit geval al wel vast. Zo ook omgekeerd. Een Linux/Unix
goeroe op een linux doos uit laten leven en dichtspijkeren, en hem hetzelfde
laten doen met een Windows machine.

Representatieve onderzoeken bestaan bijna niet. Enige manier is denk ik
door twee hobbyisten met veel kennis naast elkaar neer te zetten, en de
opdracht geven om een bepaald systeem met bepaalde eisen in elkaar te
zetten. Kijken wie er het snelste is, en welk systeem het veiligste (laat dat
door een derde, vierde, vijfde en zesde onpartijdige testen).
Dan nog eens 4(000) andere mensen zonder computer kennis achter
die computers zetten en kijken wat ze fijner vinden werken.

Zo moeilijk is het toch niet???

Is er hier nou iemand die echt verstand heeft van security en zonder te
trashen kan vertellen welk OS de voorkeur geniet in welk geval?

Volgens mij is het namelijk gewoon allemaal kut.

DOS. Zonder TCP/IP stack. Wel oppassen voor de echte
(fileformat) virussen :)

weet je wat nu het zielige is van al die windows aanhangers
hier die linux onderuit lopen te halen?

ze hebben zelf nog nooit met linux gewerkt maar blaten wel
hele pagina's vol.

dit heet frustratie en is verder eigenlijk een heel
menselijke eigenschap... zielig maar niet onmenselijk...

ze hebben namelijk het idee de boot te missen nu er steeds
meer mensen aan de linux gaan maar op een of andere manier
kunnen ze zich zelf niet zover krijgen om er eens zelf naar
te gaan kijken ondanks dat het tegenwoordig allemaal .

ik ken niemand die nog negatief over linux was nadat ze er
zelf ervaring mee hadden opgedaan.

waarschijnlijk zijn al deze ziele poten hier dan ook windows
systeem beheerders die bang zijn in de toekomst hun baan te
gaan verliezen of het zijn mensen die gewoon te dom zijn om
met een besturings systeem te werken waarvan de icoontjes er
anders uit zien.
het zal wel een soort van jaloezie zijn ik weet het niet.

een beetje hetzelfde als de buurman opeens een mooie nieuwe
auto voor de deur heeft en dan meteen de auto gaan afkraken
omdat je em zelf niet kan betalen.

[/quote]En dat is nu precies wat ik bedoel: JIJ met al je IT kennis
hebt Linux voor haar
geinstalleerd. Zelf is ze daar niet toe in staat...
[/quote]
Waarom moeten gebruikers perse alles ZELF kunnen ?
Daar is nu juist alle ellende mee begonnen, voelen zich
gelijk de sysadmin als ze een windows installatie hebben
"volbracht"
Over inrichten voor security wordt vaak niet eens nagedacht.

Je gaat toch ook niet je eigen huis bouwen, eigen auto
assembleren.
Een PC is vrij complex en je moet het zien als een stuk
gereedschap wat je zowel voor je werk als voor je vrije tijd
goed kan gebruiken
Vaak hebben mensen hulp nodig om een en ander optimaal in te
richten.
Dat geldt voor windows zowel als Linux met het verschil dat
je bij WIndows veel dingen moet patchen, updaten en
functionaiteit uitzetten terwijl je bij Linux vaak dingen
moet aanvinken omdat het standaard al dicht zit.

aanvinken = config files bijwerken uiteraard ;)

Wat mij hier opvalt is dat niemand echt feiten vertelt. Alles wordt gebasseerd
op meningen van 1 of meerdere personen. nou zou je daar normaal
gesproken feiten uit kunnen halen, maar dat is zelfs hier niet mogelijk.

de vraag "Welke OS zou ik als eindgebruiker het beste kunnen nemen, linux
of windows? waarom? en wat zijn de belangrijkste voordelen en nadelen"
kan ik hier dus nooit opgelost zien. Maar iemand een idee?

BV dit, dit is zo grappig als iemand dit zegt, daar trek ik iig meer conclusies uit
en ga mij dingen afvragen. 1. je kent niemand die linux gebruikt. of 2 je heb
het er nooit over. en 3. hoe kan ik vervieren dat het zo is. 4... 5.... ga zo maar
door.
Dit zelfde geld voor windows.

Het kan gewoon niet zo zijn dat er niks negatief of positiefs te zeggen is.

Denk dus is serieus na voordat je wat gaat zeggen.

Hoe ik een onderzoek wil zien?

a) welke linux distro is er gebruikt?
b) hoe is deze geinstalleerd en geconfigureerd?
c) welke patches zijn er geinstalleerd?
d) hetzelfde (a,b,c) als hierboven maar dan voor windows
d) welke testen zijn er gedaan en waarom
e) wat zijn de resultaten van deze testen.

Geen enkel onderzoek wat ik toch nog toe gezien heb bevatten deze
gegevens. Dat geldt zowel voor de pro-linux als voor de pro-windows
georienteerde "onderzoeken".

Verder ben ik niet pro-Linux, ik gebruik al jaren FreeBSD en ben niet van plan
daar vanaf te stappen.