De echte security gevaren voor Linux
Virusschrijvers mogen zich dan nog steeds liever bezighouden met het schrijven van virussen voor Windows dan voor Linux, dit wil niet zeggen dat het populaire open source besturingssysteem onkwetsbaar is. In dit artikelkomen verschillende experts aan het woord die laten weten wat nu de echte security gevaren zijn waar Linux mee te maken heeft. Als eerste wordt het plaatsen van een achterdeur in een Linux component genoemd, hoewel de keren dat dit gebeurde redelijk snel werd opgemerkt, is het toch een reële dreiging. Een ander probleem is dat Linux vaak als black box wordt gezien, die door niemand onderhouden wordt. Net als andere besturingssystemen heeft Linux te maken met bugs en lekken die gepatcht moeten worden. Patches verschijnen vrij snel, maar dan moeten ze nog wel worden toegepast. Ook gaat men nog kort in op het gegeven dat er zo weinig Linux virussen zijn. Iets wat volgens Ryan Russell niet komt doordat Linuxgebruikers slimmer en technischer zijn dan Windowsgebruikers, maar doordat het systeem zo moeilijk te exploiten is.
Reacties (19)
die backdoor kans is juist kleiner dan met een closed source
systeem, is dat nou echt zo moeilijk in te zien?
systeem, is dat nou echt zo moeilijk in te zien?
08-12-2004, 11:55 door
awesselius
Uit het artikel
Iets wat volgens Ryan Russell niet komt doordat Linuxgebruikers slimmer
en technischer zijn dan Windowsgebruikers, maar doordat het systeem zo
moeilijk te exploiten is.
Iets wat volgens Ryan Russell niet komt doordat Linuxgebruikers slimmer
en technischer zijn dan Windowsgebruikers, maar doordat het systeem zo
moeilijk te exploiten is.
Je hebt te maken met veel verschillende distributies, die ieder hun eigen
directory layout hebben.
Ook is niet elk systeem voorzien van alle te verwachten software om een
exploit helemaal tot zijn recht te laten komen. Deze dependencies maken
het erg lastig voor een virusschrijver om daar rekening mee te houden.
Een van de dingen die men aanraadt is het zo minimaal inrichten van je
systeem. Installeer enkel dat wat je nodig hebt, de rest laat je achterwege.
Je moet namelijk ook ieder pakketje bijhouden als je gaat patchen.
Een virusschrijver moet dus echt briljant zijn, wil ie een virus schrijven dat
op elke distributie gaat werken. Iets wat dus niet echt "rendabel" is.
Ik vind dat dus al 1 van de redenen om Linux te gebruiken. Maar ik noem er
zo nog wel 100 hoor.......
- Unomi -
08-12-2004, 12:08 door
rob
Helemaal met Unomi eens..
Misschien is een van de grootste gevaren wel dat sommige linux-
gebruikers zich veiliger wanen dan ze misschien zijn en vervolgens hun
aandacht laten verslappen en vervolgens....
Toen laatst http://www.nu.nl en http://www.startpagina.nl besmet waren, kwam dat
door gecrackte linux/unix-servers. Waarschijnlijk waren die niet goed
gepatched en/of geconfigureerd. Op Secunia kun je zien dat unixen niet
onkwetsbaar zijn, al zijn veel standaardinstellingen wel veilig gekozen en
zijn er veel middelen om je systeem goed te beveiligen.
De noodzaak voor regelmatig updaten geldt voor unixen net zogoed als
voor andere os-sen. Een vals gevoel van veiligheid...
gebruikers zich veiliger wanen dan ze misschien zijn en vervolgens hun
aandacht laten verslappen en vervolgens....
Toen laatst http://www.nu.nl en http://www.startpagina.nl besmet waren, kwam dat
door gecrackte linux/unix-servers. Waarschijnlijk waren die niet goed
gepatched en/of geconfigureerd. Op Secunia kun je zien dat unixen niet
onkwetsbaar zijn, al zijn veel standaardinstellingen wel veilig gekozen en
zijn er veel middelen om je systeem goed te beveiligen.
De noodzaak voor regelmatig updaten geldt voor unixen net zogoed als
voor andere os-sen. Een vals gevoel van veiligheid...
bij veel distributies heb je wel het voordeel dat het
patchen/updaten van *al* je geinstalleerde software een
kwestie van 1 of 2 commando's is.
patchen/updaten van *al* je geinstalleerde software een
kwestie van 1 of 2 commando's is.
Door Anoniem
die backdoor kans is juist kleiner dan met een closed source
systeem, is dat nou echt zo moeilijk in te zien?
die backdoor kans is juist kleiner dan met een closed source
systeem, is dat nou echt zo moeilijk in te zien?
Voor een goed onderlegd persoon is dat inderdaad waar, maar
als Linux even toegankelijk wordt als Windows, zullen ook
daar dummies mee gaan werken.
Dummies kunnen niet programmeren, zullen dus nooit in de
source kijken en dus nooit de backdoor eenvoudiger vinden
dan in een Windows installatie. Voordeel van Windows is dat
met het OS een beperkt aantal mensen programmeerd en dat bij
Linux deze groep veel groter en oncontroleerbaarder kan
zijn... Natuurlijk weet ik dat de source, voordat hij
opgenomen wordt, nagekeken wordt, echter is dat geen
argument daar de Windows ook vooraf bekeken wordt...
Zo kan ik nog wel even door gaan, dus lees de boodsc hap en
hak niet in op ieder willekeurig voorbeeld.
Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in mijn boekje
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
Door Anoniem
Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in mijn boekje
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
Wat zegt die er over dan?Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in mijn boekje
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
Maar maakt het nu wat uit dat je dus een gemiddelde kennis
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
En ja snort installeren e.d. makkelijker gezegd dan gedaan
voor een leek als ik. Maar voor windows hoef je niet echt
kennis te hebben hoe b.v. een firewall werkt. Zit al
standaard in WinXP of b.v. zonealarm en een virusscanner
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
Wat is jullie mening hierover. Dan gewoon maar van linux
afblijven of is de kans dat je b.v. gehacht wordt (wel
regelmatig patchen) maar heel klein.
Groeten
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
En ja snort installeren e.d. makkelijker gezegd dan gedaan
voor een leek als ik. Maar voor windows hoef je niet echt
kennis te hebben hoe b.v. een firewall werkt. Zit al
standaard in WinXP of b.v. zonealarm en een virusscanner
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
Wat is jullie mening hierover. Dan gewoon maar van linux
afblijven of is de kans dat je b.v. gehacht wordt (wel
regelmatig patchen) maar heel klein.
Groeten
Door Anoniem
Door Anoniem
Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in mijn boekje
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
Wat zegt die er over dan?Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in mijn boekje
geen virus experts. Geen van hen maakt anti-virus of onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van McAfee.
Ben je journalist? Vraag het hem.
Door Anoniem
Maar maakt het nu wat uit dat je dus een gemiddelde kennis
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
En ja snort installeren e.d. makkelijker gezegd dan gedaan
voor een leek als ik. Maar voor windows hoef je niet echt
kennis te hebben hoe b.v. een firewall werkt. Zit al
standaard in WinXP of b.v. zonealarm en een virusscanner
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
Wat is jullie mening hierover. Dan gewoon maar van linux
afblijven of is de kans dat je b.v. gehacht wordt (wel
regelmatig patchen) maar heel klein.
Groeten
Of linux leren ??!Maar maakt het nu wat uit dat je dus een gemiddelde kennis
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
En ja snort installeren e.d. makkelijker gezegd dan gedaan
voor een leek als ik. Maar voor windows hoef je niet echt
kennis te hebben hoe b.v. een firewall werkt. Zit al
standaard in WinXP of b.v. zonealarm en een virusscanner
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
Wat is jullie mening hierover. Dan gewoon maar van linux
afblijven of is de kans dat je b.v. gehacht wordt (wel
regelmatig patchen) maar heel klein.
Groeten
Door Anoniem
Voor een goed onderlegd persoon is dat inderdaad waar, maar
als Linux even toegankelijk wordt als Windows, zullen ook
daar dummies mee gaan werken.
Dummies kunnen niet programmeren, zullen dus nooit in de
source kijken en dus nooit de backdoor eenvoudiger vinden
dan in een Windows installatie. Voordeel van Windows is dat
met het OS een beperkt aantal mensen programmeerd en dat bij
Linux deze groep veel groter en oncontroleerbaarder kan
zijn... Natuurlijk weet ik dat de source, voordat hij
opgenomen wordt, nagekeken wordt, echter is dat geen
argument daar de Windows ook vooraf bekeken wordt...
Zo kan ik nog wel even door gaan, dus lees de boodsc hap en
hak niet in op ieder willekeurig voorbeeld.
Door Anoniem
die backdoor kans is juist kleiner dan met een closed source
systeem, is dat nou echt zo moeilijk in te zien?
die backdoor kans is juist kleiner dan met een closed source
systeem, is dat nou echt zo moeilijk in te zien?
Voor een goed onderlegd persoon is dat inderdaad waar, maar
als Linux even toegankelijk wordt als Windows, zullen ook
daar dummies mee gaan werken.
Dummies kunnen niet programmeren, zullen dus nooit in de
source kijken en dus nooit de backdoor eenvoudiger vinden
dan in een Windows installatie. Voordeel van Windows is dat
met het OS een beperkt aantal mensen programmeerd en dat bij
Linux deze groep veel groter en oncontroleerbaarder kan
zijn... Natuurlijk weet ik dat de source, voordat hij
opgenomen wordt, nagekeken wordt, echter is dat geen
argument daar de Windows ook vooraf bekeken wordt...
Zo kan ik nog wel even door gaan, dus lees de boodsc hap en
hak niet in op ieder willekeurig voorbeeld.
Het punt is dat er (veel) meer mensen zijn die de source van
linux bekijken, voordat hij gereleased wordt. En ervaring
wijst uit dat grote delen van closed source uberhaupt niet
door anderen dan de programmeur bekeken wordt voor een
release. Men is al lang blij als er een beetje getest wordt.
Maar afgezien daarvan blijf ik het gewoon irritant vinden
dat 'iedereen kan er zomaar wat inzetten' argument want dat
is gewoon helemaal niet waar.
overigens ben ik het met de rest wel grotendeels eens, maar
het is moeilijk door te lezen als het allereerste argument
nergens op slaat ;)
het is moeilijk door te lezen als het allereerste argument
nergens op slaat ;)
De boodschap van het artikel is niet dat linux onkwetsbaar is maar dat het
voor schrijvers van virussen en andere troep wel veel lastiger is om
schade aan te richten op dezelfde schaal als in Windows. Dat heeft diverse
oorzaken maar de belangrijkste is dat linux makkelijker en beter te
beveiligen is. De mensen die aan het woord komen zeggen dat ook.
Onder linux is het (beter) mogelijk om schade te beperken tot slechts een
deel van het systeem, terwijl dit in Windows veel moeilijker, zoniet
onmogelijk is door de sterke integratie (zie Internet Explorer).
Bij elke programma/project zijn uiteindelijk een of enkele personen
eindverantwoordelijk voor de code. Bij closed source kan buiten die
personen niemand meer in de code kijken en evt. achterdeurtjes (sinds
kort bestaat er een Nederlands woord;) vinden. Bij open source kan in
principe elke wereldbewoner dat. Dat is ook de bedoeling van open source.
In principe kan ook elke wereldbewoner die open source aanpassen (ook
dat is de bedoeling) maar verspreiding van die aanpassing ook kan alleen
onder bepaalde voorwaarden. Deze voorwaarden zijn ondergebracht in
een licentie bijvoorbeeld (lesser) GPL of BSD-licentie.
voor schrijvers van virussen en andere troep wel veel lastiger is om
schade aan te richten op dezelfde schaal als in Windows. Dat heeft diverse
oorzaken maar de belangrijkste is dat linux makkelijker en beter te
beveiligen is. De mensen die aan het woord komen zeggen dat ook.
Onder linux is het (beter) mogelijk om schade te beperken tot slechts een
deel van het systeem, terwijl dit in Windows veel moeilijker, zoniet
onmogelijk is door de sterke integratie (zie Internet Explorer).
Bij elke programma/project zijn uiteindelijk een of enkele personen
eindverantwoordelijk voor de code. Bij closed source kan buiten die
personen niemand meer in de code kijken en evt. achterdeurtjes (sinds
kort bestaat er een Nederlands woord;) vinden. Bij open source kan in
principe elke wereldbewoner dat. Dat is ook de bedoeling van open source.
In principe kan ook elke wereldbewoner die open source aanpassen (ook
dat is de bedoeling) maar verspreiding van die aanpassing ook kan alleen
onder bepaalde voorwaarden. Deze voorwaarden zijn ondergebracht in
een licentie bijvoorbeeld (lesser) GPL of BSD-licentie.
09-12-2004, 11:26 door
awesselius
Door Anoniem
Het punt is dat er (veel) meer mensen zijn die de source van
linux bekijken, voordat hij gereleased wordt. En ervaring
wijst uit dat grote delen van closed source uberhaupt niet
door anderen dan de programmeur bekeken wordt voor een
release. Men is al lang blij als er een beetje getest wordt.
Het punt is dat er (veel) meer mensen zijn die de source van
linux bekijken, voordat hij gereleased wordt. En ervaring
wijst uit dat grote delen van closed source uberhaupt niet
door anderen dan de programmeur bekeken wordt voor een
release. Men is al lang blij als er een beetje getest wordt.
Open source:
Het grootste voordeel is dat men veelal hun projecten in CVS of Subversion
zetten, zodat iedereen bij de code kan.
Sterker nog, hierdoor kun je het continue testen, wel met honderden
tegelijk op verschillende systemen en configuraties.
Veel mensen vinden het ook leuk om te doen.
Dan nog heb je na een ontwikkelfase de verschillende stadia van een
release. De beta, de alpha, de release-candidates enz. Dus in elk stadia
wordt er getest en getest en getest en getest. Let wel, er wordt
voornamelijk getest of het werkt, niet perse of het veilig is. Tenzij er
bekende exploits zijn, dan wordt daar ook op getest.
Maar afgezien daarvan blijf ik het gewoon irritant vinden
dat 'iedereen kan er zomaar wat inzetten' argument want dat
is gewoon helemaal niet waar.
Je patches, code snippets worden pas geaccepteerd als je regelmatig
mee ontwikkeld. Je kunt niet "zomaar" ineens code erbij plakken laat staan
exploits inbrengen, want je patches worden door honderden anderen
nagekeken.
Dan heb je nog de eind-redacteur die bekijkt of de nieuwe code wel
geschikt is. Zo'n eind-redacteur die weet dondersgoed waar die mee bezig
is, zeker bij de kernelversies.
Mensen zouden de Cathedral en de Bazaar maar eens moeten lezen denk
ik.
- Unomi -
09-12-2004, 11:40 door
awesselius
Door Anoniem
Maar maakt het nu wat uit dat je dus een gemiddelde kennis
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
Maar maakt het nu wat uit dat je dus een gemiddelde kennis
van linux hebt.
m.a.w. ze promoten linux steeds meer voor de thuisgebruiker.
Ja ik patch hem geregeld maar ik zou bij god niet weten hoe
ik erachter moet komen of mijn systeem gehackt is.
En dat weet je wel op een Windows systeem???
En ja snort installeren e.d. makkelijker gezegd dan gedaan
voor een leek als ik. Maar voor windows hoef je niet echt
kennis te hebben hoe b.v. een firewall werkt.
Tutututut........ Snort is *GEEN* firewall, maar ligt bovenop je firewall. Snort
is een intrusion detection systeem (IDS) wat je firewall kan reguleren tegen
herkende aanvallen.
Zit al standaard in WinXP of b.v. zonealarm en een virusscanner
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
installeren en regelmatig updaten is toch ook niet erg
moeilijk. Maar linux daar integen is toch een ander verhaal.
Men zegt ook dat koekjes bakken erg makkelijk is. Hop een beetje deeg,
wat boter, wat vulling enz. Maar wordt het lekker als je niet hoeft op te
letten?
Ze hebben met Windows de gebruiker gewoon te lui gemaakt. Het
computeren is zo laagdrempelig gemaakt (vanwege het geld), dat je nu de
gevolgen moet ondervinden.
Ik heb liever een computer die doet wat ik zeg, dan dat ik zelf lui word en
afwacht of de computer misschien gekraakt gaat worden.
Wat is jullie mening hierover. Dan gewoon maar van linux
afblijven of is de kans dat je b.v. gehacht wordt (wel
regelmatig patchen) maar heel klein.
Groeten
Linux is even pittig, omdat het anders is. Maar het schakelen van DOS naar
een muisgestuurde GUI was ook wel even slikken.
Het installeren van Linux met bepaalde distributies is aanzienlijk verbeterd.
Het is (in mijn ogen) zelfs prettiger dan Windows geworden.
Ook het installeren (meteen vanaf de installatie van Linux) van een firewall
en andere tools (anti-virus) is een eitje. Klik-klik-klik klaar.
Dat is default en dan zit je misschien qua instellingen net boven XP. Wil je
echt een fort van een PC, dan kun je out-of-the-box dus nog een IDS (snort
met GUI) installeren enz.
Windows XP installeren is ook niet voor iedereen weggelegd (bijv. mijn
moeder). Dus waarom zou je Linux dat wel overlaten aan mensen die er
niets van weten?
Zodra Linux geinstalleerd is, is het prima te gebruiken door een leek.
Vraag maar eens aan mensen die begonnen zijn met Mac OS X, hoe ze dat
ervaren hebben.
- Unomi -
Door Unomi
Unomi
Voor een groot gedeelte ben ik het met je eens. Maar waar
het mij omgaat is. Ik wil "gewoon" kunnen internetten
tegenwoordig moet je een halve IT specialist worden om er
voor te zorgen dat je PC niet besmet wordt met allerlei
troep. En dan Linux leren. Zelf werk al tien jaar met WIN,
In die tien jaar misschien 20 keer een virus gehad, en ja af
en toe had ik ook wel eens zin om mijn PC het raam uit te
smijten. En toen had je alleen een virusscanner, Wist in
het begin niet eens wat een firewall was.
Maar sinds ik met Linux werk komt daar toch veel meer bij
kijken dan bij windows. Kan ook zijn dat ik het gevoel heb
dat ik mijn pc niet meer onder controle heb. b.v. een progje
als visualzone je kon zo zien wie je poorten aan het scannen
was en op een simpel knopje drukken whois en je wist wie het was
(kom je later pas achter dat dit natuurlijk ook niet op gaat
) maar het ging gewoon even om het gevoel. Of weer een popup
scherm van je virusscanner "virus aanwezig op deze pagina"
gaf je toch een klein beetje het gevoel dat je pc bewaakt werd.
Maar nu met Linux. Ben weken bezig om uit te zoeken welke
progjes er allemaal zijn waar ik bijna hetzelfde mee kan
doen.En dan wordt me verteld door allerlei mensen, Nee geen
Spyware voor Linux Nee Virussen Nee niet voor linux. En
later lees je iets over een rootkit. Rootkit? en dan ga je
je vragen stellen. Is mijn pc-tje wel veilig. Daarom vind
ik het zelf belangrijk dat er sites zijn zoals oa deze waar
je lekker in het NL je vraag kan stellen. En kijk de
overstap van Win naar linux was ook meer uit
nieuwsgierigheid en natuurlijk voor mijn beurs. Want geef
toe als je alles legaal wilt doen kost het toch behoorlijk
wat. En op deze site maar ook andere sites wilt men het
niveau zo hoog mogelijk houden(wat ik begrijpen kan) maar
een leek doorverwijzen naar een andere site is toch best
gemakkelijk om daardoor dus vragen te ontwijken(daarom ben
ik blij dat er toch wordt geantwoord op mijn vraag en dit
mag best negatief zijn). Nogmaals bedankt voor je reactie.
Door Anoniem
Men zegt ook dat koekjes bakken erg makkelijk is. Hop een
beetje deeg,
wat boter, wat vulling enz. Maar wordt het lekker als je
niet hoeft op te
letten?
Ze hebben met Windows de gebruiker gewoon te lui gemaakt. Het
computeren is zo laagdrempelig gemaakt (vanwege het geld),
dat je nu de
gevolgen moet ondervinden.
Ik heb liever een computer die doet wat ik zeg, dan dat ik
zelf lui word en
afwacht of de computer misschien gekraakt gaat worden.
Linux is even pittig, omdat het anders is. Maar het
schakelen van DOS naar
een muisgestuurde GUI was ook wel even slikken.
Het installeren van Linux met bepaalde distributies is
aanzienlijk verbeterd.
Het is (in mijn ogen) zelfs prettiger dan Windows geworden.
Ook het installeren (meteen vanaf de installatie van Linux)
van een firewall
en andere tools (anti-virus) is een eitje. Klik-klik-klik klaar.
Dat is default en dan zit je misschien qua instellingen net
boven XP. Wil je
echt een fort van een PC, dan kun je out-of-the-box dus nog
een IDS (snort
met GUI) installeren enz.
Windows XP installeren is ook niet voor iedereen weggelegd
(bijv. mijn
moeder). Dus waarom zou je Linux dat wel overlaten aan
mensen die er
niets van weten?
Zodra Linux geinstalleerd is, is het prima te gebruiken door
een leek.
Vraag maar eens aan mensen die begonnen zijn met Mac OS X,
hoe ze dat
ervaren hebben.
- Unomi -
Men zegt ook dat koekjes bakken erg makkelijk is. Hop een
beetje deeg,
wat boter, wat vulling enz. Maar wordt het lekker als je
niet hoeft op te
letten?
Ze hebben met Windows de gebruiker gewoon te lui gemaakt. Het
computeren is zo laagdrempelig gemaakt (vanwege het geld),
dat je nu de
gevolgen moet ondervinden.
Ik heb liever een computer die doet wat ik zeg, dan dat ik
zelf lui word en
afwacht of de computer misschien gekraakt gaat worden.
Linux is even pittig, omdat het anders is. Maar het
schakelen van DOS naar
een muisgestuurde GUI was ook wel even slikken.
Het installeren van Linux met bepaalde distributies is
aanzienlijk verbeterd.
Het is (in mijn ogen) zelfs prettiger dan Windows geworden.
Ook het installeren (meteen vanaf de installatie van Linux)
van een firewall
en andere tools (anti-virus) is een eitje. Klik-klik-klik klaar.
Dat is default en dan zit je misschien qua instellingen net
boven XP. Wil je
echt een fort van een PC, dan kun je out-of-the-box dus nog
een IDS (snort
met GUI) installeren enz.
Windows XP installeren is ook niet voor iedereen weggelegd
(bijv. mijn
moeder). Dus waarom zou je Linux dat wel overlaten aan
mensen die er
niets van weten?
Zodra Linux geinstalleerd is, is het prima te gebruiken door
een leek.
Vraag maar eens aan mensen die begonnen zijn met Mac OS X,
hoe ze dat
ervaren hebben.
- Unomi -
Unomi
Voor een groot gedeelte ben ik het met je eens. Maar waar
het mij omgaat is. Ik wil "gewoon" kunnen internetten
tegenwoordig moet je een halve IT specialist worden om er
voor te zorgen dat je PC niet besmet wordt met allerlei
troep. En dan Linux leren. Zelf werk al tien jaar met WIN,
In die tien jaar misschien 20 keer een virus gehad, en ja af
en toe had ik ook wel eens zin om mijn PC het raam uit te
smijten. En toen had je alleen een virusscanner, Wist in
het begin niet eens wat een firewall was.
Maar sinds ik met Linux werk komt daar toch veel meer bij
kijken dan bij windows. Kan ook zijn dat ik het gevoel heb
dat ik mijn pc niet meer onder controle heb. b.v. een progje
als visualzone je kon zo zien wie je poorten aan het scannen
was en op een simpel knopje drukken whois en je wist wie het was
(kom je later pas achter dat dit natuurlijk ook niet op gaat
) maar het ging gewoon even om het gevoel. Of weer een popup
scherm van je virusscanner "virus aanwezig op deze pagina"
gaf je toch een klein beetje het gevoel dat je pc bewaakt werd.
Maar nu met Linux. Ben weken bezig om uit te zoeken welke
progjes er allemaal zijn waar ik bijna hetzelfde mee kan
doen.En dan wordt me verteld door allerlei mensen, Nee geen
Spyware voor Linux Nee Virussen Nee niet voor linux. En
later lees je iets over een rootkit. Rootkit? en dan ga je
je vragen stellen. Is mijn pc-tje wel veilig. Daarom vind
ik het zelf belangrijk dat er sites zijn zoals oa deze waar
je lekker in het NL je vraag kan stellen. En kijk de
overstap van Win naar linux was ook meer uit
nieuwsgierigheid en natuurlijk voor mijn beurs. Want geef
toe als je alles legaal wilt doen kost het toch behoorlijk
wat. En op deze site maar ook andere sites wilt men het
niveau zo hoog mogelijk houden(wat ik begrijpen kan) maar
een leek doorverwijzen naar een andere site is toch best
gemakkelijk om daardoor dus vragen te ontwijken(daarom ben
ik blij dat er toch wordt geantwoord op mijn vraag en dit
mag best negatief zijn). Nogmaals bedankt voor je reactie.
09-12-2004, 21:26 door
ultratech
Door Anoniem
Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in
mijn boekje
geen virus experts. Geen van hen maakt anti-virus of
onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te
vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen
vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van
McAfee.
Ryan Russell, Ken Dunham, Con Zymaris en Jay Beale zijn in
mijn boekje
geen virus experts. Geen van hen maakt anti-virus of
onderzoekt virussen.
Waarom zou je ook de moeite nemen om echte experts te
vragen? Er is
een groot probleem natuurlijk, want waar zou je die kunnen
vinden?
Moeilijk antwoord: bij anti-virus bedrijven misschien?
We hebben er zelfs een in eigen land: Marius van Oers van
McAfee.
Ryan Russel is wel de laatste waaraan je hoeft te twijfelen
of hij hierover wel of niet kan oordelen dude!
Ok hier mijn visie op het hele verhaal:
Als een Unix/Linux-server niet goed gepatched wordt komt dat
door de systeembeheerder, ontsla zo'n *PIEP* gewoon, als er
een lek wordt gevonden in unix/linux is die ook weer zo gefixed,
het ligt aan degene die patched of het is gepatched (LOGICA!)
Bij Windows ligt het anders, wordt daar een lek gevonden, dan
duurt het best langer vergeleken met unix/linux aangezien alleen
de windows-coders dit 'mogen' fixen, als een normaal persoon op
internet in de source van windows gaat wroeten, wordt hij direct
aangeklaagd wegens "hacken", dus hierdoor duurt het simpelweg
gewoon langer.
Dus als conclusie:
Lekken worden in elk systeem gevonden, niets is waterdicht, het
is alleen een kwestie hoe snel je dit oplost, bij windows duurt dit
langer door beperkte mankracht, en bij unix/linux gaat dit VEEL
sneller door de gigantische community die toegang heeft tot de
source van het systeem, en zelf dus met "patch-ideeën" kan
komen.
groetjes 'Jeroen S.' a.k.a. 'splatx' (meld me binnenkort wel aan)
Als een Unix/Linux-server niet goed gepatched wordt komt dat
door de systeembeheerder, ontsla zo'n *PIEP* gewoon, als er
een lek wordt gevonden in unix/linux is die ook weer zo gefixed,
het ligt aan degene die patched of het is gepatched (LOGICA!)
Bij Windows ligt het anders, wordt daar een lek gevonden, dan
duurt het best langer vergeleken met unix/linux aangezien alleen
de windows-coders dit 'mogen' fixen, als een normaal persoon op
internet in de source van windows gaat wroeten, wordt hij direct
aangeklaagd wegens "hacken", dus hierdoor duurt het simpelweg
gewoon langer.
Dus als conclusie:
Lekken worden in elk systeem gevonden, niets is waterdicht, het
is alleen een kwestie hoe snel je dit oplost, bij windows duurt dit
langer door beperkte mankracht, en bij unix/linux gaat dit VEEL
sneller door de gigantische community die toegang heeft tot de
source van het systeem, en zelf dus met "patch-ideeën" kan
komen.
groetjes 'Jeroen S.' a.k.a. 'splatx' (meld me binnenkort wel aan)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
