Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: The pity state of Linux desktop security  (gelezen 3063 keer)

Offline MKe

  • Lid
The pity state of Linux desktop security
« Gepost op: 2017/04/24, 06:51:31 »
Een confronterend praatje van Martin Gräßlin van het KDE team (KWin) over de onveiligheden in X11 een Wayland. Het lijkt erop dat Linux toch niet zo veilig is als je zou denken. Ook een flinke waarschuwing dat je nooit een grafisch programma moet runnen als root.

http://files.kde.org/akademy/2016/324_the_pity_state_of_linux_desktop_security.mp4
« Laatst bewerkt op: 2017/04/24, 07:57:37 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

DarkEra

  • Gast
Re: The pity state of Linux desktop security
« Reactie #1 Gepost op: 2017/04/24, 09:58:49 »
Linux gebaseerde distributies zijn misschien wat veiliger dan bijvoorbeeld Windows maar helemaal "veilig" zijn ze nooit geweest. Dat bestaat en kan gewoonweg niet daar elk programma, elk stukje software en elke kernel fouten en onveiligheden kan bevatten. Wie er zomaar van uit gaat dat Linux veilig is heeft het aan het verkeerde eind.
« Laatst bewerkt op: 2017/04/24, 10:05:08 door Maik »

Offline MKe

  • Lid
Re: The pity state of Linux desktop security
« Reactie #2 Gepost op: 2017/04/24, 10:25:13 »
Linux gebaseerde distributies zijn misschien wat veiliger dan bijvoorbeeld Windows maar helemaal "veilig" zijn ze nooit geweest. Dat bestaat en kan gewoonweg niet daar elk programma, elk stukje software en elke kernel fouten en onveiligheden kan bevatten. Wie er zomaar van uit gaat dat Linux veilig is heeft het aan het verkeerde eind.
Toch als je sommige linuxgebruikers hoort is dat wel wat veel mensen denken. Daarom deze awareness talk denk ik.

Re: The pity state of Linux desktop security
« Reactie #3 Gepost op: 2017/04/24, 10:28:43 »
En wie al tien jaar standaardinstallaties van Linux gebruikt zonder specifieke beveiligingssoftware en nog nooit een serieus probleem heeft ondervonden heeft ontzettende mazzel gehad? Of is een standaard Linux-distro van huis uit toch behoorlijk stevig dichtgetimmerd? Ik hou het op het laatste.

DarkEra

  • Gast
Re: The pity state of Linux desktop security
« Reactie #4 Gepost op: 2017/04/24, 10:48:12 »
De "awareness talk" van september 2016 is zeker op zijn plaats maar er zijn door de jaren heen, sinds dat ik de Linux wereld binnen stapte 10 jaar geleden, wel meer meldingen gedaan dat Linux ook zijn gebreken kan hebben op het gebied van veiligheid. Zo ook het op Linux gebaseerde Android of Chrome OS. De Cloud kneut lijkt me ook niet zo veilig.  Als eenmaal die bubble waar sommigen in denken en leven doorgeprikt wordt en ze zien het in, dan het ineens niet meer zo prettig.

Ik heb voor een geruime tijd weer Windows 10 gebruikt en ben sindskort pas weer terug gegaan naar een linux distributie die me bevalt, puur omdat het blijft kriebelen en omdat je meer vrijheid hebt. Voor de "veiligheid" doe ik het niet.....

Alles valt te kraken als ze willen, ook Linux. Er was een tijd terug een bericht dat zelfs Linux vatbaar zou zijn voor een variant van de Killdisk Ransomware die, net als bij Windows, je computer gijzelt en locked. Dus Linux is ook vatbaar voor malware die ervoor geschreven kan worden.
« Laatst bewerkt op: 2017/04/24, 10:54:53 door Maik »

Offline koos4401

  • Lid
Re: The pity state of Linux desktop security
« Reactie #5 Gepost op: 2017/04/24, 10:49:27 »
Helaas, Paul, er is nog een derde mogelijkheid: "Security by obscurity" . Oftewel te weinig gebruikers om in te investeren door kwaadwillenden.
Op 27-okt-2009 om 08.20 GMT geregistreerd als gebruiker nr.: 498523

Offline RikRik

  • Lid
Re: The pity state of Linux desktop security
« Reactie #6 Gepost op: 2017/04/24, 11:44:09 »
kwaadwillenden gebruiken zelf Linux

Offline jvecht

  • Lid
    • Just Vecht
Re: The pity state of Linux desktop security
« Reactie #7 Gepost op: 2017/04/24, 11:56:34 »
Natuurlijk hebben onze systemen ook hun gebreken en als je als developer diep in de structuren duikt zoals deze spreker dat doet in zijn streven om vervangende systemen te maken kom je van alles tegen waar je nu wel van weet dat je dat niet meer zo moet doen.

Zo gaat dat. Het stelt me gerust. Deze mensen timmeren veel dicht en dat is goed. Ze praten er over en delen hun kennis. Ook goed.

Ik deel Paul zijn stelling. In al die jaren is hier nog nooit rommel in mijn systemen gekomen. UFW staat aan op de laptops. Geen malwarescanner nodig. "Security by obscurity"? Ja natuurlijk! En ik vind het prima ook nog.

groet,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline HWE64

  • Lid
Re: The pity state of Linux desktop security
« Reactie #8 Gepost op: 2017/04/24, 12:14:48 »
Ik deel Paul zijn stelling. In al die jaren is hier nog nooit rommel in mijn systemen gekomen. UFW staat aan op de laptops. Geen malwarescanner nodig. "Security by obscurity"? Ja natuurlijk! En ik vind het prima ook nog.

groet,

Just
Just, is die er dan  :|? Volgens Pjoter breng je dan juist onveiligheid in huis.
Het is toch ook zo dat diegene die achter de knoppen zit, die bepaalt hoe veilig de zaak is ;).
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: The pity state of Linux desktop security
« Reactie #9 Gepost op: 2017/04/24, 12:27:29 »
Natuurlijk hebben onze systemen ook hun gebreken en als je als developer diep in de structuren duikt zoals deze spreker dat doet in zijn streven om vervangende systemen te maken kom je van alles tegen waar je nu wel van weet dat je dat niet meer zo moet doen.

Zo gaat dat. Het stelt me gerust. Deze mensen timmeren veel dicht en dat is goed. Ze praten er over en delen hun kennis. Ook goed.

Ik deel Paul zijn stelling. In al die jaren is hier nog nooit rommel in mijn systemen gekomen. UFW staat aan op de laptops. Geen malwarescanner nodig. "Security by obscurity"? Ja natuurlijk! En ik vind het prima ook nog.

groet,

Just
hier ben ik het ook me eens,ik gebruik vanaf 2006 Linux en nog nooit een probleem gehad. 1 x een fout dat mijn pc. niet meer wou opstarten maar toen was ik zelf aan het knoeien geweest met ppa,s.
 
« Laatst bewerkt op: 2017/04/24, 12:29:17 door lachendearend »
Xubuntu en Ubuntu
schaats en fiets gek.
foto's maken en koken samen met mijn vrouw

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: The pity state of Linux desktop security
« Reactie #10 Gepost op: 2017/04/24, 12:42:28 »
Citaat van forumlid Ramana: niets is geheel veilig; zorg dus voor zoveel mogelijk niets.  =D

Linux is uiteraard niet 100 % veilig, dus je kunt je gezonde verstand helaas niet uitschakelen bij het computeren. Maar Linux is wel veel en veel veiliger dan de commerciële alternatieven.  :)

Offline MKe

  • Lid
Re: The pity state of Linux desktop security
« Reactie #11 Gepost op: 2017/04/24, 12:49:10 »
Tja, ik heb Windows vanaf 1995 gebruikt tot 2009. Nooit een probleem gehad security wise. Windows is dus ook zo veilig als het maar kan zijn  O0

Kijk, Linux is idd erg veilig, maar ik hoor te veel mensen die op een roze wolk leven. De grootste veiligheidslek zit tussen keyboard muis en stoel :D

M.A.W. ook bij Linux moet je blijven opletten en niet in slaap gesust worden door de geclaimde "Linux is altijd veilig" droom. Kijk de hele film af en zie wat ze hebben gevonden en waar de problemen liggen. Het debacle met Mint en Manjaro komt voorbij, hoe mensen security niet voldoende serieus hebben genomen en er een onveilige situatie is ontstaan. Ik vond het heel interessant. Het is hier niet mijn bedoeling om mensen van Linux weg te jagen, het gaat vooral om bewustvorming wat mij betreft. Dit is geen praatje van Linux haters, maar serieuze developpers die belangrijke FOSS software maken voor de Linus/BSD wereld.

Verder is dit natuurlijk niet echt een Linux zwakheid, maar meest van X11. Maakt Wayland toch weer een stuk belangrijker.
« Laatst bewerkt op: 2017/04/24, 13:05:10 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline jvecht

  • Lid
    • Just Vecht
Re: The pity state of Linux desktop security
« Reactie #12 Gepost op: 2017/04/24, 13:34:19 »
Geen malwarescanner nodig.

groet,

Just
Just, is die er dan  :|? Volgens Pjoter breng je dan juist onveiligheid in huis.
Het is toch ook zo dat diegene die achter de knoppen zit, die bepaalt hoe veilig de zaak is ;).

Jaja. Nou, ik heb wel een virusscanner op mijn systemen. Maar die staat niet constant aan. Die moet ik aanzetten met een bepaald doel. Zo scan ik een enkel keertje wel een USB stick van iemand, die in computers met een ander erg veel gebruikt systeem is geweest. Dan haal ik wel eerst de allerlaatste virusupdates binnen en die scanner wordt op de scherpste stand aangezet.

groet,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

DarkEra

  • Gast
Re: The pity state of Linux desktop security
« Reactie #13 Gepost op: 2017/04/24, 13:54:23 »

Just, is die er dan  :|? Volgens Pjoter breng je dan juist onveiligheid in huis.
Het is toch ook zo dat diegene die achter de knoppen zit, die bepaalt hoe veilig de zaak is ;).
Het internet is er om te zoeken: https://help.ubuntu.com/community/Antivirus https://www.clamav.net/
ClamAV is een open source antivirus en zit gewoon in de repo's, als ik me niet vergis, van elke distributie.

Offline RikRik

  • Lid
Re: The pity state of Linux desktop security
« Reactie #14 Gepost op: 2017/04/24, 18:15:54 »
ClamAV is een open source antivirus en zit gewoon in de repo's, als ik me niet vergis, van elke distributie.

ClamAV is zo goed als nutteloos:

Re: The pity state of Linux desktop security
« Reactie #15 Gepost op: 2017/04/24, 22:49:37 »
Ubuntu 12, antivirustest 2015... Dat soort quasi-statistieken zetten me nu juist helemaal niet aan het denken, die dingen gaan gewoon nergens over volgens mij. "Detection rate Linux malware" tussen de 23 en 100%. Kan iemand mij uitleggen over welke malware we het hier hebben en wat die vermeende malware precies inhoudt? In de tien jaar Ubuntu plus twee à drie jaar Fedora zou ik dan toch op z'n minst eens een van deze malwares ontmoet moeten hebben, denk dat dan toch, na het lezen van zulke alarmerende statistieken.

Maar, ehhh... neen!

En ik neem mijn eigen dagelijkse computerpraktijk serieuzer dan hele vage (en hierboven niet-onderbouwde) statistieken van commerciële antimalwareverkopers. Trap niet in die verkoopblabla. Vraag op z'n minst om een onderbouwd betoog.

Wie Linux goed gebruikt, heeft geen antivirus- of malwaresoftware nodig, echt niet! Ook al zijn er talloze verkopers van dergelijke software die onophoudelijk het tegendeel blijven beweren. Blabla zoals ik al riep...

Offline HWE64

  • Lid
Re: The pity state of Linux desktop security
« Reactie #16 Gepost op: 2017/04/24, 23:23:07 »
Ubuntu 12, antivirustest 2015... Dat soort quasi-statistieken zetten me nu juist helemaal niet aan het denken, die dingen gaan gewoon nergens over volgens mij. "Detection rate Linux malware" tussen de 23 en 100%. Kan iemand mij uitleggen over welke malware we het hier hebben en wat die vermeende malware precies inhoudt? In de tien jaar Ubuntu plus twee à drie jaar Fedora zou ik dan toch op z'n minst eens een van deze malwares ontmoet moeten hebben, denk dat dan toch, na het lezen van zulke alarmerende statistieken.

Maar, ehhh... neen!

En ik neem mijn eigen dagelijkse computerpraktijk serieuzer dan hele vage (en hierboven niet-onderbouwde) statistieken van commerciële antimalwareverkopers. Trap niet in die verkoopblabla. Vraag op z'n minst om een onderbouwd betoog.

Wie Linux goed gebruikt, heeft geen antivirus- of malwaresoftware nodig, echt niet! Ook al zijn er talloze verkopers van dergelijke software die onophoudelijk het tegendeel blijven beweren. Blabla zoals ik al riep...
Waarom zit ClamAV dan in de repro van Xubuntu :-[?
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: The pity state of Linux desktop security
« Reactie #17 Gepost op: 2017/04/25, 01:01:00 »
Wie Linux goed gebruikt, heeft geen antivirus- of malwaresoftware nodig, echt niet! Ook al zijn er talloze verkopers van dergelijke software die onophoudelijk het tegendeel blijven beweren. Blabla zoals ik al riep...

Kan ik bevestigen. =D
 Ik heb 1 (één) keer een aanval gehad. De kids een spelletjessite, en toen sprong het 'installatievenster' open met de vraag voor het wachtwoord voor installatie van een onbekend iets. NIET ingegeven natuurlijk.  :P
Zolang jij geen rootwachtwoord in geeft kan er NIETS aan zooi installeren. Geef dus NOOIT je wachtwoord op ongebruikelijke momenten zoals wanneer JIJ NIET bezig met met een installatie of rootcommando's.
Ik ben zo zeker over linux dat ik het zelfs aan zou durven een (win =D) virus-bestand op mijn pc te kopiëren (overigens waarom virus-analizers vooral met linux werken).

En dat zeg ik vanuit mijn ervaring met virussen welke zéér groot is. Ik heb zelfs hardnekkige virussen van vrienden-pc's verwijderd welke zelfs nog niet door de webekende virusscanners herkend werden of er een oplossing voor hadden. Kostte een paar uurtjes, maar ze waren eraf en kregen geen kans zich te dupliceren (wat ze doorlopend probeerden).
Neej. Als er iets veilig is dan is het wel linux and macos. Er bestaat geen slot wat alle inbrekers tegen houdt.
« Laatst bewerkt op: 2017/04/25, 01:06:36 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: The pity state of Linux desktop security
« Reactie #18 Gepost op: 2017/04/25, 06:24:01 »
Waarom zit ClamAV dan in de repro van Xubuntu :-[?
er is wel malware voor linux, maar de kans dat je er dit getroffen wordt is voor privé gebruikers idd verwaarloosbaar klein. Maar Linux machines is wel vaak verbonden met Windows computers, denk maar eens aan een NAS of een email server. Op dat soort machines wordt vaak een antivirus programma gezet om te voorkomen dat zij een haard van virussen worden

Offline RikRik

  • Lid
Re: The pity state of Linux desktop security
« Reactie #19 Gepost op: 2017/04/25, 10:41:22 »
Ubuntu 12, antivirustest 2015... Dat soort quasi-statistieken zetten me nu juist helemaal niet aan het denken, die dingen gaan gewoon nergens over volgens mij. "Detection rate Linux malware" tussen de 23 en 100%. Kan iemand mij uitleggen over welke malware we het hier hebben en wat die vermeende malware precies inhoudt? In de tien jaar Ubuntu plus twee à drie jaar Fedora zou ik dan toch op z'n minst eens een van deze malwares ontmoet moeten hebben, denk dat dan toch, na het lezen van zulke alarmerende statistieken.

Maar, ehhh... neen!

En ik neem mijn eigen dagelijkse computerpraktijk serieuzer dan hele vage (en hierboven niet-onderbouwde) statistieken van commerciële antimalwareverkopers. Trap niet in die verkoopblabla. Vraag op z'n minst om een onderbouwd betoog.

Wie Linux goed gebruikt, heeft geen antivirus- of malwaresoftware nodig, echt niet! Ook al zijn er talloze verkopers van dergelijke software die onophoudelijk het tegendeel blijven beweren. Blabla zoals ik al riep...
Tjonge ..nee niet doen Rik  ad hominem

De antivirustest komt van
Independent. For Certain!
A Strong Player in the Field of Antivirus Research for Over 15 Years
The AV-TEST Institute is a leading international and independent service provider in the fields of IT security and anti-virus research.

The aim of the research work carried out by AV-TEST is to directly detect the latest malware, to analyse it using state-of-the-art methods and to inform our customers of the top-quality results obtained.

At our German laboratories in Magdeburg our team of 30 IT specialists boasting many years of expertise take a practical approach to the development of innovative analysis mechanisms and the application of high-quality test procedures. In order to achieve these objectives, AV-TEST provides optimal working conditions and development opportunities. After all, IT security is one of the key factors in the modern business and corporate world!

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: The pity state of Linux desktop security
« Reactie #20 Gepost op: 2017/04/25, 11:01:51 »
De antivirustest komt van
Independent. For Certain!
A Strong Player in the Field of Antivirus Research for Over 15 Years
The AV-TEST Institute is a leading international and independent service provider in the fields of IT security and anti-virus research.

The aim of the research work carried out by AV-TEST is to directly detect the latest malware, to analyse it using state-of-the-art methods and to inform our customers of the top-quality results obtained.

At our German laboratories in Magdeburg our team of 30 IT specialists boasting many years of expertise take a practical approach to the development of innovative analysis mechanisms and the application of high-quality test procedures. In order to achieve these objectives, AV-TEST provides optimal working conditions and development opportunities. After all, IT security is one of the key factors in the modern business and corporate world!
Maar dat is wat ze zelf zeggen. Categorie: wij van WC-eend adviseren..... WC-eend!  =D

Zo'n aanprijzing van zichzelf, is iets wat ik voor kennisgeving aanneem. Onderbouwing is vereist, zoals Paul Matthijse al heeft gevraagd....

Overigens maak je je Linux-voor-de-bureaucomputer alleen maar onveiliger door antivirus te installeren. Dit artikel uit 2014 is nog steeds relevant: http://www.pcworld.com/article/2459760/antivirus-products-riddled-with-security-flaws-researcher-says.html
« Laatst bewerkt op: 2017/04/25, 11:07:10 door Pjotr »

Offline RikRik

  • Lid
Re: The pity state of Linux desktop security
« Reactie #21 Gepost op: 2017/04/25, 11:10:30 »
Er zijn hier mensen die zeer heftig reageren als er kritische vragen of opmerkingen over Linux worden gesteld.
Dat is wat ze dan zeggen:  wij van WC-eend adviseren..... WC-eend!
Ga maar lekker door op deze manier, ik hou me wel stil .


Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: The pity state of Linux desktop security
« Reactie #22 Gepost op: 2017/04/25, 11:14:50 »
Er zijn hier mensen die zeer heftig reageren als er kritische vragen of opmerkingen over Linux worden gesteld.
Dat is wat ze dan zeggen:  wij van WC-eend adviseren..... WC-eend!
Ga maar lekker door op deze manier, ik hou me wel stil .
Ik reageer toch niet "zeer heftig"?  :o

Mijn reactie is rustig, maar kritisch. Dat zou geen probleem moeten zijn.

« Laatst bewerkt op: 2017/04/25, 11:17:48 door Pjotr »

Re: The pity state of Linux desktop security
« Reactie #23 Gepost op: 2017/04/25, 15:04:08 »
Er zitten hier inderdaad (ik!) wat mensen die meer fan zijn van linux. Maar dat wil nog niet zeggen dat deze personen dan niet in staat zijn objectief te beoordelen.
Inmiddels zijn in twee topics twee 'wc-eenden' doorprikt met hun gegeven visie richting linux waarvan dus vrij zeker gestald mag worden dat deze gekleurd zijn. En daarnaast kloppen de geponeerde externe stellingen omtrent linux+virussen niet allemaal, wat hier door enkele personen weerlegd wordt. Niet meer, niet minder, imho.

We moeten niet vergeten: Propaganda is een veelgebruikt en krachtig middel.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: The pity state of Linux desktop security
« Reactie #24 Gepost op: 2017/04/25, 15:47:14 »
Okay, bij een beveiligings discussie komen gebruikers altijd standaard terug op de anti-virus discussie. Een erfenis van Windows zullen we maar zeggen. Overigens zou ik Pjotr's stelling dat een viruschecker de boel onveiliger maakt iets willen nuanceren. Zijn stelling is idd waar dat als je een anti-virus runt als daemon, d.w.z. als het een altijd runnend programma is (denk McAffee/Northon/Panda etc. op Windows) dan kunnen er veiligheidslekken zijn. Als je het zoals Just zo nu-en-dan runt om een keer een usb stickje te scannen (of een maal per dag om je NAS te scannen) dan is dit echter niet zo van toepassing.

Maar veiligheids risico's zijn tegenwoordig niet alleen maar virussen. Ik zou zeggen dat virussen slechts een fractie uitmaakt van het risico dat je loopt. Man-In-The-Middle attacks, phishing etc. zijn veel mee reeel. Hoe je het ook went of keert, anti-virus is altijd een zwakke verdediging, ook op Windows, aangezien het altijd reactief is i.p.v. preventief. De beste beveiliging ben je zelf.
« Laatst bewerkt op: 2017/04/25, 16:54:33 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/