Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux (nog steeds?) veiliger dan windows?  (gelezen 5129 keer)

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #50 Gepost op: 2021/09/28, 17:00:35 »
De mensen waarmee ik temaken heb zijn it'ers die in het Microsoft kamp zitten, dus die nemen geen genoegen met "de architectuur is te open" zonder daar concrete aanwijzingen voor te geven.
Geef hen die vraag/argumenten in mijn vorige post ook maar. Ik weet het antwoord al.
Daag ze uit met het geven van een virus besmette website of datadrager, en benader die gewoon. Wat zullen ze verbaasd staan.

Leuke anekdote nog. Niemand wilde die usb met een reclame opstartprogramma embedded in zijn hardware (dus niet te verwijderen). Want zo irritant dat dat elke keer opstartte voor je bij de opslag kon....
Ding nog steeds in gebruik. Gewoon als usb, want er start niet op  =D Is van die autorun en exe shit die onder linux niets doet.

Autorun shit, wat door hackers ook nogal eens gebruikt wordt. Kon je zo super simpel een pc met ww mee hacken ^-^ Autorun cd met ww-grabber cracker er in, en dan ww weg laten schrijven naar usb of diskette, en je zat er in  :-X Win hacken was zo makkelijk. Leerzame tijd.
Vraag me wel eens af of die simpele dos proggies het nog steeds zouden doen op win 10. Zou dat nog wel eens willen testen uit nieuwsgierigheid. Waarschijnlijk blockt de virusscanner ze voortaan, net als veel van die scherm-omkeer-grappen en zo voortaan geblockt worden.

Disclaimer: destijds was hacken nog grotendeels toegestaan, en op je eigen systemen natuurlijk helemaal. Ik ben daarmee nooit over de grens van strafbaarheid gegaan.
« Laatst bewerkt op: 2021/09/28, 17:15:37 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline bart85

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #51 Gepost op: 2021/09/29, 20:50:45 »
https://en.wikipedia.org/wiki/Linux_malware?wprov=sfla1

Stukje op de Wikipedia over Linux Malware. Het is er dus wel. Lijkt op het eerste oog veel, maar in verhouding tot op Windows misschien wel weinig.
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.

Offline Bloom

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #52 Gepost op: 2021/09/30, 02:27:19 »
Dat er malware voor Linux ontwikkeld is, wil nog niet zeggen dat die met succes zou toegepast kunnen worden. Letterlijk ALLE gevallen van malware voor Linux vereisen dat een gebruiker met rootrechten bepaalde software rootrechten geeft alvorens de malware in het systeem geïntegreerd kan worden.

Als je iets van het internet haalt van een onbetrouwbare bron en dat dan ook nog rootrechten geeft, ja, dan verdien je wat mij betreft wat je krijgt.

Het grote verschil met Windows is, dat Windows alles wat van buiten de computer komt en uitvoerbare code is, ook uitvoert. Linux niet. Alles wat van buiten de computer komt, is per definitie niet-uitvoerbare data tenzij een gebruiker daar anders over beslist. De enige uitzondering is JavaScript in een browser: dat is wel degelijk uitvoerbare code die van buiten de computer komt. Daarom moet je ook in Linux de aanbevolen beveiligingsadd-ons/extensies installeren in je browser.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #53 Gepost op: 2021/09/30, 09:56:17 »
Dat er malware voor Linux ontwikkeld is, wil nog niet zeggen dat die met succes zou toegepast kunnen worden. Letterlijk ALLE gevallen van malware voor Linux vereisen dat een gebruiker met rootrechten bepaalde software rootrechten geeft alvorens de malware in het systeem geïntegreerd kan worden.

Als je iets van het internet haalt van een onbetrouwbare bron en dat dan ook nog rootrechten geeft, ja, dan verdien je wat mij betreft wat je krijgt.

Het grote verschil met Windows is, dat Windows alles wat van buiten de computer komt en uitvoerbare code is, ook uitvoert. Linux niet. Alles wat van buiten de computer komt, is per definitie niet-uitvoerbare data tenzij een gebruiker daar anders over beslist. De enige uitzondering is JavaScript in een browser: dat is wel degelijk uitvoerbare code die van buiten de computer komt. Daarom moet je ook in Linux de aanbevolen beveiligingsadd-ons/extensies installeren in je browser.

Dit topic heeft wat mij betreft zeker  diepere technische argumenten opgeleverd. MKe gaf aan dat hij vaak te maken heeft met mensen "in het Microsoft kamp." Dat is hun goed recht, net zo goed dat het "ons" goed recht is om in het "linux kamp" te vertoeven. Dat die een argument als: "de architectuur is te open," niet pikken, is zeer begrijpelijk zolang e.e.a niet wordt gestaafd met concrete argumenten. In wetenschappelijk onderzoek zou zo een argument zonder onderbouwing ook niet worden geaccepteerd. Zo kun je net zo min conclusies trekken uitsluitend uit persoonlijke ervaringen van gebruikers omdat tegenover elke gebruiker met negatieve ervaringen met besturingssysteem X wel een gebruiker gezet kan worden met een ander verhaal.  Zoals Bloom al ergens aanstipte, kun je bijvoorbeeld ook niet zomaar stellen dat Linux veiliger is omdat er minder gebruikers zijn en dat Linux een minder voor de hand liggend doelwit zou zijn (zeg ik het zo goed Bloom?). Het wordt een ander verhaal als je naar percentages gaat kijken en onderliggende redenen, dan geef je betekenis aan aantallen. Nu zijn er in dit topic niet zozeer cijfermatige bevindingen aan de orde gekomen maar wel technische onderliggende argumenten (Dank Bloom en MKe) Hiermee kunnen individuele ervaringen van gebruikers worden gestaafd. Ik heb er de tijd niet voor, een geen zin an :P, om daar een  groter onderzoek aan te wagen maar interessant zou het zeker zijn. Ik durf in elk geval voorzichtig, altijd voorzichtig, te concluderen dat Linux in de regel nog steeds veiliger is. Voor nu vind ik het weer mooi. Mijn dank,
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline HWE64

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #54 Gepost op: 2021/09/30, 10:44:32 »
Het grote verschil met Windows is, dat Windows alles wat van buiten de computer komt en uitvoerbare code is, ook uitvoert. Linux niet. Alles wat van buiten de computer komt, is per definitie niet-uitvoerbare data tenzij een gebruiker daar anders over beslist. De enige uitzondering is JavaScript in een browser: dat is wel degelijk uitvoerbare code die van buiten de computer komt. Daarom moet je ook in Linux de aanbevolen beveiligingsadd-ons/extensies installeren in je browser.
@Bloom, tot slot. Mag ik ook vragen welke add-ons/extensrie hie bedoelt worden. Ik gebruik hoofdzakelijk FF.
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #55 Gepost op: 2021/09/30, 10:45:40 »
Het grote verschil met Windows is, dat Windows alles wat van buiten de computer komt en uitvoerbare code is, ook uitvoert. Linux niet. Alles wat van buiten de computer komt, is per definitie niet-uitvoerbare data tenzij een gebruiker daar anders over beslist. De enige uitzondering is JavaScript in een browser: dat is wel degelijk uitvoerbare code die van buiten de computer komt. Daarom moet je ook in Linux de aanbevolen beveiligingsadd-ons/extensies installeren in je browser.
@Bloom, tot slot. Mag ik ook vragen welke add-ons/extensrie hie bedoelt worden. Ik gebruik hoofdzakelijk FF.
Ik denk noscript en uBlock. Dit is trouwens ook waar firejail een goede extra veiligheid geeft omdat het Firefox binnen een container houdt en de code dan geen toegang heeft tot de rest van je systeem. (beetje zoals een corona bubbel  :evil: )
« Laatst bewerkt op: 2021/09/30, 10:48:48 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #56 Gepost op: 2021/09/30, 10:55:49 »
I wil hier nog ff een mooie quote neerzetten die het verschil in filesofie w.b. security tussen Windows en Linux goed illustreerd. Ik denk dat daar het onbegrip van de Windows IT'ers vandaan komt omdat zij meer vertrouwen hebben in de meer actieve manier van beveiligen (processen als virusscan etc)  dan de wat meer passieve manier van Linux (permissies). 

Citaat
Instead of looking at anti-malware or firewalls, Linux kind of recognises that permissions solve 99% of the issues in cybersecurity.

Mijn voorkeur is duidelijk denk ik, "why fix something that should not be broken in the first place?"


Offline Bloom

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #58 Gepost op: 2021/09/30, 17:15:29 »
I wil hier nog ff een mooie quote neerzetten die het verschil in filesofie w.b. security tussen Windows en Linux goed illustreerd. Ik denk dat daar het onbegrip van de Windows IT'ers vandaan komt omdat zij meer vertrouwen hebben in de meer actieve manier van beveiligen (processen als virusscan etc)  dan de wat meer passieve manier van Linux (permissies). 
Citaat
Instead of looking at anti-malware or firewalls, Linux kind of recognises that permissions solve 99% of the issues in cybersecurity.
Mijn voorkeur is duidelijk denk ik, "why fix something that should not be broken in the first place?"
Dit is veel te kort door de bocht en je opent daarmee voor Windows-fans de deur dat zij beweren dat UAC ook de permissies hanteert. Ze houden er natuurlijk geen rekening mee dat UAC alleen binnen de grafische desktopomgeving van Windows werkt en niet in het systeem zelf ingebouwd zit zoals bij Linux. Verder is de allerbelangrijkste factor de veilige architectuur van Linux die software alleen dat geheugen en die opslagruimte toestaat die op voorhand gedefinieerd en aangevraagd is aan het systeem, om verder nog even aan te halen dat (wat ik al eerder schreef) dat Windows alles wat uitvoerbaar is en het systeem binnenkomt ook uitvoert en Linux voert standaard niets uit van wat het systeem van buitenuit binnenkomt, dat wordt als niet-uitvoerbare data beschouwd en behandeld.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #59 Gepost op: 2021/09/30, 17:53:28 »
Mijn bijdrage slaat waarschijnlijk nergens op, maar voor de liefhebber: op mijn laptop werk ik nog steeds met Xubuntu 18.04, krijg regelmatig updates en sinds ik met deze versie werk: nog nooit geen veiligheidsproblemen gehad en die verwacht ik ook niet.
Het systeem werkt probleemloos en zo lang dat zo blijft verander ik het ook niet.
Xubuntu 22.04.3 LTS
Gemeente Assen

Offline bart85

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #60 Gepost op: 2021/09/30, 19:25:49 »
Citaat
nog nooit geen veiligheidsproblemen gehad en die verwacht ik ook niet.

Hoe weet je zeker dat er geen veiligheidsprobleem in mijn huidige systeem heb? Is dit te controleren of op te merken? Na mijns inzien kan het probleem zich ook stilhouden. Dan weet je dus niet of het zich heeft voorgedaan.
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.

Offline Rik123

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #61 Gepost op: 2021/10/01, 12:51:10 »
Citaat
nog nooit geen veiligheidsproblemen gehad en die verwacht ik ook niet.

Hoe weet je zeker dat er geen veiligheidsprobleem in mijn huidige systeem heb? Is dit te controleren of op te merken? Na mijns inzien kan het probleem zich ook stilhouden. Dan weet je dus niet of het zich heeft voorgedaan.

Ik had mijn berichten, maar verwijderd, want er is een overtuiging en mensen die die zeer overtuigd zijn negeren de dingen die ze niet aanstaan.  Niets nieuws, zo gaat het nu eenmaal. 

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #62 Gepost op: 2021/10/01, 12:54:29 »
https://en.wikipedia.org/wiki/Linux_malware?wprov=sfla1

Stukje op de Wikipedia over Linux Malware. Het is er dus wel. Lijkt op het eerste oog veel, maar in verhouding tot op Windows misschien wel weinig.

Niemand heeft ooit gezegd dat er geen enkel risico is. Maar...

Dat er malware voor Linux ontwikkeld is, wil nog niet zeggen dat die met succes zou toegepast kunnen worden. Letterlijk ALLE gevallen van malware voor Linux vereisen dat een gebruiker met rootrechten bepaalde software rootrechten geeft alvorens de malware in het systeem geïntegreerd kan worden.

Juist. Zoals ik ook al uitlegde. De gebruiker (die zelf zaken toestaat) is het risicofactor.
Dat staat ook op dezelfde wiki-pagina.

Citaat
It is trivial to add a code snippet to any program that a user may download and let this additional code download a modified login server, an open mail relay, or similar program, and make this additional component run any time the user logs in. No special malware writing skills are needed for this. Special skill may be needed for tricking the user to run the (trojan) program in the first place.

The use of software repositories significantly reduces any threat of installation of malware

Als je je voordeur wijd open laat kun je ook niet de slotenleverancier de schuld geven van je lege huis.

... vaak te maken heeft met mensen "in het Microsoft kamp." Dat is hun goed recht, net zo goed dat het "ons" goed recht is om in het "linux kamp" te vertoeven ...

Uiteindelijk benader ik het pragmatisch en objectief, zonder me in een kamp vast te zetten. Als morgen linux zwaar besmettelijk zou blijken en win totaal veilig stap ik ook morgen weer over. Alles is veranderlijk dus zal ik me altijd aanpassen.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #63 Gepost op: 2021/10/01, 13:03:02 »
Citaat
nog nooit geen veiligheidsproblemen gehad en die verwacht ik ook niet.

Hoe weet je zeker dat er geen veiligheidsprobleem in mijn huidige systeem heb? Is dit te controleren of op te merken? Na mijns inzien kan het probleem zich ook stilhouden. Dan weet je dus niet of het zich heeft voorgedaan.

Ja dat is te controleren bart85. Misschien niet altijd direct wat er ongewenst draait, maar zeker altijd de gevolgen er van.
Om te beginnen zijn de meest voor de hand liggende signalen van mallware al nooit aanwezig. Doelende op ongewenste reclame, ongewenste redirects naar websites, en noem maar op (de meeste ooit win gebruikers kennen die irritante signalen zelf wel ^-^ ). Of een complete gijzeling.
Joh, als alleen al de koelven van een pc overmatig hard draaide naar ratio van werkelijk gebruik dan wist ik vaak alweer genoeg  ^-^ en werd dat bij verder zoeken ook bevestigd. Hier met linux kan ik me niet meer herinneren wanneer deze wat harder gedraaid heeft (ow ja wel, tijd terug net voor de schoonmaak van de erg stoffige binnenkant wat voor matigere koeling zorgde).

Dan kun je in Systeemmonitor al zien of er ongebruikelijke of onnodige (vreemde) zaken draaien.
Ook of er ongebruikelijke internet-stromen actief zijn, gebruikelijk bij virussen en mallware.
Of je CPU ongebruikelijk harder draait dan normaal.
Je kunt je bestanden controleren op ongebruikelijke mappen e.d. (indien onder root dan was het de gebruiker die het zelf toegestaan heeft).
In je router kun je in- en uitgaande datastromen controleren en ongebruikelijke verbindingen zien.
En met netwerkhulpmiddelen kun je geavanceerder nog meer ongebruikelijke activiteiten of verbindingen opsporen binnen je netwerk opsporen. Maar wat je daarmee kunt is teveel om hier kort uit te leggen.
Allemaal zaken die ik onder win ook al decenia lang (zelf, en op verzoek ook heel vaak bij anderen) altijd monitorde (toen veel meer dreigingen en risico's) en daar ook regelmatig aan de orde waren als signaal dat er wéér wat mis ging. :rolleyes: Nu sinds linux (op diverse pc's hier) heb ik nog nooit, nul, njente, werkelijk never bevreemdende zaken ontdekt.

Dus om je vraag te beantwoorden, ja dat is heel ver bevestigend te controleren.
En als een (niet actief) risico te diep verstopt ligt voor jou ontdekt de linux-community het over het algemeen heel snel omdat zij heel veel controleren, met snelle patches in je updates als gevolg waardoor voor jou het gevaar vanzelf verdwijnt.
« Laatst bewerkt op: 2021/10/01, 13:22:08 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #64 Gepost op: 2021/10/01, 14:48:30 »
Citaat
Hoe weet je zeker dat er geen veiligheidsprobleem in mijn huidige systeem heb? Is dit te controleren of op te merken? Na mijns inzien kan het probleem zich ook stilhouden. Dan weet je dus niet of het zich heeft voorgedaan.

Die zekerheid baseer ik op het gegeven dat ik uitsluitend de systeem updates van Ubuntu zelf laat installeren uitsluitend aanvullende software van mijn keuze download uit de Ubuntu Software winkel. Dat te samen lijkt mij veilig en zekerheid genoeg.
Xubuntu 22.04.3 LTS
Gemeente Assen