Argumenten veiligheid Linux

[markba]

Voorbeeld 1 - installeren van software (is hierboven al door MKe behandeld). Windows kan even veilig zijn als Linux indien dat UAC-schuifje door de gebruiker gerespecteerd wordt (= afwenden gevaar). De onbedoelde effecten van onoordeelkundige installatie van software kan ik niet goed inschatten, dat is een breed spectrum. Hoe vaak installeer je software?
Windows en Linux scoren gelijk, indien de gebruiker ook netjes zou werken.

Nee. Want hier ga je voorbij aan het feit dat Linux-gebruikers door de bank genomen uit een veilige bron installeren. Zoiets bestaat niet in Windows (de Windows App-store reken ik ff niet mee, want dat zijn geen volwaardige progs), dus is men bij iedere installatie aan de goden overgeleverd.

Geen vergelijking dus. En dat is het probleem in al die argumentaties: door juist één aspect niet te benoemen, lijkt het alsof er geen verschil is of kan zijn qua veiligheid per OS.

De selectie waar MKe over sprak (1 - 2% van de pc gebruikers werkt onder Linux) bestaat bij Linux voor een onevenredig groot deel uit mensen met een meer dan gemiddelde belangstelling voor veiligheid (en terug in Windows gedragen ze zich veel netter).

Wederom nee.

Want hier ga je er vanuit dat alle Linux-gebruikers zijn zoals de gemiddelde Linux-gebruiker op dit forum (een beetje nerdy zeg maar). Mijn doelgroep echter zijn typische mensen die niets van computers af weten (hoeven ze van mij ook niet) en overal op klikken wat maar te voorschijn komt (met alle gevolgen van dien). En juist die gebruikers zijn geholpen met een impliciet veilig systeem (Linux dus). En diezelfde gebruikers komen dus ook nooit meer terug.
(ja, dat is mijn praktijk; het uitleggen (de theorie) doe ik wel, maar is steeds minder nodig, mensen geloven het wel omdat ze het met hun eigen ogen zien)

De beste beveiliging zit tussen (voor) het toetsenbord en het beeldscherm. M.a.w. je hebt er zelf als gebruiker het grootste aandeel aan dat je veilig bent en blijft.  met welk OS je ook werkt.

Een dooddoener.

Heb mezelf net de vraag gesteld waar ik zou moeten beginnen om mijn Ubuntu-installatie moedwillig te besmetten. Ben tot de conclusie gekomen dat me dat best veel moeite gaat kosten. Laat staan als dat onvrijwillig zou moeten gebeuren.....

Met Windows ben ik snel klaar: zoek eens op keygen-generator en voer dat eens uit. Gegarandeerd prijs!!!!

[EZ-man]

Geen vergelijking dus. En dat is het probleem in al die argumentaties: door juist één aspect niet te benoemen, lijkt het alsof er geen verschil is of kan zijn qua veiligheid per OS.

Ho, ho: het woord "vergelijken" is niet het zelfde als gelijkwaardig aan". Ik stel windows niet gelijk aan een Linux. Het is me vooral te doen om wazige uitspraken te voorkomen, iets waar MKe ook al op in ging.

De rest van je verhaal zal ik later nog wel eens fatsoenlijk lezen. tot zo ver mijn eerste reactie op jou.

[MKe]

Toch is het niet moeilijk Linux te infecteren. Een screensaver op Gnome-look.org is voldoende om dit te doen http://ubuntuforums.org/showthread.php?t=1349678. Dit is typisch iets wat buiten repo's omgaat. . Ook weer een duidelijk voorbeeld van dat het probleem wel degelijk bij de gebruiker ligt en dat dit geen dooddoener is. Wel ben ik het eens met de stelling dat Windows het gemakkelijker maakt voor digibeten om het fout te doen (zie het gebrek aan een volwaardig alternatief voor de Linux repo's). Overigens is de repo niet een typisch Linux iets. Het is iets wat de distro's doen en is niet per definitie een onderdeel van Linux an zig.

[markba]

Geen vergelijking dus. En dat is het probleem in al die argumentaties: door juist één aspect niet te benoemen, lijkt het alsof er geen verschil is of kan zijn qua veiligheid per OS.

Ho, ho: het woord "vergelijken" is niet het zelfde als gelijkwaardig aan". Ik stel windows niet gelijk aan een Linux. Het is me vooral te doen om wazige uitspraken te voorkomen,

Welke 'wazige' uitspraken? Volgens mij waren hier juist zeer concreet bezig: het vergelijken van de installatie-procedure Linux vs. Windows. (waarbij Linux onvergelijkbaar veel veiliger is omdat daarin doorgaans vanuit de veilige repo wordt geinstalleerd).

Toch is het niet moeilijk Linux te infecteren. Een screensaver op Gnome-look.org is voldoende om dit te doen http://ubuntuforums.org/showthread.php?t=1349678.

Ja, zover was ik ook. Dus wat ik zeg: daar moet je behoorlijk voor zoeken. De kans dat je hier 'toevallig' tegenaan loopt is astronomisch klein. En ja, de kans dat je iets overkomt heeft veel met veiligheid te maken, want: onveiligheid = risico x impact. En als het risico zowat 0 is, is het wat mij betreft een dooddoener, het doet nl. niet ter zake.

Dit is typisch iets wat buiten repo's omgaat.

Vandaar dat iedereen (incluis moi) roept: installeer uit betrouwbare bron en dan is er helemaal niets aan het handje. En guess what: het gros van de Linux-gebruikers doet dat ook......

Buiten de repo installeren is ook niet substantieel gevaarlijk (soms weleens instabiel), alleen moet je wel weten waar je mee bezig bent. Gebruikers die hiervan op de hoogte zijn, vragen dat vaak na hier op het forum, qua veiligheid en stabiliteit van een bep. PPA.

Overigens is de repo niet een typisch Linux iets. Het is iets wat de distro's doen en is niet per definitie een onderdeel van Linux an zig.

Klopt. Maar wat voegt het verder toe? Als de overgrote deel van de mainstream-distro's dit doen kunnen we dat zeker meenemen als eigenschap van Linux. Het is nl. zo dat er geen repo's (in de vorm zoals wij die kennen) zouden kunnen zijn zonder het open source-model; en Linux is het schoolvoorbeeld van het open source-ontwikkelmodel......

[MKe]

Dit is typisch iets wat buiten repo's omgaat.

Vandaar dat iedereen (incluis moi) roept: installeer uit betrouwbare bron en dan is er helemaal niets aan het handje. En guess what: het gros van de Linux-gebruikers doet dat ook......

Buiten de repo installeren is ook niet substantieel gevaarlijk (soms weleens instabiel), alleen moet je wel weten waar je mee bezig bent. Gebruikers die hiervan op de hoogte zijn, vragen dat vaak na hier op het forum, qua veiligheid en stabiliteit van een bep. PPA.

Overigens is de repo niet een typisch Linux iets. Het is iets wat de distro's doen en is niet per definitie een onderdeel van Linux an zig.

Klopt. Maar wat voegt het verder toe? Als de overgrote deel van de mainstream-distro's dit doen kunnen we dat zeker meenemen als eigenschap van Linux. Het is nl. zo dat er geen repo's (in de vorm zoals wij die kennen) zouden kunnen zijn zonder het open source-model; en Linux is het schoolvoorbeeld van het open source-ontwikkelmodel......

Dat was idd wat ik probeerde te stellen, dat de veiligheid in Linux voor een groot deel te danken is aan het gedrag van de gebruikers. Ik stel daarbij dat op dit moment daar al een selectie plaats vind, en Linux gebruikers gemiddeld gezien meer bewust zijn van veiligheid.

Mijn laatste punt is dat de repo's niet bewijzen dat Linux als OS meer veiligheid bied, het stelsel van distro's daarintegen wel, hoewel ik me kan voorstellen dat daar theoretisch gezien wel rotte appels tussen kunnen zitten, of dat die ook fouten kunnen maken ( zoals het bash en ssh probleem van vorig jaar).  De keerzijde is ook dat je veel macht geeft aan de leverancier van je Distro. Hij bepaald wat er in de pakketten zitten die bij jou geinstalleerd worden. Maar dit is idd alleen maar principieel.

[Ron]

Mijn laatste punt is dat de repo's niet bewijzen dat Linux als OS meer veiligheid bied,

Maar de manier waarop wel!
In andere systemen moet elk programma (vaak) zelf maar zien wanneer het controleert op updates.
Zit bij Linux een PPA geïnstalleerd, dan wordt deze bij iedere update-controle van het systeem meegenomen.
Hierin is Linux in mijn ogen superieur

[markba]

Dat was idd wat ik probeerde te stellen, dat de veiligheid in Linux voor een groot deel te danken is aan het gedrag van de gebruikers.

Dat is (totaal) niet wat ik zei. Mijn punt is dat Linux impliciet veiliger is. Dus zonder het effect van de gebruiker mee te nemen.

Ik stel daarbij dat op dit moment daar al een selectie plaats vind, en Linux gebruikers gemiddeld gezien meer bewust zijn van veiligheid.

Ook niet mee eens, zie boven.

Mijn laatste punt is dat de repo's niet bewijzen dat Linux als OS meer veiligheid bied,

Absoluut niet mee eens, de repo's zijn de hoeksteen van de veiligheid van alle distro's.
(over het hoe en waarom, zie boven)

Denk eerlijk gezegd dat we nogal langs elkaar heen praten....

[testcees]

Mijn laatste punt is dat de repo's niet bewijzen dat Linux als OS meer veiligheid bied,

Maar de manier waarop wel!
In andere systemen moet elk programma (vaak) zelf maar zien wanneer het controleert op updates.
Zit bij Linux een PPA geïnstalleerd, dan wordt deze bij iedere update-controle van het systeem meegenomen.
Hierin is Linux in mijn ogen superieur

En zeker niet alleen voor updates (in het Ubuntu softwarecentrum zit vaak niet de nieuwste versie) maar ook voor een eerste installatie. Je kan alle programma’s uit het Ubuntu softwarecentrum installeren en uitproberen zonder risico op malware.

Mis je (functionele) updates of wordt een pakket te traag onderhouden naar je zin kan je verder kijken naar een PPA of proberen het rechtstreeks van de projectpagina te installeren.

Het zegt niets over Linux als OS maar is wel relevant als je naar de veiligheid van een GNU/Linux distributie als geheel kijkt (daar gaat het eigenlijk om).

[MKe]

@Markba

Ja dat was mij duidelijk, alleen bevestig je mijn mening met je punten, wat dan niet consequent met je mening is. Waarschijnlijk een kwestie van gezichtspunt, dus ik ben het zeker met je eens dat we langs elkaar heen praten. Ik moet toegeven dat ik niet helemaal begrijp hoe je je mening probeert te staven met wat je schreef, mijn excuses daarvoor.

[EZ-man]

Denk eerlijk gezegd dat we nogal langs elkaar heen praten....

Ja, dat denk ik ook. Voor mij blijven het wazige verhalen zolang de uitspraken over veiligheid niet gekwantificeerd zijn. Het is niet mijn bedoeling geweest om je te betichten van wat dan ook. Kwantificeert het en je hebt me mee.

In de veiligheidskunde wordt meer de aandacht gelegd op het gedrag van mensen dan op de techniek. Die techniek kan falen, en dan is er nog een backup-systeem, maar voorlichting en training zijn veel belangrijker. Wéten dat het kan falen is wat anders dan erop vertrouwen dat het veilig is.

Het is op dit moment voor ons heel moeilijk om in Linux een besmetting op te lopen, maar dat heeft voor een deel te maken dat er minder desktop gebruikers (consumenten) zijn met dit OS werken. Resultaten uit het verleden geven geen garantie voor de toekomst. Je kan pas eerlijk kijken naar je eigen handelen als je een goed besef hebt in welk ecosysteem je je bevindt.

[markba]

Denk eerlijk gezegd dat we nogal langs elkaar heen praten....

Ja, dat denk ik ook. Voor mij blijven het wazige verhalen zolang de uitspraken over veiligheid niet gekwantificeerd zijn. Het is niet mijn bedoeling geweest om je te betichten van wat dan ook. Kwantificeert het en je hebt me mee.

Tot aan het moment van dit schrijven is er in de repo's van alle grote distro's nog nooit malware ontdekt. En omdat de repo's veilig zijn, zijn de distro's dat ook. Dat lijkt me genoeg gekwantificeerd.

Het is op dit moment voor ons heel moeilijk om in Linux een besmetting op te lopen, maar dat heeft voor een deel te maken dat er minder desktop gebruikers (consumenten) zijn met dit OS werken.

Dit is een mening.....

[testcees]

Het is op dit moment voor ons heel moeilijk om in Linux een besmetting op te lopen, maar dat heeft voor een deel te maken dat er minder desktop gebruikers (consumenten) zijn met dit OS werken.

Dit is een mening.....

Het is op dit moment gemakkelijk om in Windows een besmetting op te lopen en dat heeft voor een deel te maken dat er veel desktop gebruikers (consumenten) zijn die met Windows werken is ook een mening.

[markba]

Het is op dit moment voor ons heel moeilijk om in Linux een besmetting op te lopen, maar dat heeft voor een deel te maken dat er minder desktop gebruikers (consumenten) zijn met dit OS werken.

Dit is een mening.....

Het is op dit moment gemakkelijk om in Windows een besmetting op te lopen en dat heeft voor een deel te maken dat er veel desktop gebruikers (consumenten) zijn die met Windows werken is ook een mening.

Ah, nu snap ik het. Als Windows net zo weinig gebruikers als Linux zou hebben, dan is het het ineens veel veiliger, mss zelfs (nog) veiliger dan Linux. Eigenlijk is Windows dus gewoon superieur aan Linux, maar weten we het niet omdat Windows de pech heeft dat het zoveel gebruikers heeft. Het zal je lot maar zijn....

[Henkp]

Tja hoge bomen vangen veel wind! Maar als ze ziek/besmet zijn vallen zij ook eerder om! 

[markba]

Tja hoge bomen vangen veel wind! Maar als ze ziek/besmet zijn vallen zij ook eerder om! 

Ja, fijn dat de lucht geklaard is. Heb toch al veel te lang op die roze wolk geleefd en écht gedacht dat Linux veiliger is.


(licht aan het einde van de tunnel)

[EZ-man]

Ja, fijn dat de lucht geklaard is. Heb toch al veel te lang op die roze wolk geleefd en écht gedacht dat Linux veiliger is.

Op 10 km hoogte in een aluminium doosje vliegen. Een wonder van techniek. Om dan plotseling met je kop te landen op graniet.  Gedrag is bepalend.

Linux is (betrekkelijk) veilig te noemen, maar staar je er niet blind op.

[markba]

Linux is (betrekkelijk) veilig te noemen, maar staar je er niet blind op.

Het is nog erger: Linux is alleen maar veilig omdat niemand het gebruikt! Windows is in verhouding superveilig ondanks (ja: ondanks) dat iedereen het gebruikt. Dat is wat ik geleerd heb vandaag. Denk dat ik maar weer overstap naar dat veilige Windows. Heb alleen 1 probleempje: De Vrije PC kan ik natuurlijk niet zo blijven noemen. Want ondanks dat Windows een superieur veilig systeem is, 'vrij' kan het niet genoemd worden. Iemand een suggestie?

[testcees]

Gedrag is bepalend.

Linux is (betrekkelijk) veilig te noemen, maar staar je er niet blind op.

Kort samengevat

[MKe]

Het is nog erger: Linux is alleen maar veilig omdat niemand het gebruikt! Windows is in verhouding superveilig ondanks (ja: ondanks) dat iedereen het gebruikt. Dat is wat ik geleerd heb vandaag. Denk dat ik maar weer overstap naar dat veilige Windows. Heb alleen 1 probleempje: De Vrije PC kan ik natuurlijk niet zo blijven noemen. Want ondanks dat Windows een superieur veilig systeem is, 'vrij' kan het niet genoemd worden. Iemand een suggestie?

Nu draaf je door, Markba, wie heeft gezegd dat Windows een superieur systeem is? Vanwaar die emotionele uitbarsting?
Linux is absoluut een goed systeem om veilig mee te werken en als we kritisch blijven en blijven opletten dan blijft dat ook zo. Het blijft niet veilig doordat we dat alleen proberen te geloven.

Voordat deze discussie te gevaarlijk wordt stop ik er maar mee. Ik heb geen zin om tegen emoties te gaan argumenteren. Dat heeft geen nut.

[markba]

Voordat deze discussie te gevaarlijk wordt stop ik er maar mee. Ik heb geen zin om tegen emoties te gaan argumenteren. Dat heeft geen nut.

Geen emoties hoor. Draai gewoon wat argumenten om. En wat extrapolatie. Om te kijken of een bepaalde logica klopt.

[Pjotr]

Tja, het bekende kringetje.... 

Linux is weliswaar een heel stuk veiliger dan Windows (om allerlei redenen, maar vooral om technische redenen), maar..... Linux is niet geheel veilig. Want niets in dit onvolmaakte aardse bestaan is geheel veilig. En het grootste gevaar zit, zoals altijd, op de bureaustoel.

Ik vat het maar weer eens een keer samen.   

[testcees]

Linux is weliswaar een heel stuk veiliger dan Windows (om allerlei redenen, maar vooral om technische redenen), maar.....

eigenlijk maakt dat niet zo veel uit

[Pjotr]

Linux is weliswaar een heel stuk veiliger dan Windows (om allerlei redenen, maar vooral om technische redenen), maar.....

eigenlijk maakt dat niet zo veel uit

Pffff.... Onzin. Zoals ik al zo vaak tegen jou heb gezegd: tegenspreken ter wille van het tegenspreken is *niet* constructief.

[Timo]

Linux is weliswaar een heel stuk veiliger dan Windows (om allerlei redenen, maar vooral om technische redenen), maar.....

eigenlijk maakt dat niet zo veel uit

Pffff.... Onzin. Zoals ik al zo vaak tegen jou heb gezegd: tegenspreken ter wille van het tegenspreken is *niet* constructief.

Op de man spelen is dat ook niet.

Pas er even met z'n allen op dat jullie het netjes houden aub. Ik snap dat deze discussie al (te?) vaak gevoerd is, maar zeg liever niets dan iets vervelends/onnodigs.

[markba]

Linux is absoluut een goed systeem om veilig mee te werken en als we kritisch blijven en blijven opletten dan blijft dat ook zo.

En welke punten zijn dat dan?
(hopelijk andere als reeds genoemd: installeren vanuit veilige bron + netjes alle updates installeren)

Het blijft niet veilig doordat we dat alleen proberen te geloven.

Geloven doen we in de kerk zeggen ze. 

Hierboven heb ik al voldoende hard gemaakt waarom Linux veilig is. Om mezelf te herhalen: het belangrijkste zijn de repo's die bewezen veilig zijn. Dus zowel nieuwe installaties, updates én installatie van extra programmatuur zijn veilig. Maw het systeem is veilig en blijft veilig.

Aangezien zo'n (open source) repo een unieke eigenschap is van Linux, kan Linux dus alleen al om die reden veilig genoemd worden.