veiligheid

[Ljusagrova]

Hallo allen,

Ik heb twee vragen over de veiligheid van ubuntu,

1:Hoe weet ik nou zeker dat de updates niet door een een of andere hacker
aan mij wordt aangeboden? Dus hoe moeilijk is het om bijvoorbeeld een programmaatje
tussen de updates te zetten die gegevens van mij kan overbrengen.

2: Een vriendin van mij heeft last van een hacker/s, is het dan een idee om een duo boot op haar pc te zetten of heeft dat geen zin? <met andere woorden is linux minder gevoelig hiervoor. Want dat zou een mooie oplossing zijn.

Dank en hartelijke groet,

[vanadium]

De repositories zijn beschermd met een digitale sleutel. Als je updates ophaalt, wordt de digitale sleutel gecontroleerd. Zo kan een hacker onmogelijk iets binnensluizen, tenzij natuurlijk de volledige servers zelf gehacket zouden zijn. Maak je daar maar geen zorgen over.

Linux is inderdaad minder gevoelig voor hackers, niet alleen omdat het een minder interessant doelwit is (er zijn minder linux desktops dan windows desktops, maar ook omdat linux vanuit zijn ontwerp reeds een grotere veiligheid meebrengt.

[Ron]

De repositories zijn beschermd met een digitale sleutel.

Verder staan de repositories in de file /etc/apt/sources.list, deze file is alleen aan te passen met het root wachtwoord.

[Erik Krom]

1. De updates komen vanaf een bepaalde bron. (via een ppa link) De updates voor Ubuntu is dat standaard Canonical. Wil een hacker kans maken om een virus o.i.d. via updates op jouw computer te zetten. Dan heeft die als eerst in te breken in de servers van Canonical en onopvallend te blijven.

Buiten de bronnen van Canonical kan je ook zelf bronnen (ppa's) toevoegen. Elk van deze bron vorm een risico.

Het is dus ergens wel mogelijk, maar de kans is zeer klein.
Verder t.o.v. windows en mac. Hier is exact het zelfde mogelijk. (Bij windows is er zelf een geval bekend dat het was gebeurd.)

2. Linux is op een aantal punten veiliger dan windows en dat maakt idd een verschil. Vergeet echter niet dat de gebruiker zelf ook altijd een belangrijke factor is.

Verder een link met veel nuttige informatie hierover: http://sites.google.com/site/computertip/veiligheid

[Joris Donders]

Wat ons dichter bij de kern brengt; gebruik een 'moeilijk' rootwachtwoord.

Iets met speciale tekens en cijfers en toch makkelijk te onthouden.


Opletten met Java-toestanden.

[erik1984]

Een keten is zo sterk als de zwakste schakel. Tegen een domme gebruiker is geen enkel systeem opgewassen 

[Cheap Applications]

Wat ons dichter bij de kern brengt; gebruik een 'moeilijk' rootwachtwoord.

Iets met speciale tekens en cijfers en toch makkelijk te onthouden.

Neen, ik zou een zin gebruiken (zie: http://xkcd.com/936/)