Linux (nog steeds?) veiliger dan windows?

[ZijneBalorigheid]

Onderstaand is al een stokoud artikel. Ik stel mij zo voor echter dat de strekking nog altijd wel een actueel onderwerp van discussie kan zijn.
https://www.agconnect.nl/artikel/forrester-linux-is-niet-veiliger-dan-windows

Nu heb ik zelf aardig op een rijtje, of meen op een rijtje te hebben, waarom mijn Kubuntu installatie wel degelijk een veiliger optie is dan windows. Daar staat tegenover dat ik mij niet kan voorstellen dat ze mij Microsoft stil hebben gezeten en er zal daar dus net zo goed het nodige zijn gebeurd op dat gebied.

Sommige forumleden weten dat ik het gezond vind om af en toe eens met een kritische blik in je eigen toko te kijken dus vandaar de volgende kwestie: Kun je anno 2021 (nog steeds?) volmondig stellen: "Linux is veiliger dan windows" ?

Graag hoor ik, en hopelijk velen met mij, de bevindingen en argumenten.

[Rik123]

.

[partyrabbit]

Sinds wij linux (geupdate en alles repositorie) hebben hebben we geen enkel virus of wat voor ander soortgelijk probleem meer gehad. Zijn we ook nooit gegijzeld, ondanks de piek daarin.
En hoorden we ook nog nooit van een andere linux gebruiker die dat ondergaan zou zijn.

Dat was voor linux wel anders ondanks destijds strikt beheer (want bij anderen die mij riepen met hun problemen was het nog véél ernstiger).
Bij win hadden we regelmatig prijs, zeker met kids op vage spelletjessites. En met de win laptop in huis was het ook alweer snel prijs. Bij anderen om ons heen zien we het ook nog steeds regelmatig.*

Ja. Nog steeds veiliger. Simpel te stellen.

*ik moet wel erkennen dat win 10 zijn veiligheid toch wel behoorlijk op orde heeft t.o.v. eerdere versies, waarvoor complimenten

Vraagje nog 
N.a.v. eerdere onderbouwing. https://forum.ubuntu-nl.org/index.php?topic=102595.msg1005399#msg1005399
Zijn er inmiddels nog virussen of anderszins bekend geworden? Want ik heb er nog steeds niets van gehoord.

[ZijneBalorigheid]

Sinds wij linux (geupdate en alles repositorie) hebben hebben we geen enkel virus of wat voor ander soortgelijk probleem meer gehad. Zijn we ook nooit gegijzeld, ondanks de piek daarin.
En hoorden we ook nog nooit van een andere linux gebruiker die dat ondergaan zou zijn.

Dat was voor linux wel anders ondanks destijds strikt beheer (want bij anderen die mij riepen met hun problemen was het nog véél ernstiger).
Bij win hadden we regelmatig prijs, zeker met kids op vage spelletjessites. En met de win laptop in huis was het ook alweer snel prijs. Bij anderen om ons heen zien we het ook nog steeds regelmatig.*

Ja. Nog steeds veiliger. Simpel te stellen.

*ik moet wel erkennen dat win 10 zijn veiligheid toch wel behoorlijk op orde heeft t.o.v. eerdere versies, waarvoor complimenten

Vraagje nog 
N.a.v. eerdere onderbouwing. https://forum.ubuntu-nl.org/index.php?topic=102595.msg1005399#msg1005399
Zijn er inmiddels nog virussen of anderszins bekend geworden? Want ik heb er nog steeds niets van gehoord.

In het kader van de gezonde discussie kan dan de vraag worden gesteld: wat zegt bovenstaand in het grote plaatje? Want je kunt er net zo makkelijk genoeg mensen tegenover zetten die nauwelijks / nog nooit problemen hebben gehad met windows aangaande virussen. Waaronder ik.
En neen, ik ga niet lekker makkelijk stellen dat je dan je kinderen beter in de gaten moet houden. Die van mij beginnen net een beetje de computer te snappen en Whodan mag weten wat die in de toekomst misschien nog uit gaan halen als ik even niet kijk

[Bloom]

https://be.hardware.info/nieuws/78620/windows-systemen-zijn-sinds-windows-8-kwetsbaar-voor-malafide-rootkits

[aartje]

Artikel is uit 2004 (17 jaar oud).....
Verder heeft een gemiddelde (foute)hacker sowieso geen belangstelling voor Linux-systemen
op desktops en laptops, omdat er sowieso maar weinig gebruikers zijn tov ander OS'en.

Maar als je lukraak van iedere bron sofware op Linux software zou installeren ( als root) loop je theoretisch net
zoveel risico, alhoewel ik denk dat de gemiddelde Linux-gebruiker alerter is dan de gemiddelde
Windows-gebruiker.

[Bloom]

Hoe kom je daarbij? Het artikel is gisteren verschenen!

[Rik123]

Hoe kom je daarbij? Het artikel is gisteren verschenen!

Aartje bedoeld vast het artikel van de topic starter 8 april 2004.. 

[aartje]

Hoe kom je daarbij? Het artikel is gisteren verschenen!

Omdat er "8 april 2004" boven staat..

[aartje]

Hoe kom je daarbij? Het artikel is gisteren verschenen!

Aartje bedoeld vast het artikel van de topic starter 8 april 2004..

Inderdaad

[Bloom]

Ah, okee. Omdat je dat onder mijn bericht met een link had gezet, dacht ik dat je mijn bijdrage bedoelde.


Voor de duidelijkheid: Windows is onveilig NIET omdat het het "populairst" is zoals Microsoft graag beweert (iets is niet populair als je geen vrije keuze hebt en het je opgedrongen wordt), maar omdat de architectuur inherent onveilig is. En Microsoft kan dat niet oplossen tenzij door een nieuwe architectuur en dus een nieuw besturingssysteem te ontwerpen, maar dan zal meteen alles wat nu op de markt is voor Windows incompatibel zijn. Microsoft vreest dat de softwaremakers én het publiek hen niet zullen volgen als ze Windows langs de kant gooien en met een nieuw en veilig besturingssysteem komen. Ik denk dat ze de computerproducenten en de gebruikers onderschatten. Apple is voor de Mac drie of vier keer van hardwareplatform en ook nog een keer met een volledig herschreven besturingssysteem (Mac OS X) gekomen dat telkens incompatibel was met wat er al was. Maar ze hadden daar goede redenen voor, ze hebben de ontwikkelaars alle mogelijke hulp en bijstand gegeven en alle software en hardware van derden werd netjes aangepast voor het nieuwe systeem. Als Apple dat kan, kan Microsoft dat ook, wat mij betreft.


De inherent onveilige architectuur van Windows zorgt ervoor, dat ALLES wat uitvoerbare code is en gestart kan raken, toegang heeft tot alles: tot de hele harde schijf en het hele geheugen van de computer. Onder Linux is dat dus niet zo. Maar die ontwerpkeuze (en die dateert al van de jaren '90) zorgt er wel voor dat malware en spyware altijd wel een gaatje vindt waarlangs het naar binnen kan glippen en zijn werk kan doen. Kijk maar naar bedrijven en instellingen die recent getroffen werden door ransomware. Daar zaten er bij, zoals de Universiteit Maastricht, die al de laatste updates en security patches van Microsoft hadden geïnstalleerd en alle regels en aanbevelingen van Microsoft strikt hadden opgevolgd. En toch raakten ze besmet met ransomware. Waarom? Omdat het kàn. De absoluut enige manier om een Windows systeem 100% veilig te houden is het volledig af te schermen van internet. In beide richtingen.


Je hoort of leest mensen altijd wel zeggen dat ze al lange tijd met Windows werken en nog nooit een malwarebesmetting gehad hebben. Dat kan geluk zijn, zeker als men niet surft naar gok-, gaming-, porno- en torrentsites en een browser zoals Firefox gebruikt met alle aanbevolen beveiligings-add-ons geïnstalleerd. Maar ik heb zelf al vastgesteld bij onderzoek van Windows-systemen waarvan de eigenaar zei dat hij nog nooit een malwarebesmetting had, dat ze vaak zonder dat hij dat door had vol zaten met spyware. Niet alle malware is kwaadaardig in de zin van dingen willen vernielen: dat merk je inderdaad. Maar de overgrote meerderheid wil datagraaien en is vooral geïnteresseerd in je contacten, je logins en uiteraard al je wachtwoorden. Dat is spyware en dat draait in de achtergrond en doet zijn best om je niét te laten merken dat het er is. Maar als er genoeg van is, vertraagt het wel Windows. Vaak hebben mensen dat niet door en wijten ze het aan hun computer, dat die "verouderd" is. Het helpt natuurlijk niet, dat Windows met iedere grote update effectief trager wordt.
Ja, als systeembeheerder heb je dikke pret met Windows.
Daarom werk ik met Linux.


Kan het ook fout gaan met Linux? Jazeker. De wildgroei van applicatiesystemen die software kunnen installeren via flatpaks en andere zonder dat je systeembeheerder (root) hoeft te zijn, is zeer bedenkelijk. Die applicatiesystemen staan namelijk iedereen die dat wil toe om applicaties te uploaden. Dat nodigt dus ook malwaremakers uit om hun rommel te uploaden. Malware die op die manier in Linux zou terechtkomen, kan niet aan het hele geheugen en ook niet aan de hele harde schijf, maar het kan wel aan je hele home-directory en zich daar in de startroutines van de desktop ingraven.
Wat werkt niet in Linux en wél in Windows: malware binnenhalen door met je muis over de verkeerde pixel te hoveren of door te klikken op een foute link. Linux beschouwt alles wat van buiten de computer komt als standaard niet-uitvoerbaar en voert dus ook niets uit. Zo moet het!

[Rik123]

.

[Rik123]

.

[ZijneBalorigheid]

Hoe kom je daarbij? Het artikel is gisteren verschenen!

Aartje bedoeld vast het artikel van de topic starter 8 april 2004..

Topicstarter zei ook zelf dat het een stokoud artikel is echter nog steeds een aktueel discussiepunt.

[ZijneBalorigheid]

Ah, okee. Omdat je dat onder mijn bericht met een link had gezet, dacht ik dat je mijn bijdrage bedoelde.


Voor de duidelijkheid: Windows is onveilig NIET omdat het het "populairst" is zoals Microsoft graag beweert (iets is niet populair als je geen vrije keuze hebt en het je opgedrongen wordt), maar omdat de architectuur inherent onveilig is. En Microsoft kan dat niet oplossen tenzij door een nieuwe architectuur en dus een nieuw besturingssysteem te ontwerpen, maar dan zal meteen alles wat nu op de markt is voor Windows incompatibel zijn. Microsoft vreest dat de softwaremakers én het publiek hen niet zullen volgen als ze Windows langs de kant gooien en met een nieuw en veilig besturingssysteem komen. Ik denk dat ze de computerproducenten en de gebruikers onderschatten. Apple is voor de Mac drie of vier keer van hardwareplatform en ook nog een keer met een volledig herschreven besturingssysteem (Mac OS X) gekomen dat telkens incompatibel was met wat er al was. Maar ze hadden daar goede redenen voor, ze hebben de ontwikkelaars alle mogelijke hulp en bijstand gegeven en alle software en hardware van derden werd netjes aangepast voor het nieuwe systeem. Als Apple dat kan, kan Microsoft dat ook, wat mij betreft.


De inherent onveilige architectuur van Windows zorgt ervoor, dat ALLES wat uitvoerbare code is en gestart kan raken, toegang heeft tot alles: tot de hele harde schijf en het hele geheugen van de computer. Onder Linux is dat dus niet zo. Maar die ontwerpkeuze (en die dateert al van de jaren '90) zorgt er wel voor dat malware en spyware altijd wel een gaatje vindt waarlangs het naar binnen kan glippen en zijn werk kan doen. Kijk maar naar bedrijven en instellingen die recent getroffen werden door ransomware. Daar zaten er bij, zoals de Universiteit Maastricht, die al de laatste updates en security patches van Microsoft hadden geïnstalleerd en alle regels en aanbevelingen van Microsoft strikt hadden opgevolgd. En toch raakten ze besmet met ransomware. Waarom? Omdat het kàn. De absoluut enige manier om een Windows systeem 100% veilig te houden is het volledig af te schermen van internet. In beide richtingen.


Je hoort of leest mensen altijd wel zeggen dat ze al lange tijd met Windows werken en nog nooit een malwarebesmetting gehad hebben. Dat kan geluk zijn, zeker als men niet surft naar gok-, gaming-, porno- en torrentsites en een browser zoals Firefox gebruikt met alle aanbevolen beveiligings-add-ons geïnstalleerd. Maar ik heb zelf al vastgesteld bij onderzoek van Windows-systemen waarvan de eigenaar zei dat hij nog nooit een malwarebesmetting had, dat ze vaak zonder dat hij dat door had vol zaten met spyware. Niet alle malware is kwaadaardig in de zin van dingen willen vernielen: dat merk je inderdaad. Maar de overgrote meerderheid wil datagraaien en is vooral geïnteresseerd in je contacten, je logins en uiteraard al je wachtwoorden. Dat is spyware en dat draait in de achtergrond en doet zijn best om je niét te laten merken dat het er is. Maar als er genoeg van is, vertraagt het wel Windows. Vaak hebben mensen dat niet door en wijten ze het aan hun computer, dat die "verouderd" is. Het helpt natuurlijk niet, dat Windows met iedere grote update effectief trager wordt.
Ja, als systeembeheerder heb je dikke pret met Windows.
Daarom werk ik met Linux.


Kan het ook fout gaan met Linux? Jazeker. De wildgroei van applicatiesystemen die software kunnen installeren via flatpaks en andere zonder dat je systeembeheerder (root) hoeft te zijn, is zeer bedenkelijk. Die applicatiesystemen staan namelijk iedereen die dat wil toe om applicaties te uploaden. Dat nodigt dus ook malwaremakers uit om hun rommel te uploaden. Malware die op die manier in Linux zou terechtkomen, kan niet aan het hele geheugen en ook niet aan de hele harde schijf, maar het kan wel aan je hele home-directory en zich daar in de startroutines van de desktop ingraven.
Wat werkt niet in Linux en wél in Windows: malware binnenhalen door met je muis over de verkeerde pixel te hoveren of door te klikken op een foute link. Linux beschouwt alles wat van buiten de computer komt als standaard niet-uitvoerbaar en voert dus ook niets uit. Zo moet het!

Duidelijk verhaal, mijn dank

[partyrabbit]

In het kader van de gezonde discussie kan dan de vraag worden gesteld: wat zegt bovenstaand in het grote plaatje? Want je kunt er net zo makkelijk genoeg mensen tegenover zetten die nauwelijks / nog nooit problemen hebben gehad met windows aangaande virussen. Waaronder ik.

Is een argument in de gezonde discussie, statistisch gezien correct gesteld. Weerleg het zou ik zeggen. Al vrees ik dat je dat niet gaat lukken in alle rationaliteit.
Noem eens één iemand met linux een virus heeft gehad of gegijzeld is. Dan noem ik er velen met win (grote meerderheid ervan) op die dat wel degelijk aan de hand hebben gehad, en wel vaker dan eenmalig.

Overigens ga je nu in tegen het standpunt van Ubuntu.com, en niet tegen mij. Want niet mijn persoonlijke visie welke jij verwerpt, maar een algemeen bekende rondom linux. Ik leg slechts uit wat Ubuntu.com verkondigd en wat Bloom ook al duidelijk uitlegd. 
Misschien toch eerst even de link lezen in het topic waar ik naar verwees, of bloom zijn duidelijke uitleg nog een keer.

You've got an Ubuntu system, and your years of working with Windows makes you concerned about viruses -- that's fine. There is no virus by definition in almost any known and updated Unix-like operating system, but you can always get infected by various malware like worms, trojans, etc. If you are an unaware user who does dangerous non-advised actions like login as root. However most GNU/Linux distros like Ubuntu, come with built-in security by default and you may not get affected by malware if you keep your system up to date and don't do any manual insecure actions.

Avoid being Root or SuperUser, see RootSudo. Avoid entering your password to grant higher levels of permission to programs without being aware of having started those programs.

Dus ja, als je zelf rare dingen gaat toestaan kan het nog steeds fout gaan. Maar niet uit zichzelf zonder dat je het in de gaten hebt, zoals bv bij win wel gebeurd.
Maar zoals de Ubuntu Organisatie stelt is het dan ook eigenlijk je eigen schuld en is het niet linux aan te rekenen. Wat bij win wel anders is.

En neen, ik ga niet lekker makkelijk stellen dat je dan je kinderen beter in de gaten moet houden. Die van mij beginnen net een beetje de computer te snappen en Whodan mag weten wat die in de toekomst misschien nog uit gaan halen als ik even niet kijk

Dat zou ook geen argument zijn, want vanaf moment één met linux hadden dezelfde kinderen dat op dezelfde spelletjessites nooit meer.
Overigens haalden mijn kinderen (al vanaf jonge leeftijd, vanaf het moment dat ze er achter gingen) die virussen nooit echt binnen omdat ze goed geinstrueerd waren ("pap, kijk!!"). Waar ze in win ongevraagd en ongezien al geinstalleerd waren.
Daarnaast. Je wilt niet weten bij hoeveel volwassenen ik op verzoek hun pc opgeschoond heb. Daarbij heb ik tot 500 stuks virus-, spam- mallware- zooi van één pc verwijderend.

Als je een discussie opwerpt sta dan ook open voor inhoudelijke reacties/gedachten van anderen. Of stel vooraf even met wie je (niet) de discussie wilt voeren (al zou dat een beetje vreemd zijn op een forum).

dis·cus·sie (de; v; meervoud: discussies) 1uitwisseling van gedachten, meningen: in discussie gaan met iem.; ter discussie staan niet vaststaan, onderwerp van gedachtewisseling zijn

Zo dit alles heb ik weer verduidelijkt, hopelijk voor iedereen.
Ik ben al weer weg uit jouw discussie hoor  (tenzij ik alsnog de argumenten van Ubuntu.com dien te verduidelijk als iemand ze nog niet begrijpt)

[partyrabbit]

Mmmm. Toch nog even één noodzakelijke nuance.

Trouwens, in de officiële repo's staat enorm veel software wat eigenlijk niet bedoeld is voor Ubuntu, maar voor andere desktops, net als met de Gnome extensies die standaard geblokkeerd zijn door Ubuntu,  zou als het aan mij lag Ubuntu software ook aangepast mogen worden .. want niet alles is veilig wat er wordt aangeboden om te installeren.

Alles in de repositories is getest door de linux communitie, draait en is veilig geacht voor Ubuntu/ versie / andere betreffende Linux repro.
Er kunnen nog wel zeldzame (vaak algemeen bekende) bugs in de software zitten welke tot crashes lijden, maar dat zijn geen veiligheidsaspecten in het kader van veiligheidsbesmettingen. En sommige programmamakers leveren niet de laatste versie tot het beperken van bepaalde functies, maar ook dat zijn geen veiligheidsaspecten.

Hierbij speelt uiteraard ook het feit dat linux simpel op allerhande manieren aan te passen is. De ene doet dat nooit, en de nadere zeer uitgebreid.
Pas je (OS) script A aan voor andere werking van OS of voor programma A, dan loop je wel het risico dat programma B script A niet meer kan gebruiken zoals het van origine bedoeld was en nodig heeft voor een correcte werking. Aanpassingen kunnen je dus in gaan halen. Maar dat is dan niet programmamaker of OS toe te wijzen.

zou als het aan mij lag Ubuntu software ook aangepast mogen worden .. want niet alles is veilig wat er wordt aangeboden om te installeren.

Je hebt ook de mogelijkheid om bij de ontwikkelaars opmerkingen achter te laten, geconstateerde problemen voor te leggen, verzoeken te doen tot aanpassingen. En daar gaan ze dan nogal eens ook mee aan de slag als het ook echt interessant of noodzakelijk is.
De ontwikkelaars communitie stelt elke bijdrage van gebruikers (=testers) zeer op prijs.

Weer duidelijker. Ben weer weg ZijneBalorigheid. 

[MKe]

Vraag is wel wat die inherente onveiligheid concreet is van Windows die er bij design inzit. Wij gebruiken dat vaak als argument alleen weet ik niet wat dat is. Beschermt Windows de geheugenadressen slecht ( volgens mij klopt het namelijk niet dat er geen protected geheugen is in Windows)? Is dat het filesysteem? Je kunt in NTFS wel rechten toekennen aan files en folders net als bij ext4, maar is dat lek? Ik weet wel dat je meer controle hebt over de rechten in ext4, wat in het voordeel van Linux spreekt.


Wat ik wel weet is dat samba (Windows) shares vaak niet persoonlijk zijn, dit in tegenstelling tot NFS (Linux). Dat is een duidelijk voorbeeld waar naar mijn mening Linux het wint van Windows, al wordt dat vaak teniet gedaan omdat we allemaal samba shares opzetten “omdat het zo lekker gemakkelijk is” ( veiligheids risico tussen stoel en toetsenbord ).

Dus waar hebben we het concreet over?

Overigens vind ik dat flatpak hier wel erg snel als veiligheid risico wordt neergezet, naar mijn mening onterecht. Als je dat runt is het nog steeds in userspace. De bron kan onveilig zijn, maar daarin verschilt het niet van ppa’s.

[partyrabbit]

Vraag is wel wat die inherente onveiligheid concreet is van Windows die er bij design inzit. Wij gebruiken dat vaak als argument alleen weet ik niet wat dat is.

Ja.
Dat zit in het verschil van toestemmingen.
Win geeft volledige vrijheid van de mogelijkheid van installeren, waar deze binnen Linux begrenst wordt door de root.
Een virusscanner speelt hierin deze rol onder win, alleen niet bij onbekende (nieuwe) virussen (waar linux root wel op springt).
Bijkomend aspect. Die virusscanner vertraagd ook het systeem weer door het vele interne geheugen wat hij gebruikt. N.v.t. bij linux waardoor linux ook weer sneller is op verouderde pc's met minder hoge specificaties.

Wat ik hierboven uitlegde van de kinderen.
Na ingebruikname van linux hebben ze papa nog wel een keer geroepen. Omdat een (.exe ) virus probeerde te installeren en linux vroeg om het root wachtwoord (wat de kids niet hadden met hun beperkte gebruikers accounts  ) dus niets aan de hand.
Bij win zou die root instemming niet nodig zijn, niet gevraagd zijn, en zou het virus zich al ongezien geïnstalleerd hebben (ook bij volwassenen).

En ook weegt nog mee dat de meeste virussen gericht zijn op win, in de vorm van .exe en .dll die onder linux niets aan kunnen en zullen richten.
Dubbelklik maar eens een .exe en je zult zien dat er niets gebeurd. Die virus .dll probeert een win-.dll te vervangen, die onder linux totaal niet in gebruik is en dus niets doet.

Dit staat ook vermeld in de uitleg van Bloom en Ubuntu.com. Zelf opletten en niet zomaar je root vrij geven.

Waarschijnlijk weet jij dit al. Maar dan staat het er weer eens een keer voor wie dat nog niet duidelijk had.

[MKe]

Dat is niet waar. In Windows kun je ook alleen installeren als je daar rechten voor heb. Dat is al zo sinds Vista. Probleem is dat je geen wachtwoord hoeft te geven (al waarschuwt Windows wel) en dat gebruikers vaak geen aparte Root user maken, maar hun eigen user gewoon die rechten geeft.  Lijkt mij weer een veiligheidslek tussen toetsenbord en stoel, al maakt Windows dat wel heel gemakkelijk.

[partyrabbit]

Dat is niet waar. In Windows kun je ook alleen installeren als je daar rechten voor heb. Dat is al zo sinds Vista.

Ja dat klopt. Ook onder win XP hadden mijn kinderen al beperkte gebruikers waardoor zij niet zomaar alles konden installeren. Maar toch virussen binnen haalden.
Maar in de admin gebruiker gaat het wel zo. En de meeste mensen die ik ken hebben geen gebruikersaccounts maar doen met het hele gezin alles onder één admin gebruiker.
Maar het is wel degelijk altijd zo geweest dat als een .exe op een website door je browser geactiveerd werd (al dan niet met een beetje hulp van jezelf) deze al geinstalleerd was zonder dat jij het door had.
Dit kan bij Linux nooit gebeuren.

Virussen hebben zich ook lange tijd verscholen achter "belangrijke knoppen". "Klik hier als je wilt scannen op virussen".... en als je klikte hing je al (bij linux dan nog niet), en hield zelfs je virusscanner het niet meer tegen want die zag dat als zelf de opdracht gegeven voor installeren.

Hierbij wil ik wel de nuance toevoegen zoals ik al vaker deed dat win 10 zijn veiligheid wel degelijk heel ver op orde heeft. Het meeste van alle versies.
En dan nog speelt het onveilige aspect rond zelf installerende virussen zoals het onder linux altijd door de root geblokkeerd wordt. Dit aspect is dus nog steeds aan de orde.
Zoals je zelf al aan gaf.

Probleem is dat je geen wachtwoord hoeft te geven (al waarschuwt Windows wel)

Eindconclusie. Zoals altijd gezegd wordt (ook door Bloom, Ubuntu.com en mij) is de gebruiker het grootste risico. Alleen met linux en zijn root bevieliging een heel eind minder snel dan win die zich meteen helemaal open geeft.

[MKe]

Ja, volgens mij stip je daar het juiste punt aan. Windows hoeft technisch niet perser onveiliger te zijn (alhoewel, samba, exe altijd uitvoerbaar) maar het maakt de gebruiker het wel erg gemakkelijk om onveilig te werken. Ik denk nog steeds dat het ruwweg 75% een gebruikers mentaliteitsprobleem is en maar 25% een technische. 

Toch wil ik graag die 25% begrijpen, al is het alleen maar omdat het goede argumenten zijn bij discussies.

[HWE64]

Ja, volgens mij stip je daar het juiste punt aan. Windows hoeft technisch niet perser onveiliger te zijn (alhoewel, samba, exe altijd uitvoerbaar) maar het maakt de gebruiker het wel erg gemakkelijk om onveilig te werken. Ik denk nog steeds dat het ruwweg 75% een gebruikers mentaliteitsprobleem is en maar 25% een technische. 

Toch wil ik graag die 25% begrijpen, al is het alleen maar omdat het goede argumenten zijn bij discussies.

Geldt dit ook voor snap t.o.v. flatpak? Als ik Firefox wil installeren vanuit de snapwinkel heb ik een autorisatie nodig en als ik FF uit de flatpakwinkel wil installeren heb ik GEEN autorisatie nodig. Is dan flatpak onveiliger?

[MKe]

Ja, volgens mij stip je daar het juiste punt aan. Windows hoeft technisch niet perser onveiliger te zijn (alhoewel, samba, exe altijd uitvoerbaar) maar het maakt de gebruiker het wel erg gemakkelijk om onveilig te werken. Ik denk nog steeds dat het ruwweg 75% een gebruikers mentaliteitsprobleem is en maar 25% een technische. 

Toch wil ik graag die 25% begrijpen, al is het alleen maar omdat het goede argumenten zijn bij discussies.

Geldt dit ook voor snap t.o.v. flatpak? Als ik Firefox wil installeren vanuit de snapwinkel heb ik een autorisatie nodig en als ik FF uit de flatpakwinkel wil installeren heb ik GEEN autorisatie nodig. Is dan flatpak onveiliger?

ik maak zelf geen gebruik van flatpak, maar als je geen superuser wachtwoord hoeft in te vullen bij flatpak, dan runt het alleen in userspace en kan het iig niet je systeem verzieken.

[ZijneBalorigheid]

Vraag is wel wat die inherente onveiligheid concreet is van Windows die er bij design inzit. Wij gebruiken dat vaak als argument alleen weet ik niet wat dat is. Beschermt Windows de geheugenadressen slecht ( volgens mij klopt het namelijk niet dat er geen protected geheugen is in Windows)? Is dat het filesysteem? Je kunt in NTFS wel rechten toekennen aan files en folders net als bij ext4, maar is dat lek? Ik weet wel dat je meer controle hebt over de rechten in ext4, wat in het voordeel van Linux spreekt.


Wat ik wel weet is dat samba (Windows) shares vaak niet persoonlijk zijn, dit in tegenstelling tot NFS (Linux). Dat is een duidelijk voorbeeld waar naar mijn mening Linux het wint van Windows, al wordt dat vaak teniet gedaan omdat we allemaal samba shares opzetten “omdat het zo lekker gemakkelijk is” ( veiligheids risico tussen stoel en toetsenbord ).

Dus waar hebben we het concreet over?

Overigens vind ik dat flatpak hier wel erg snel als veiligheid risico wordt neergezet, naar mijn mening onterecht. Als je dat runt is het nog steeds in userspace. De bron kan onveilig zijn, maar daarin verschilt het niet van ppa’s.

@MKe Ik denk dat jouw vraag (vetgedrukt) een belangrijke is. Ik zie die opmerking ook heel vaak voorbij komen zonder dat er echt een concrete verklaring bij zit.

Bloom stelt een paar berichten terug hoe die Windows architectuur werkt: "De inherent onveilige architectuur van Windows zorgt ervoor, dat ALLES wat uitvoerbare code is en gestart kan raken, toegang heeft tot alles: tot de hele harde schijf en het hele geheugen van de computer. Onder Linux is dat dus niet zo. Maar die ontwerpkeuze (en die dateert al van de jaren '90) zorgt er wel voor dat malware en spyware altijd wel een gaatje vindt waarlangs het naar binnen kan glippen en zijn werk kan doen. "

Kan dit al niet een deel van het antwoord op jouw vraag zijn? Een (veel te?) open architectuur tegenover een die zo veel mogelijk dicht houdt wat niet open hoeft? Net als jij aangeeft, begrijp ik dan ook nog niet hoe dat dan precies zit/werkt.
Om er achter te komen of aantallen, of: het gegeven dat windows vaker wordt gebruikt, een rol spelen zou voor gekeken moeten worden naar percentages en verhoudingen.