Maar even terzijde gedacht; is Mac niet bekend om het niet of nauwelijks dichten van haar veiligheidslekken ? En doet Ubuntu op dat vlak het niet stukken beter (als de regen van updates bekijk) ? [Off-topic]
Apple gebruikt een iets andere stategie waarbij systeemupdates allemaal in één keer uitkomen in plaats van pakketje per pakketje. Microsoft volgt een soortgelijke strategie (Patch Tuesday). Merk op dat zowel Apple als Microsoft in geval van behoorlijke beveiligingslekken hun updates wél direct uitbrengen.
De reden waarom Apple en Microsoft hun updates in grote brokken uitbrengen heeft voornamelijk te maken met professionele klanten: mensen die netwerken van 100'en computers moeten up to date houden. Met Ubuntu zou je bijna iemand moeten aannemen die de hele dag niets anders doet dan overal updates installeren. Gevolg? Updates van Ubuntu worden ook in grote "brokken" geïnstalleerd (1x om de twee weken of zo).
De meeste beveiligingslekken waar thuisgebruikers zich zorgen over moeten maken zijn kwetsbaarheden in Flash, Java, ... Helaas hangen we hierbij van een gesloten vendor af, die niet altijd evenveel zin heeft zijn product op te lappen. Gelukkig zou HTML5 hier een verandering aan moeten brengen.
Een kwetsbaarheid in de kernel waarmee je root kan krijgen als je al lokaal ingelogd bent, klinkt indrukwekkend, maar de meeste gebruikers moeten hier geen vrees om hebben. Je moet al software gedownload hebben die van het lek gebruik kan maken. Dit soort kwetsbaarheden wordt dan ook meestal vrij snel gedicht (op alle operating systems).
Nogmaals, op alle operating systems blijft het advies hetzelfde: installeer updates, klik niet op verdachte links, open geen verdachte bestanden, draai niet met meer rechten dan je nodig hebt. Dan blijf je zo goed als virusvrij op welk OS je ook zit -- ik heb geen AV meer op Windows staan, draai onder een beperkt account, heb UAC op maximum gezet en wachtwoord vereist.
