Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux (nog steeds?) veiliger dan windows?  (gelezen 5128 keer)

Offline vanadium

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #25 Gepost op: 2021/09/26, 23:09:19 »
Citaat van: HWE64
Geldt dit ook voor snap t.o.v. flatpak? Als ik Firefox wil installeren vanuit de snapwinkel heb ik een autorisatie nodig en als ik FF uit de flatpakwinkel wil installeren heb ik GEEN autorisatie nodig. Is dan flatpak onveiliger?

"flatpak" gebruik je niet met "sudo". Het werkt op een andere manier. Flatpak installeert een policy bestand (/usr/share/polkit-1/rules.d/org.freedesktop.Flatpak.rules), dat toelaat dat elke gebruiker die behoort tot de "sudo" groep (dus ook beheerder is) mag installeren en verwijderen. Iets onveiliger? Ja. Als je even weg bent en je laat je account open, dan kan iedereen programma's toevoegen/verwijderen. "sudo" is in dat opzicht iets veiliger, behalve dan gedurende de eerste 15 minuten. Na 15 minuten moet je opnieuw een paswoord ingeven voor sudo.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #26 Gepost op: 2021/09/27, 07:19:57 »
@ZijnBalorigheid
Zoals ik al zei lijkt het in mijn ogen niet te kloppen dat programma’s toegang hebben tot alles. Een programma kan normaal gesproken bijvoorbeeld niet bij de systeembestanden tenzij je het programma start als Root. Verder weet ik zeker dat Windows het concept protected memory kent. Zeggen dat het te open is is te algemeen en gaat zeker niemand overtuigen als het op het eerste gezicht niet lijkt te kloppen. Bij de win95-ME reeks klopte dat wel, maar dat is lang geleden.

PartyRabbit stipte een ding aan dat concreet is. Bij Windows bepaald de extensie (.exe en .bat) of een bestand uitvoerbaar is terwijl dat bij Linux  met rechten wordt bepaald. Een andere is dat het veel te gemakkelijk is om software als Root te starten en dat het de norm is bij Windows gebruikers om hun gebruiker te veel rechten te geven (maar dat is bij Linux ook, ik weet zeker dat jullie allemaal sudo kunnen gebruiken op je systeem)

Ff voor de duidelijkheid, ik zit hier niet Windows te verdedigen, maar ben op zoek naar argumenten die ik kan gebruiken bij dit soort discussies.

Offline Bloom

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #27 Gepost op: 2021/09/27, 08:19:55 »
De toegangsbeperking in Windows waarover jij spreekt heet de User Account Control of UAC. Microsoft heeft dat inderdaad erin gezet vanaf Windows 8 om iets te hebben dat op 'sudo' lijkt bij Linux. Het grote verschil is echter, dat UAC in de grafische omgeving werkt en dus niet van toepassing op uitvoerbare code die niet langs die weg gestart werd.

Ja, Microsoft heeft grote moeite gedaan om Windows proberen dicht te timmeren. Maar veel van die maatregelen hinderen de gebruiker in wat hij kan doen, maar niet de malware. En waarom heeft Microsoft een architectuur ontworpen die software, eenmaal gestart, toegang geeft tot heel het geheugen en heel de harde schijf? Het ging oorspronkelijk om heel de hardware en het doel was games. Bill Gates himself had bevolen dat de games die toen op de markt waren, perfect moesten werken onder Windows. En dat betekende ervoor zorgen dat games aan heel de hardware (met name van de videokaart), maar ook aan het heel het geheugen en heel de harde schijf moesten kunnen. De toenmalige grote concurrent was het besturingssysteem OS/2 van IBM dat dat alllemaal niet deed, en Gates dacht terecht dat hij een voorsprong zou kunnen krijgen via die games. Maar als je de goeie software toegang geeft tot alles onder de zon, kan kwaadaardige software daar ook aan en het misbruiken. En dat gebeurde dus.

Met Windows NT had Microsoft een beter systeem mét een betere architectuur. Maar toen de grote hereniging kwam van de Windows 9-reeks en de Windows NT-reeks en culmineerde in Windows XP, was het weer om zeep. Weer werd er "om compatibiliteitsredenen" voor gekozen om de toegang tot het geheugen en de harde schijf mogelijk te maken. En de rest is geschiedenis en de gebakken peren waar alle Windows-gebruikers mee zitten. Het is zelfs erger: vaak worden Windows-gebruikers gewoon voorgelogen. Die denken als ze maar de allerlaatste updates en patches installeren en geld uitgeven voor een heel goeie internet security suite (inclusief malwarebestrijding), dat ze dan veilig zijn. Zowel Microsoft als de security-industrie (die echt waar volledig objectief zijn en niet uit eigenbelang handelen, nietwaar? :evil: ) als alle "specialisten" op internet doen hun best om de gebruikers dat te doen geloven. Maar de waarheid is dat je met Windows nooit veilig bent, tenzij je zo'n pc volledig afschermt van internet. In beide richtingen, welteverstaan. Zonder toegang ook geen beestjes vanaf internet. De op één na beste oplossing is Windows afschermen van internet via proxy-systemen die alles controleren wat de pc binnenkomt en buitengaat (of voor bedrijven: wat het bedrijf binnenkomt en buitengaat). Dan nog moet je bang zijn voor wat door de mazen van dat net glipt. En ook hier stellen we vast, dat ransomware er steeds weer door kan glippen. Dus....?

Voor mij is het duidelijk: werk met Linux voor alle internettaken en gebruik Windows alleen voor die software die je broodnodig hebt en niet voor Linux bestaat. Windows draait dan virtueel.

Wat Microsoft momenteel promoot: Windows 10 en 11 uitrusten met "Windows System for Linux", wat neerkomt dat een vrijwel complete Ubuntu in Windows 1x draait, is pervers tot en met. Zo'n Linux is NIET veilig omdat Windows de gastheer is en besmet kan raken met malware, waarna die malware uiteraard ook toegang heeft tot alles wat onder WSL draait. Je mag er zeker van zijn dat de Windows-fans dit gaan misbruiken om luid te roepen van "zie je wel dat Linux niet veiliger is dan Windows!" zodra dat gebeurt.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #28 Gepost op: 2021/09/27, 08:42:55 »
WSL is geen Linux, het is slechts de GNU tools over een WindowsKernel. De naam is misleidend want Linux is alleen de kernel en die wordt hier dus niet gebruikt idd.

Goed antwoord, Bloom, dit is een stuk duidelijker. Na aanleiding van je antwoord ben ik wat gaan googlen en vond dit zeer recente artikel over het onderwerp die voor mij meer inzicht geeft: https://www.softwaretestinghelp.com/linux-vs-windows/ Het lijkt erg pro-linux te zijn dus ik weet niet hoe objectief het is, maar het onderbouwt het verhaal mooi met beschrijving van de architectuur.
« Laatst bewerkt op: 2021/09/27, 08:52:15 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Rik123

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #29 Gepost op: 2021/09/27, 08:57:20 »
.
« Laatst bewerkt op: 2021/09/27, 15:06:38 door Rik123 »

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #30 Gepost op: 2021/09/27, 09:12:07 »
Dan de vraag,   heeft de gewone  Windows consument  nog last van die onveiligheid?  Wat zijn de cijfers op dit moment? Hoeveel procent van de Nederlandse consumenten  worden jaarlijks getroffen door een virus, of worden gehackt door een lek in een browser?
Dat lijkt me moeilijk te quantificeren. De gevaren van vandaag zijn veel geavanceerder dan b.v. het "I love you" virus van 2000 en werken veel meer onder de radar. Veel gebruikers merken b.v. spyware waarschijnlijk helemaal niet op. Waar vroeger je berperkte internet bandbreedte dicht slibte, hebben mensen nu zoveel bandbreedte dat ze dat beetje extra data niet meer opmerken.

Veel duidelijker is het aantal aanvallen op bedrijven en dan met name ransomware zoals Bloom al aanhaalde.

Als ik Windows gebruik (verplicht voor mijn werk) heb ik eigelijk fysiek meer last van de beschermende maatregelen. Zo is de viruscanner die mijn bedrijf verplicht laat runnen op woensdag middag om bij te dragen aan de global warming is erg irritant. Ook worden alle programma's trager gedurende die tijd. Mijn Linux machine die ik ook op werk gebruik heeft dat allemaal niet. Helaas kan ik die niet voor al mijn werkzaamheden gebruiken.
« Laatst bewerkt op: 2021/09/27, 09:14:39 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Rik123

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #31 Gepost op: 2021/09/27, 09:25:36 »
.
« Laatst bewerkt op: 2021/09/27, 15:06:24 door Rik123 »

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #32 Gepost op: 2021/09/27, 09:50:57 »
@ZijnBalorigheid
Zoals ik al zei lijkt het in mijn ogen niet te kloppen dat programma’s toegang hebben tot alles. Een programma kan normaal gesproken bijvoorbeeld niet bij de systeembestanden tenzij je het programma start als Root. Verder weet ik zeker dat Windows het concept protected memory kent. Zeggen dat het te open is is te algemeen en gaat zeker niemand overtuigen als het op het eerste gezicht niet lijkt te kloppen. Bij de win95-ME reeks klopte dat wel, maar dat is lang geleden.

PartyRabbit stipte een ding aan dat concreet is. Bij Windows bepaald de extensie (.exe en .bat) of een bestand uitvoerbaar is terwijl dat bij Linux  met rechten wordt bepaald. Een andere is dat het veel te gemakkelijk is om software als Root te starten en dat het de norm is bij Windows gebruikers om hun gebruiker te veel rechten te geven (maar dat is bij Linux ook, ik weet zeker dat jullie allemaal sudo kunnen gebruiken op je systeem)

Ff voor de duidelijkheid, ik zit hier niet Windows te verdedigen, maar ben op zoek naar argumenten die ik kan gebruiken bij dit soort discussies.

Dat jij zoekt naar argumenten is precies wat ik aanvoelde en dat is ook mijn doel. (Doorvragen kan hier echter nog al eens als offensief worden gezien en voor je het weet wordt je hele denken voor je ingevuld. Dat terzijde...) Je zegt dat het te algemeen is om te stellen dat windows "te open" is. Het kan echter wel een voor de hand liggend, lees: makkelijk bruikbaar, argument zijn ten gunste van Linux/Ubuntu. Een van de eerste dingen die je opvallen als je Ubuntu gaat gebruiken, is dat je nog niet kunt niezen zonder dat je daar een wachtwoord voor nodig hebt. Daar tegenover is het argument (is het een bevestigd of een vermeend argument?) van Microsoft dat windows vaker wordt gebruikt dus meer gevaar loopt, net zo kort door de bocht dus.

Wat je stelt over sudo klopt gewoon. Hoe makkelijk is het om effe een terminalcommando op te zoeken. Is dat in principe niet net zo onveilig als effe een .exe bestand binnenhalen en installeren? En wat te denken als je iets anders wilt installeren dan wat afgemeten in het softwarecentrum te krijgen is? Kan een extern .deb bestand dan niet iets bevatten dat je systeem komt opvreten? Een virusscanner op windows is niet onfeilbaar maar is bijvoorbeeld ClamAv dat wel? Ofwel: hoe veilig kun je je wanen als je een externe .deb daarmee hebt gescand? Misschien zou het statistisch gezien een veel kleiner risico zijn maar je hebt bar weinig aan statistieken als jij net die pech hebt..... Is het in beide gevallen niet gewoon gelijk onveilig tijdens een blind-date? (@de gerespecteerde moderators: dit was een poging om de metafoor netjes en gecensureerd te omschrijven ;))En ook ik zit windows alhier zeker niet te verdedigen. Ik wil ook gewoon argumenten afwegen.

Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #33 Gepost op: 2021/09/27, 10:03:17 »
WSL is geen Linux, het is slechts de GNU tools over een WindowsKernel. De naam is misleidend want Linux is alleen de kernel en die wordt hier dus niet gebruikt idd.

Goed antwoord, Bloom, dit is een stuk duidelijker. Na aanleiding van je antwoord ben ik wat gaan googlen en vond dit zeer recente artikel over het onderwerp die voor mij meer inzicht geeft: https://www.softwaretestinghelp.com/linux-vs-windows/ Het lijkt erg pro-linux te zijn dus ik weet niet hoe objectief het is, maar het onderbouwt het verhaal mooi met beschrijving van de architectuur.

Terwijl ik ook weer wat aan het typen was, kwam hier e.e.a voorbij. Ik sluit me aan bij MKe. Zo komen er goede inhoudelijke zaken op tafel. Mijn dank.
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #34 Gepost op: 2021/09/27, 12:30:56 »
Dat jij zoekt naar argumenten is precies wat ik aanvoelde en dat is ook mijn doel. (Doorvragen kan hier echter nog al eens als offensief worden gezien en voor je het weet wordt je hele denken voor je ingevuld. Dat terzijde...) Je zegt dat het te algemeen is om te stellen dat windows "te open" is. Het kan echter wel een voor de hand liggend, lees: makkelijk bruikbaar, argument zijn ten gunste van Linux/Ubuntu. Een van de eerste dingen die je opvallen als je Ubuntu gaat gebruiken, is dat je nog niet kunt niezen zonder dat je daar een wachtwoord voor nodig hebt. Daar tegenover is het argument (is het een bevestigd of een vermeend argument?) van Microsoft dat windows vaker wordt gebruikt dus meer gevaar loopt, net zo kort door de bocht dus.
De mensen waarmee ik temaken heb zijn it'ers die in het Microsoft kamp zitten, dus die nemen geen genoegen met "de architectuur is te open" zonder daar concrete aanwijzingen voor te geven.

Wat je stelt over sudo klopt gewoon. Hoe makkelijk is het om effe een terminalcommando op te zoeken. Is dat in principe niet net zo onveilig als effe een .exe bestand binnenhalen en installeren?
Misschien zouden we kunnen zeggen dat sudo als principe ook niet echt de beste is. Debian, die standaard geen sudo gebruikt maar een root account kon wel eens de veiliger optie zijn dan wat Ubuntu doet met sudo. Maar uiteindelijk is het gewoon de psychologisch. Een gebruiker moet er bewust van zijn wat zijn handelingen kunnen aanrichten. Dus niet lichtvaardig op Okay klikken in UAC of sudo gebruiken.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #35 Gepost op: 2021/09/27, 12:44:21 »
Dat jij zoekt naar argumenten is precies wat ik aanvoelde en dat is ook mijn doel. (Doorvragen kan hier echter nog al eens als offensief worden gezien en voor je het weet wordt je hele denken voor je ingevuld. Dat terzijde...) Je zegt dat het te algemeen is om te stellen dat windows "te open" is. Het kan echter wel een voor de hand liggend, lees: makkelijk bruikbaar, argument zijn ten gunste van Linux/Ubuntu. Een van de eerste dingen die je opvallen als je Ubuntu gaat gebruiken, is dat je nog niet kunt niezen zonder dat je daar een wachtwoord voor nodig hebt. Daar tegenover is het argument (is het een bevestigd of een vermeend argument?) van Microsoft dat windows vaker wordt gebruikt dus meer gevaar loopt, net zo kort door de bocht dus.
De mensen waarmee ik temaken heb zijn it'ers die in het Microsoft kamp zitten, dus die nemen geen genoegen met "de architectuur is te open" zonder daar concrete aanwijzingen voor te geven.

Wat je stelt over sudo klopt gewoon. Hoe makkelijk is het om effe een terminalcommando op te zoeken. Is dat in principe niet net zo onveilig als effe een .exe bestand binnenhalen en installeren?
Misschien zouden we kunnen zeggen dat sudo als principe ook niet echt de beste is. Debian, die standaard geen sudo gebruikt maar een root account kon wel eens de veiliger optie zijn dan wat Ubuntu doet met sudo. Maar uiteindelijk is het gewoon de psychologisch. Een gebruiker moet er bewust van zijn wat zijn handelingen kunnen aanrichten. Dus niet lichtvaardig op Okay klikken in UAC of sudo gebruiken.

In reactie op het vetgedrukte: En begrijp ik hier dan ook uit dat ze ook geen argument pikken als: "windows is minder veilig want de architectuur is te open omdat een .exe bestand dat wordt geinstalleerd gelijk toegang heeft tot alles." Gestel dat ik dit zo goed formuleer dat is. Ook nog niet concreet genoeg?
« Laatst bewerkt op: 2021/09/27, 12:52:39 door ZijneBalorigheid »
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline Bloom

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #36 Gepost op: 2021/09/27, 12:54:11 »
Een EXE-bestand dat via een setup wordt geïnstalleerd door de gebruiker bevindt zich in de grafische desktopomgeving en wordt dus beheerd door UAC. Met beperkte toegang, dus. Maar als hier kwaadaardige bedoelingen aanwezig zijn, kan de setuproutine toch stubs installeren in Windows zelf, die als services uitgevoerd worden en de echte malware dan binnenhalen en uitvoeren.
Het gaat bij de architectuurproblemen om uitvoerbare code van andere bronnen (je e-mail of een website, of via lekken in het geheugenbeheer), of die door code-injectie op wat voor slinkse wijze dan ook in Windows gepompt worden. Die kunnen effectief overal aan. Het beste bewijs is dat bedrijven die hun Windows systemen tot de tanden toe bewapend dachten te hebben, tóch besmet raken met ransomware en andere malware.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #37 Gepost op: 2021/09/27, 13:38:16 »
In reactie op het vetgedrukte: En begrijp ik hier dan ook uit dat ze ook geen argument pikken als: "windows is minder veilig want de architectuur is te open omdat een .exe bestand dat wordt geinstalleerd gelijk toegang heeft tot alles." Gestel dat ik dit zo goed formuleer dat is. Ook nog niet concreet genoeg?
Nee, want als ik die exe uitvoer en hij wil b.v. by systeem folders dan krijg ik een UAC popup en kan ik dat weigeren.


Een EXE-bestand dat via een setup wordt geïnstalleerd door de gebruiker bevindt zich in de grafische desktopomgeving en wordt dus beheerd door UAC. Met beperkte toegang, dus. Maar als hier kwaadaardige bedoelingen aanwezig zijn, kan de setuproutine toch stubs installeren in Windows zelf, die als services uitgevoerd worden en de echte malware dan binnenhalen en uitvoeren.
Het gaat bij de architectuurproblemen om uitvoerbare code van andere bronnen (je e-mail of een website, of via lekken in het geheugenbeheer), of die door code-injectie op wat voor slinkse wijze dan ook in Windows gepompt worden. Die kunnen effectief overal aan. Het beste bewijs is dat bedrijven die hun Windows systemen tot de tanden toe bewapend dachten te hebben, tóch besmet raken met ransomware en andere malware.
Dit dus. Blijkbaar draaien processen van geinstalleerde applicaties onder water niet volledig in userspace. Dat is wel iets waar je mee aan kunt komen zetten.
« Laatst bewerkt op: 2021/09/27, 13:41:01 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #38 Gepost op: 2021/09/27, 13:41:31 »
In reactie op het vetgedrukte: En begrijp ik hier dan ook uit dat ze ook geen argument pikken als: "windows is minder veilig want de architectuur is te open omdat een .exe bestand dat wordt geinstalleerd gelijk toegang heeft tot alles." Gestel dat ik dit zo goed formuleer dat is. Ook nog niet concreet genoeg?
Nee, want als ik die exe uitvoer en hij wil b.v. by systeem folders dan krijg ik een UAC popup en kan ik dat weigeren.


Een EXE-bestand dat via een setup wordt geïnstalleerd door de gebruiker bevindt zich in de grafische desktopomgeving en wordt dus beheerd door UAC. Met beperkte toegang, dus. Maar als hier kwaadaardige bedoelingen aanwezig zijn, kan de setuproutine toch stubs installeren in Windows zelf, die als services uitgevoerd worden en de echte malware dan binnenhalen en uitvoeren.
Het gaat bij de architectuurproblemen om uitvoerbare code van andere bronnen (je e-mail of een website, of via lekken in het geheugenbeheer), of die door code-injectie op wat voor slinkse wijze dan ook in Windows gepompt worden. Die kunnen effectief overal aan. Het beste bewijs is dat bedrijven die hun Windows systemen tot de tanden toe bewapend dachten te hebben, tóch besmet raken met ransomware en andere malware.
Dit dus. Blijkbaar draaien processen van geinstalleerde applicaties onder water niet volledig in userspace. Dat is wel iets waar je mee aan kunt komen zetten.

Zouden we dus voorzichtig kunnen stellen: ook in 2021 nog steeds veiliger? Hoewel het voer voor speculatie blijft hoe de door en door beveiligde bedrijven het zou zijn vergaan als ze Linux hadden gehad?
« Laatst bewerkt op: 2021/09/27, 13:49:18 door ZijneBalorigheid »
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #39 Gepost op: 2021/09/27, 13:45:24 »
Zouden we dus voorzichtig kunnen stellen: ook in 2021 nog steeds veiliger?
Ja dat denk ik wel, om mijn link te quoten:

Citaat
In Windows, the users have full admin access over the accounts. Thus, when a virus attacks the system, it quickly corrupts the whole system. So, everything is at risk in case of Windows.

On the other hand, Linux enjoys the perk of accounts where limited access is given to the users and hence in case of any virus attacks, only a part of the system will be damaged. The virus won’t be able to affect the whole system as Linux does not run as root by default.

En:
Citaat
Linux has segmented working environments which secure it from the attack of virus. However, Windows OS is not much segmented and thus it is more vulnerable to threats.

en:
Citaat
In a nutshell, we can say that Linux has some features which make it more secure than Windows and the other operating systems.
« Laatst bewerkt op: 2021/09/27, 13:56:30 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #40 Gepost op: 2021/09/27, 13:50:09 »
Kunnen we onderhand concluderen dat ook in 2021 Linux nog steeds, inherent, veiliger is dan Windows? Mits?
Ja dat denk ik wel, om mijn link te quoten:

Citaat
In Windows, the users have full admin access over the accounts. Thus, when a virus attacks the system, it quickly corrupts the whole system. So, everything is at risk in case of Windows.

On the other hand, Linux enjoys the perk of accounts where limited access is given to the users and hence in case of any virus attacks, only a part of the system will be damaged. The virus won’t be able to affect the whole system as Linux does not run as root by default.

En:
Citaat
Linux has segmented working environments which secure it from the attack of virus. However, Windows OS is not much segmented and thus it is more vulnerable to threats.

en:
Citaat
In a nutshell, we can say that Linux has some features which make it more secure than Windows and the other operating systems.

Je was snel, ik had mijn bericht nog effe geschaafd.
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline MKe

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #41 Gepost op: 2021/09/27, 13:55:38 »
Ook een ineteressante link is van de Vivaldi (webbrowser) developers: https://vivaldi.com/blog/linux-more-secure-than-windows/

Citaat
(On windows) However, by default, that protection is not set to a high enough level, since unsigned applications can still run. In contrast, freshly downloaded executables are treated as dangerous, and Windows 10 makes you perform actions on warning dialogs before they will run.

Linux:
Citaat
The main protection on Linux is that running an “.exe” is much harder[...] However, that’s changing. More and more Linux systems simplify things by understanding file extensions (double-click an .html file, and it will open a browser), so users are now relying on the security of every application. That means that an exploit in an image viewer can become a system exploit if you can get the user to double click on a .jpg

An advantage of Linux is that viruses can be more easily removed. On Linux, system-related files are owned by the “root” superuser. If infected, viruses can be easily removed as they can only affect the user account where they were installed, and they do not affect the root account (if the computer has one – Ubuntu does not normally use a root account, most other Linuxes do).

...
All this is not to say that Linux machines cannot be infected (remember the Heartbleed bug in 2014), it’s just harder to do. That (and the cost probably) is the reason most of the web runs on Linux servers.

« Laatst bewerkt op: 2021/09/27, 13:57:42 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #42 Gepost op: 2021/09/27, 14:13:02 »
Debian, die standaard geen sudo gebruikt maar een root account kon wel eens de veiliger optie zijn dan wat Ubuntu doet met sudo.
In Debian kan je een gebruiker sudo toegang geven, door deze toe te voegen aan de sudoers file.
Naar mijn mening zijn beide opties even veilig, maar is de Ubuntu manier makkelijker in gebruik.
Nu vraag ik mij wel af, of iedere gebruiker automatisch sudo mogelijkheden heeft, ik dacht alleen de eerste gebruiker.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #43 Gepost op: 2021/09/27, 14:40:23 »
Debian, die standaard geen sudo gebruikt maar een root account kon wel eens de veiliger optie zijn dan wat Ubuntu doet met sudo.
In Debian kan je een gebruiker sudo toegang geven, door deze toe te voegen aan de sudoers file.
Naar mijn mening zijn beide opties even veilig, maar is de Ubuntu manier makkelijker in gebruik.
Nu vraag ik mij wel af, of iedere gebruiker automatisch sudo mogelijkheden heeft, ik dacht alleen de eerste gebruiker.

Nu heb ik ook helder waarom mijn Debian installatie begon te "dreigen met een beheerdersrapport," toen ik een sudo commando wilde ingeven. :P
Dit wist ik allemaal nog niet. Toch wel even de moeite van het bestuderen waard aangezien ik soms nog stokoude 32bit machines gebruik en 32bit is bij debian nog springlevend. Terug naar het topic: je zou denken dat die extra drempel de boel veiliger maakt. Hoewel bovenstaand instellen er voor zorgt dat je in theorie ook gewoon alsnog alle meuk kan installeren die je wilt met alle risico's van dien.
« Laatst bewerkt op: 2021/09/27, 14:42:59 door ZijneBalorigheid »
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Offline Bloom

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #44 Gepost op: 2021/09/27, 15:50:49 »
Even een verduidelijking: bij de installatie vraagt Debian inderdaad om een rootwachtwoord in te geven, maar als je dat leeg laat krijgt de eerst aangemaakte gebruiker daarna onmiddellijk sudo-rechten. Dan gedraagt dit zich zoals Ubuntu. Alleen als je wél een rootwachtwoord ingeeft, zal Debian geen sudo installeren en geen gebruiker standaard sudo-rechten geven. Dat moet je dan manueel doen.

Offline bart85

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #45 Gepost op: 2021/09/27, 16:18:11 »
Citaat
bij de installatie vraagt Debian inderdaad om een rootwachtwoord in te geven, maar als je dat leeg laat krijgt de eerst aangemaakte gebruiker daarna onmiddellijk sudo-rechten
Je zou het nog veiliger kunnen maken door naast een gewone gebruiker, een gebruiker admin aan te maken. Deze admin voeg je aan de group sudo of wheel toe. Zo kun systeembeheer taken alleen met de gebruiker admin doen en gewoon gebruik met de gebruiker.

Er is extra beveiliging mogelijk als je het systeem in partities opdeelt. Hier heb ik een root , /boot en een /home partitie. De root kun je laten zo als het is. Op /boot kun je nodev, nosuid instellen. Op /home nodev,nosuid,noexec (noexec brengt wel beperkingen in gebruik wat nadelig kan zijn). Partities kunnen in /etc/fstab worden ingesteld.
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.

Offline peer

  • Lid
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #46 Gepost op: 2021/09/28, 09:45:30 »
bij installatie van debian maak ik altijd een root wachtwoord aan.
Het eerste dat ik doe na installatie is dan het installeren van sudo en mijzelf aan de sudo group toevoegen

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #47 Gepost op: 2021/09/28, 10:29:25 »
bij installatie van debian maak ik altijd een root wachtwoord aan.
Het eerste dat ik doe na installatie is dan het installeren van sudo en mijzelf aan de sudo group toevoegen

Is er behoefte om dit specifieke over debian en het gebruik van sudo in een apart topic onder te brengen? Het verwijderd zich weliswaar van de kernvraag van dit topic echter is het wel zeer zinvolle materie.
Soms is Linux net een stoofpot, je kunt er in mikken wat je wilt.

Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #48 Gepost op: 2021/09/28, 16:44:49 »
Wat je stelt over sudo klopt gewoon. Hoe makkelijk is het om effe een terminalcommando op te zoeken. Is dat in principe niet net zo onveilig als effe een .exe bestand binnenhalen en installeren? En wat te denken als je iets anders wilt installeren dan wat afgemeten in het softwarecentrum te krijgen is? Kan een extern .deb bestand dan niet iets bevatten dat je systeem komt opvreten? Een virusscanner op windows is niet onfeilbaar maar is bijvoorbeeld ClamAv dat wel? Ofwel: hoe veilig kun je je wanen als je een externe .deb daarmee hebt gescand? Misschien zou het statistisch gezien een veel kleiner risico zijn maar je hebt bar weinig aan statistieken als jij net die pech hebt..... Is het in beide gevallen niet gewoon gelijk onveilig tijdens een blind-date? (@de gerespecteerde moderators: dit was een poging om de metafoor netjes en gecensureerd te omschrijven ;))En ook ik zit windows alhier zeker niet te verdedigen. Ik wil ook gewoon argumenten afwegen.
Om even je vragen te beantwoorden.
Makkelijk. Ja. Klopt. Ja. Inderdaad. Nee ook nieLt. Geen idee want dat probeer ik niet eens, want over bodig. Te ver gezocht (lees mijn laatste paragraaf in deze reactie ook). Nee, want linux is niet "net zo onveilig".

Van linux wordt ook nooit gesteld dat het veilig is.
Van linux wordt gesteld dat het veilig is, mits je niet zomaar je root ww ingeeft. Software gebruikt van betrouwbare bronnen, waarvan de repositories betrouwbaarheid bieden omdat deze door de communitie gecontroleerd, getest en goedgekeurd zijn.
En dan is Linux simpelweg gewoon veilig.
Iets wat van win niet gezegd kan worden. Zonder virusscanner gaat het meteen al fout. En met scanner nog steeds (nieuwe/onbekende virussen).

En als je dat volgt is er nagenoeg geen onveiligheid te bedenken. Of het moet zitten in een externe factor. Je wifi kan gesnifferd worden. Sleepnet. Externe (ja weer extern) drivers met lekken. Lekke hardware/randapparatuur waarbij je kunt denken aan internet of things.
En zoals recent bv een gat in de boot. Allemaal extern.

De vraag was Linux (nog steeds?) veiliger dan windows?
Daar geef ik nog steeds het simpelste argument op wat er maar te bedenken valt. De praktijk geeft het antwoord al. En ik onderschrijf dat uit eigen ervaring.
De praktijk: Hoeveel mensen ken jij met besmettings-problemen met windows? Virussen? Mallware? Spyware? Gegijzeld zijn? En hoeveel met Linux? (en in die zeldzame gevallen dan ook de vraag waarom: externe oorzaak zoals hierboven vernoemd?}
Of houdt het dichtbij. Hoe vaak had je het zelf vroeger met win? En nu met Linux?
« Laatst bewerkt op: 2021/09/28, 17:18:29 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Linux (nog steeds?) veiliger dan windows?
« Reactie #49 Gepost op: 2021/09/28, 16:57:15 »
Software gebruikt van betrouwbare bronnen, waarvan de repositories betrouwbaarheid bieden omdat deze door de communitie gecontroleerd, getest en goedgekeurd zijn.
En dan is Linux simpelweg gewoon veilig.
Dat is in Windows (bijna) onmogelijk, wij zijn met de Ubuntu repositories best wel verwend.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.