Maar waarom worden er dan beveiligingsupdates uitgebracht van de Intel-microcode en schakelt OpenBSD Hyper-Threading wel uit?
En omdat het ook mogelijk is om minder veilig met linux om te gaan. Linux is van zichzelf behoorlijk beveiligd en vrijwel onmogelijk "zomaar uit het niets" te besmetten, maar in principe kan ook linux besmet worden. Als je (zelf!) onveilige software installeert of nog erger laat installeren kun je wél een exploit/trojan/virus binnen halen.
Eén belangrijk voordeel hierin is dat hackers ook weten dat linux uiterst moeilijk te besmetten is, waardoor er geen trojans/virussen bestaan voor linux wat het voor ons al meteen een stuk veiliger maakt.
Echter, als een hacker een directe hack wil doen en jou linux-exploits rechtstreeks gaat toesturen bestaat het risico nog steeds. Dan is het zaak dat JIJ de linux veiligheidsaspecten goed in acht neemt en de signalen goed ondervangt, en dan lukt het besmetten nog steeds niet zomaar. En al helemaal niet zonder dat je het merkt zoals bij sommige andere OS-en.
Een exploit = niet meer dan een stukje software wat op jouw pc geplaatst wordt en dan dingen doet voor de hacker (bv deze bug benaderen en misbruiken).
Dat wordt meestal (andere os-en) geïnstalleerd zonder dat je het weet/merkt/wilt. Bijvoorbeeld middels een link in je mail omdat je denkt dat je een hoofdprijs gewonnen hebt. Of via een website waar een script op draait wat het installeert.
Maar dat kan ook verborgen worden in een "normaal" (elk) programma.
Daarom moet je ook altijd linux programma's downloaden van bekende bronnen en liefst uit de door de linux community gecontroleerde softwarebronnen. Haal je de software bij een vreemde dan kan er zomaar een stukje valse software (=exploit/trojan/virus) in geplaatst zijn.
