Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Argumenten veiligheid Linux  (gelezen 1520 keer)

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Argumenten veiligheid Linux
« Gepost op: 2015/03/24, 10:13:21 »
Let op: Ik ben er geheel niet op uit enige software te bashen en zit ook niet te wachten op bashende reacties.
Graag inhoudelijk reageren!


Zoals een aantal van jullie wel weten ben ik al tijden geinteresseerd in linux en sinds een goed half jaar helemaal over.
Schijnbaar komt mijn enthousiasme aan bij mijn omgeving want steeds vaker krijg ik vragen van mogelijke geinteresseerden.
Maar telkens loopt het uit op het onderwerp veiligheid.

Mijn visie die ik hierop dan geef is de volgende.

Voor linux bestaan eigenlijk geen virussen. De kans is aanwezig dat er met (vreemde) software iets mee geinstalleerd wordt maar de onderlinge controle in de linuxwereld is hoog.
Als een virus al zelfstandig wil installeren ben je het zelf die dat toestaat aangezien je dan om je wachtwoord gevraagd wordt. Zelf heb ik het ook al eens gehad dat zonder met enige installatie bezig te zijn bij een bepaalde website telkens om het wachtwoord gevraagd werd voor installatie van een of ander vaag iets. Die geef je dan gewoon niet en er wordt dan ook niets geinstalleerd.

Win draai je met een virusscanner, waarbij het eerste nadeel al naar voren komt dat de virusscanner je intern geheugen extra belast.
Ondanks een virusscanner kun je nog steeds nieuwe virussen krijgen die bij de virusscannerontwikkelaars nog niet bekend zijn.
Om nog maar even niet te beginnen over wat velen zelf alsnog op hun pc binnenhalen ondanks de aanwezigheid van de virusscanner. We kennen allemaal wel de mensen waar je af en toe de pc op moet schonen omdat hij weer eens volgelopen is met rommel.

Omdat er bij beiden er geen volledige veiligheid blijkt te zijn zijn deze tegen elkaar weg te strepen. Gelijkspel.
Dan rest alleen nog de kans op een virus, welke bij linux stukken minder aanwezig is simpelweg omdat er zo weinig (geen?) virussen voor ontwikkeld worden. Winst.

En toch blijven ze met twijfels zitten...

Klopt mijn argumentatie zoals ik deze aan geïnteresseerden geef?
Of waar dient deze gecorrigeerd te worden, of waar kan deze aangevuld worden met overtuigendere argumenten?

Graag uw inhoudelijke reactie.  ^-^
« Laatst bewerkt op: 2015/03/24, 10:22:10 door partyrabbit »
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--


Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #2 Gepost op: 2015/03/24, 11:57:52 »
Die ken ik al Pjotr. Een van de eerste stukken hierover die ik ooit gelezen heb en mede ten grondslag ligt aan wat ik hierboven zie.
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Online VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #3 Gepost op: 2015/03/24, 12:17:09 »
Ik ga niet weer de discussie aan over virussen in Linux.
Daar kun je al genoeg over vinden op dit forum en andere.

Het huidige gevaar zit denk ik in een andere hoek: exploits van kwetsbaarheden.
En daar heeft ook Linux last van; zie de recente posts daarover (Heartbleed etc).
Gelukkig komen de updates/fixes doorgaans snel.

En het grootse gevaar is DICNIC.....
(Danger in Chair, Not in Computer  ;) )
 

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #4 Gepost op: 2015/03/24, 12:27:56 »
Ik ga niet weer de discussie aan over virussen in Linux.
Daar kun je al genoeg over vinden op dit forum en andere.

Jammer dat je me verkeerd begrijpt.
Het gaat me niet om enige discussie. Het gaat me om hoe ik een gesprek kan voeren zodat geïnteresseerden die nog onbekend zijn met deze materie beter begrijpen wat de verschillen/overeenkomsten zijn. Om duidelijke en juiste informatie te kunnen verstrekken.
« Laatst bewerkt op: 2015/03/24, 12:29:30 door partyrabbit »
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Online VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #5 Gepost op: 2015/03/24, 12:53:25 »
Jammer dat je me verkeerd begrijpt.

Excusez!
Ik had je lange post niet helemaal goed gelezen....  :-[

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #6 Gepost op: 2015/03/24, 14:16:51 »
Graag inhoudelijk reageren!
Een poging van mij, zoals ik het vertel:

Windows (als voorbeeld) is gemaakt om makkelijk te zijn en er mooi uit te zien, veiligheid speelde bij de eerste versies nog geen rol.
Hierdoor zitten ze met een erfenis uit het verleden, omdat (te) veel dingen compatibel moesten blijven.

Linux is gemaakt om veilig en veelzijdig te zijn, het uiterlijk en het gemak was (nog) niet belangrijk.

Op dit moment is Linux v.w.b. het uiterlijk minimaal gelijk aan Windows (kwestie van smaak, ik vind Linux mooier) en mede dankzij de ontwikkelingen van de laatste jaren ook minimaal even vriendelijk in het gebruik.
Windows is ook een stuk veiliger geworden, maar blijft zitten met een erfenis uit het verleden, waardoor het onveiliger is dan Linux.

Linux is niet moeilijker dan Windows, maar anders (vaak logischer).
Vergelijk het met autorijden in Engeland, alles zit aan de verkeerde kant, zelfs op rotondes moet je de verkeerde kant op.
Echter, na een gewen periode weet je niet beter en gaat alles weer automatisch.

Een tip: "De Linux" bestaat niet,  dus wanneer je wilt beginnen met een Linux, neem er dan een met een actieve gemeenschap in de Nederlandse taal, er is dan altijd hulp en advies te krijgen.
(verwijzen naar ubuntu-nl.org)

Dit is de verkondiging van mijn persoonlijke mening naar mensen die nieuw met Linux zijn.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #7 Gepost op: 2015/03/24, 14:25:19 »
http://devrijepc.nl/ubuntu/34-veiligheid-en-ubuntu

Waarom is Ubuntu veilig?

-   Linux, de basis van Ubuntu is gebouwd rondom veiligheid; bij WIndows is dat later bijgebouwd
-   door open source: geen achterdeuren mogelijk (transparantie);
-   niet-commercieel: gaten worden zeer snel gedicht (geen angst voor imago-schade)
-   beperkte rechten (geen administrator): een virus kan eigenlijk niets; bij  'gevaarlijke' acties wordt ALTIJD om het wachtwoord gevraagd
-   installatie uit de repo (kluis op internet): het systeem is veilig en blijft veilig
-   geen mono-cultuur: moeilijk om aan te vallen door de diversiteit
-   alle poorten staan standaard dicht
-   geen anti-virus/malware en firewall nodig: traag, instabiel, omslachtig, kosten,
-   anti-virus is een schijnbeveiliging: geen enkel anti-virus pakket is namelijk 100% waterdicht!
-   veiligheid in Ubuntu laat zich niet verklaren door klein marktaandeel; Linux domineert op server-gebied waar geen enkel virusprobleem speelt... (wel: veiligheidsproblemen door bv niet updaten, zwakke wachtwoorden)
-   geen enkel virus in het wild gevonden voor Ubuntu!
-   fishing (afhandig maken van inloggegevens via mail) blijft gevaarlijk!
-   trojaanse paarden hebben in theorie een kans: blijf bij de veiligheid van de repo
-    anti-virus onder Ubuntu: alleen voor Windows-virussen (mail: scannen door Gmail)
-   veiligheid is een proces: altijd updates installeren en blijven nadenken!

Tis al een tijdje geleden dat ik dat lijstje heb gemaakt, zou het nu mss net wat anders neerzetten; maar de hoofdlijn blijft intact!

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #8 Gepost op: 2015/03/24, 21:55:50 »
De kans is aanwezig dat er met (vreemde) software iets mee geinstalleerd wordt maar de onderlinge controle in de linuxwereld is hoog.
Software uit vreemde bronnen installeren (nieuwsgroepen, dropbox, mail, enz ) is voor Linux minstens zo onveilig als voor Windows.
Als de programmacode openbaar is kan je verwachten dat deze gecontroleerd wordt door anderen. Of daar veel verschil is tussen opensource voor Linux of Windows?
Als een virus al zelfstandig wil installeren ben je het zelf die dat toestaat aangezien je dan om je wachtwoord gevraagd wordt.
Als een virus meekomt met een ander programma geef je zelf het wachtwoord. :P
Bovendien is “netjes installeren” (en je sudo wachtwoord) helemaal niet nodig om een (virus)programma te laten draaien, dat kan in Ubuntu ook vanuit de persoonlijke (/home) map of bijvoorbeeld de tijdelijke (/tmp) map.  :evil:

In het lijstje van marba zou ik het laatste punt (veiligheid is een proces, blijf nadenken!) als eerste noemen en bij punt 4 ALTIJD niet met hoofdletters schrijven (of het punt weglaten).
« Laatst bewerkt op: 2015/03/24, 22:12:59 door testcees »

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #9 Gepost op: 2015/03/24, 22:05:20 »
Dank jullie.
Hier heb ik heel veel aan en ga ik zeker het nodige mee doen.

Veel aanvulling al, maar wie nog wat kwijt wil is welkom.

Excusez!
Ik had je lange post niet helemaal goed gelezen....  :-[

Geen probleem.  ^-^  Heb ik ook weleens.  :-[
« Laatst bewerkt op: 2015/03/24, 22:22:50 door partyrabbit »
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #10 Gepost op: 2015/03/24, 22:21:03 »
Klein vraagje op deze opmerking tussendoor.

Bovendien is “netjes installeren” (en je sudo wachtwoord) helemaal niet nodig om een (virus)programma te laten draaien, dat kan in Ubuntu ook vanuit de persoonlijke (/home) map of bijvoorbeeld de tijdelijke (/tmp) map.  :evil:

En wat doe ik daarmee? Hoe zie/controleer ik dat?

Ik heb het wel eens gehad, dat een website om mijn wachtwoord vroeg voor een installatie.
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #11 Gepost op: 2015/03/24, 23:59:52 »
Klein vraagje op deze opmerking tussendoor.

Bovendien is “netjes installeren” (en je sudo wachtwoord) helemaal niet nodig om een (virus)programma te laten draaien, dat kan in Ubuntu ook vanuit de persoonlijke (/home) map of bijvoorbeeld de tijdelijke (/tmp) map.  :evil:

En wat doe ik daarmee? Hoe zie/controleer ik dat?

Dat is theoretische bangmakerij; die kun je gewoon negeren. Google maar eens op "FUD".  :)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #12 Gepost op: 2015/03/25, 01:45:03 »
Het zoveelste topic hierover (in korte tijd)... hemeltjelief.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #13 Gepost op: 2015/03/25, 10:40:24 »

Schijnbaar komt mijn enthousiasme aan bij mijn omgeving want steeds vaker krijg ik vragen van mogelijke geinteresseerden.
Maar telkens loopt het uit op het onderwerp veiligheid.

Mijn visie die ik hierop dan geef is de volgende.

Voor linux bestaan eigenlijk geen virussen. De kans is aanwezig dat er met (vreemde) software iets mee geinstalleerd wordt maar de onderlinge controle in de linuxwereld is hoog.
Als een virus al zelfstandig wil installeren ben je het zelf die dat toestaat aangezien je dan om je wachtwoord gevraagd wordt. Zelf heb ik het ook al eens gehad dat zonder met enige installatie bezig te zijn bij een bepaalde website telkens om het wachtwoord gevraagd werd voor installatie van een of ander vaag iets. Die geef je dan gewoon niet en er wordt dan ook niets geinstalleerd.

Ook al zou er ooit een virus komen is het onwaarschijnlijk dat de gehele computer geinfecteerd raakt, DWZ alle software die erop staat.
Dit gebeurd wel bij Windows.



Citaat
Win draai je met een virusscanner, waarbij het eerste nadeel al naar voren komt dat de virusscanner je intern geheugen extra belast.
Ondanks een virusscanner kun je nog steeds nieuwe virussen krijgen die bij de virusscannerontwikkelaars nog niet bekend zijn.
Om nog maar even niet te beginnen over wat velen zelf alsnog op hun pc binnenhalen ondanks de aanwezigheid van de virusscanner. We kennen allemaal wel de mensen waar je af en toe de pc op moet schonen omdat hij weer eens volgelopen is met rommel.

Wat mensen blijkbaar vergeten is dat de meeste viruschrijvers NIET gek zijn.
En zodra er een virus word gemaakt met serieuze bedoelingen is het 1e wat ze doen je virus software uitschakelen, of bedotten zodat hun virus niet herkend word of niet gezien word als virus.

Dus nog naast het feit dat een AV programma veel nadelen kent heeft het ook nog eens als nadeel dat het vaak niet goed werkt omdat....
En ik heb dit meegemaakt met de beste AV programma's..


Citaat
Omdat er bij beiden er geen volledige veiligheid blijkt te zijn zijn deze tegen elkaar weg te strepen. Gelijkspel.
Zeker geen gelijkspel, want Linux is maar slechts 1% gevoelig voor virussen (zonder bescherming) en Windows is 50% gevoelig voor virussen met bescherming.

Citaat
Dan rest alleen nog de kans op een virus, welke bij linux stukken minder aanwezig is simpelweg omdat er zo weinig (geen?) virussen voor ontwikkeld worden. Winst.
Precies, en dit zal zo blijven want ze zullen nooit hetzelfde resultaat halen met een virus/trojan of wat-dan-ook bij Linux als bij Windows.
Ergo het is minder leuk om virussen te maken voor Linux en heel veel meer werk.
Daarnaast kan je bij Windows soms wel jaren blijven genieten van je virus, en bij Linux is vaak binnen 24 uur het probleem opgelost, dus mogen ze blij zijn als ze een handvol computers geinfecteerd hebben ivp 2 miljoen computers per dag...

Citaat
En toch blijven ze met twijfels zitten...
Onbekend maakt onbemind en mensen zijn nu eenmaal kudde dieren dus lopen altijd achter een meute aan.........

Wrijf deze Windows gebruikers nog ff fijntjes onder de neus dat alle ellende op het internet en spammail word veroorzaakt door window gebruikers.
Ook de slechte economie en het stelen bij de banken gebeurt door gebruik van het fantastisch onveilige Windows,
en vertel de mensen dan ook erbij dat ze gelukkig zelf de rekening betalen bij de banken....

Door het fantastische onveilige windows is weer gebleken dat het heel makkelijk is om miljarden euro's en dollars te stelen bij de banken, wat de afgelopen 3 jaar gebeurt is, en nog steeds gaande is.
Deze hackers hadden ook de volledige wereld economie in elkaar kunnen laten storten met als waarschijnlijk gevolg een wereldoorlog.
Allemaal hele enge scenario's , maar wel zeer waarschijnlijk en het is deels al gebeurt .....

En dat allemaal dankzij het stronteigenwijze Microsoft met hun fantastische software  :evil:

Ik zou zeggen, gebruikers en Microsoft ?  BEDANKT !

Kijk misschien dat dit een beetje overtuigd ??
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #14 Gepost op: 2015/03/25, 11:07:52 »
(als vervolg op de opmerking van Gandyman hierboven)

Omdat er bij beiden er geen volledige veiligheid blijkt te zijn zijn deze tegen elkaar weg te strepen. Gelijkspel.
Neen, zeker geen gelijkspel. Ja het is zo dat 100% veiligheid niet bestaat, maar op een schaal van 0 tot 100 zit Linux op 95 en Windows (als meestgebruikte OS) op 5 (cijfers zijn als voorbeeld). En in die optiek is de ene veel en veel veiliger dan de andere.....

Door overnuancering en bangmakerij ontstaat de indruk dat het niet uitmaakt dat de een veel veiliger is dan de andere als dat niet 100% is. Onzin natuurlijk. De wereld is niet zwart-wit, maar eerder licht- en donker-grijs. Take your pick......

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #15 Gepost op: 2015/03/25, 11:20:50 »
Je kunt wel rekenen met risico's en  effecten. Buiten je "vakgebied" van computervirussen zijn er zinnige dingen over te vinden:
  http://www.verwey-safety.nl/kennis/risicobeoordelingen

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #16 Gepost op: 2015/03/25, 13:37:54 »
Misschien eens gelijk een oproep doen naar gebruikers met Linux (bij voorkeur *ubuntu) en dito Windows (gelijk welke versie) om hun (on-) genoegen te uiten over een geïnfecteerd systeem.

Theoretisch kan alles, maar in de praktijk denk ik dat we met Linux zéér veilig zijn, en al zou er een mogelijk probleem zijn, is de patch of update quasi binnen de week een feit (al dan niet gefaseerd).

Bij onze concurrent Windows, mag je al lachen dat je een update überhaupt krijgt bij een mogelijk probleem in het OS.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #17 Gepost op: 2015/03/25, 13:47:01 »
Misschien eens gelijk een oproep doen naar gebruikers met Linux (bij voorkeur *ubuntu) en dito Windows (gelijk welke versie) om hun (on-) genoegen te uiten over een geïnfecteerd systeem.
Zo sta ik er ook in. Al dat theoretisch 'geneuzel'..... En als ik er ook bij vertel dat Linux veilig is en blijft ZONDER anti-virus (terwijl Win dat niet eens voor elkaar krijgt mét), dan is men om.

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #18 Gepost op: 2015/03/25, 14:33:44 »
Gisteren begonnen met de installatie van Redmont-7, wat een ellende .......
Voordat je alle updates hebt, is de PC al 10x opnieuw opgestart en moet hij uren downloaden.
En als maar een waarschuwing: U bent onbeschermd! (Had dat dan in het OS ingebakken :lol:)
Alles bij elkaar een 12 uur durende operatie, terwijl een echt OS in 1 uur klaar is, inclusief updates en configureren.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #19 Gepost op: 2015/03/25, 19:35:38 »
Gisteren begonnen met de installatie van Redmont-7, wat een ellende .......
Voordat je alle updates hebt, is de PC al 10x opnieuw opgestart en moet hij uren downloaden.
En als maar een waarschuwing: U bent onbeschermd! (Had dat dan in het OS ingebakken :lol:)
Alles bij elkaar een 12 uur durende operatie, terwijl een echt OS in 1 uur klaar is, inclusief updates en configureren.

Ik bewonder je moed en doorzettingsvermogen  :P ; ik begin daar zelfs niet meer aan.
Of Linux of go your own way ................  =D
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #20 Gepost op: 2015/03/27, 08:59:58 »
Ik heb een beetje moeite met de agressieve manier waarop 'de concurrentie' hier altijd neergesabeld wordt, terwijl kritische geluiden op het eigen systeem als onzin of 'theoretisch geneuzel' (willekeurig citaat, dus niet persoonlijk bedoeld) wordt afgedaan.

Een paar opmerkingen:
- Dat virussen in Linux niet je hele computer kan infecteren is ook maar een theoretisch voordeel. Malware (virussen is veel te specifiek) kan prima vanuit de userspace werken. Overigens is het niet waar dat Windows geen mechanieken heeft om dit ook te bewerkstelligen.. Je kunt in Windows al sinds XP (en daarvoor in NT en 2000) een gescheiden admin account en user account maken, net als bij Linux.
- Dat je bij systeemhandelingen in Linux user interventie (wachtwoord) hebt en in Windows niet is ook slechts een theoretisch voordeel. Windows heeft sinds Vista de User account manager die ingrijpt op het moment dat er handelingen worden verwacht die niet in de userspace zitten. De meeste mensen zetten deze 'User account manager' echter uit omdat ze het lastig vinden. Dit is overigens ook bij Linux mogelijk.

Bovenstaande punten wijzen op een ander probleem. Niet dat Windows inherent onveiliger is dan Linux (ik laat in het midden of dit zo is) maar dat vooral de gebruiker de boel onveilig maakt. Door bewust de user account manager uit te zetten en bewust altijd als admin in te loggen ben je idd altijd onveiliger bezig dan de gemiddelde Linux gebruiker die netjes de 'Best practise' regels volgt van werken onder een gebruikers-account al dan niet met sudo. Mijn stelling is dat 'selectie' de oorzaak is van veiliger Linux gebruik: Generaliserend gesproken: Mensen die Linux gebruiken zijn tegen de gevestigde mode ingegaan. Dit duidt erop dat deze mensen gemiddeld gesproken meer bewust zijn in computer gebruik. En daardoor dus ook gemiddeld minder risico volle handelingen doen dan de gemiddelde Windows gebruiker.

Overigens, voor iemand me hier over gaat aanvallen: Ik ben een Linux gebruiker omdat ik vind dat Linux wel degelijk een beter OS is als Windows. Ik ben dus geen Windows fanboy of iemand die Windows probeert te vergoeilijken. Maar ik leef ook niet op een roze wolk en probeer objectief te blijven.

« Laatst bewerkt op: 2015/03/27, 11:33:35 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #21 Gepost op: 2015/03/27, 09:57:51 »
Ik ga je zeker niet aanvallen, want in de basic heb je gelijk.

Feit is en blijft dat windows veel slechter of helemaal niet goed te beveiligen is MEDE om de redenen die je nu zelf al aangeeft.

Een gebruiker kan zelf windows onveilig maken, eg nog onveiliger dan het al is, en derhalve is het een onwenselijk OS voor de gemiddelde digibeet eindgebruiker, puur omdat die niet weet wat hij/zij aan het doen is.

Bij Linux heeft dezelfde digibeet eindgebruiker niet de mogelijkheden/kennis om Linux net zo onveilig te maken als Windows en omdat Linux gewoon heerlijk werkt met alle ingebouwde beveiligingen ontstaat er ook geen neiging bij de digibeet eindgebruiker om dit uit te schakelen (als dit al mogelijk is)

Feit is en blijft ook natuurlijk dat Linux heel anders is dan windows en dus gewoon veel veiliger is in de basic.

De enigste redelijk betrouwbare en veilige windows die er bestaat is de embedded versie, maar of de mensen daarop zitten te wachten ?.

Want dan heb je helemaal een pc die maar geschikt is voor 1 taak.........

@Ron,
Geen idee waarom je deze 12 uur durende kastijding hebt aangehaald, maar je moet wel een verdomd goede reden gehad hebben.......
Je had ook gewoon heerlijk kunnen gaan vissen en van de natuur kunnen gaan genieten.
Wat mij zo tegen stond dat na dit soort inspanningen en ergernissen je met angst in de schoenen de volgende dag de pc aan ging zetten in de hoop dat je niet de melding kreeg "Missing NTLDR.dll"   waardoor je weer overnieuw kon beginnen.

Of dat je dit met je sportclub MOET meemaken Basketbalteam degradeert door Windowsupdate
Mensen zijn gelijk maar overgestapt op Apple.....  :evil: =D =D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #22 Gepost op: 2015/03/27, 11:34:43 »
Samenvattend: Windows heeft voor een groot deel dezelfde
Als dit zo zou zijn dat beiden in theorie gelijkwaardig zijn in veiligheid, waarom zien dan alleen maar besmette Windows-systemen en geen enkele Linux-machine?

Of andersom geredeneeerd: als we alleen maar besmette Windows-systemen zien en geen enkele Linux-machine, zou dat dan niet betekenen dat Linux impliciet veiliger is?

Er is dus theorie en praktijk. En als we vanuit de praktijk geen problemen zien, zouden we dat vanuit de theorie kunnen verklaren. Andersom kan niet: een theorie wordt meteen onderuit gehaald als de praktijk door niet mee in overeenstemming is.

(dit versta ik onder theoretisch 'geneuzel' >>> note the quotes)

En om maar terug te keren op de vraag van de TS:

Citaat
Het gaat me om hoe ik een gesprek kan voeren zodat geïnteresseerden die nog onbekend zijn met deze materie beter begrijpen wat de verschillen/overeenkomsten zijn.

Zeg dat er geen enkel virus ooit aangetroffen is binnen Linux en dat je zelfs veilig blijft ZONDER virusscanner. Zeg er wel bij dat je altijd netjes je updates installeert en binnen de officiele pakketbronnen blijft.

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Argumenten veiligheid Linux
« Reactie #23 Gepost op: 2015/03/27, 11:39:38 »
De term veiligheid wordt te vaak als een gevoelskwestie gezien, waar iedereen een mening over heeft. MKe belicht het thema rationeler en dat is eerlijker en informatiever. Je zal met uitgewerkte voorbeelden moeten komen die feitelijk beschrijven wat de risico's zijn.

Een risico wordt omschreven als de kans dat zich een bepaalde onveilige situatie zich voor doet, de gevolgen die dat met zich mee brengt en of het gevaar eenvoudig is af te wenden.

Er zijn zeer veel verschillende aangrijpingspunten waarop de beveiliging van een computer kan falen en de beschermingsmaatregelen die dat moeten voorkomen. Laat ik het met twee vier voorbeelden illustreren.

Voorbeeld 1 - installeren van software (is hierboven al door MKe behandeld). Windows kan even veilig zijn als Linux indien dat UAC-schuifje door de gebruiker gerespecteerd wordt (= afwenden gevaar). De onbedoelde effecten van onoordeelkundige installatie van software kan ik niet goed inschatten, dat is een breed spectrum. Hoe vaak installeer je software?
Windows en Linux scoren gelijk, indien de gebruiker ook netjes zou werken. De selectie waar MKe over sprak (1 - 2% van de pc gebruikers werkt onder Linux) bestaat bij Linux voor een onevenredig groot deel uit mensen met een meer dan gemiddelde belangstelling voor veiligheid (en terug in Windows gedragen ze zich veel netter).

Voorbeeld 2 - PUP's (dat zijn bv. ongewenste toolbars in de browser) vormen een veel voorkomend probleem in Windows. Die parasieten zijn met een beetje goede wil te voorkomen als je tijd en aandacht hebt bij de installatie van het gewenst programma (=afwenden gevaar). Welk effect hebben deze pup's? Gevolg kan zijn dat de zoekresultaten worden gewijzigd of dat een scanner voor hardware of bestanden wordt geinstalleerd die de resultaten naar een onbekende plek stuurt. Schending van privacy  (effect). Hoe vaak installeer je nieuwe software (of updates daarvan) waarbij pup's meeliften? (OK, er zijn nu zelfs tools die dit voor je afvangen en oplossen). Linux kent dit probleem niet, want we installeren uit bekende bron (hoop je dan maar).

Voorbeeld 3 - aanval op BIOS.  SecureBoot (als ik het goed heb ontwikkeld door Intel en door Microsoft geimplementeerd) moet een bepaald type infectie voorkomen. Ubuntu heeft een certificaat en mag van Microsoft onder SecureBoot worden geinstalleerd. Kleinere distro's hebben waarschijnlijk niet het geld om zo'n certificaat aan te schaffen. De effecten van een dergelijke aanval zijn groot, maar wie is in het voordeel: Linux of Windows - dé Linux bestaat namelijk niet.

Voorbeeld 4 - bezoek geinfecteerde website  ..........  (welk type infectie ?) .....

Ik ben niet uitputtend geweest in mijn beschrijvingen, maar het beeld dat zo ontstaat doet meer recht aan beide OS'en. En het benadrukt nog eens dat de mens de zwakste schakel is.
« Laatst bewerkt op: 2015/03/27, 11:41:48 door EZ-man »

Offline PKing

  • Lid
  • Steunpunt: Ja
Re: Argumenten veiligheid Linux
« Reactie #24 Gepost op: 2015/03/27, 11:52:38 »
Ik heb als hobby in het verleden mijn Windows machine met virussen laten bestoken, alleen maar om te kijken of het op te lossen was.
Meestal viel dat reuze mee, maar soms moest je toch echt de backup terugzetten :evil:

Voor Linux wacht ik daar nog even mee, simpelweg omdat ik niet genoeg van Linux weet :-*

Zover ik nu kan zien lijkt Linux in veel opzichten veiliger dan Windows.
Maar de echte veiligheid zit zoals Femke al zegt tussen de oren :evil:
Hoofdmachine AMD t1055 6core 8gb mem 1333DDR3 Xubuntu 14.04 64bit/HP SFF desktop Xubuntu 14.04 32bit/HP Pavilion 2 core 2GB Xubuntu 16.04