[ archief ] Linux ook niet ( meer ) veilig

[D2Freak30]

Bijna goed:

Linux (commonly pronounced /ˈlɪnəks/[5]) is a generic term referring to Unix-like computer operating systems based on the Linux kernel.

http://en.wikipedia.org/wiki/Linux

[angel1978]

Linux is geen OS, maar een kernel.

Wat is dat dan weer voor een non-informatie ?
Of heb je weer even op wikipedia gezeten ?

Die zijn er dus wel.

Noem eens een ECHT virus.. Dus eentje die zonder hulp van de gebruiker zichzelf kan reproduceren en anderen kan infecteren.. Ook een die in het wild voorkomt en daar kan overleven.
Dat zijn namelijk de eigenschappen die horen bij een virus..

Al vanaf 1995 zijn het vooral de virusscanner-producenten die roepen dat in de komende jaren Linux absoluut kwetsbaar zal worden voor virussen en proberen al jaren scanners in de markt te zetten.. Tot nu toe zijn er een paar 'virusachtige' programma's opgedoken, maar die hebben allen de expliciete hulp van de gebruiker nodig en overleven niet in het 'wild'...

Bliss en Stoag horen daar overigens niet bij.. Die redden het namelijk niet als je ze los laat.. Daar hebben ze root-toegang voor nodig en die krijgen ze alleen van buitenaf door medewerking van de gebruiker.

[WillemV]

Geplaatst op 18 Aug 2009 15:03 door D2Freak30

http://www.google.nl/search?hl=nl&q=lin ... =&aq=f&oq=

Die zijn er dus wel. Sterker nog, er zijn al virusscanners voor linux.

Ik kan met die Google zoekopdracht geen Linux virus vinden wat werkt op een moderne, volledig ge-patchte Linux distro. Maar dan nog, dat is niet het punt wat ik wil maken. Zie verderop.

Die Linux virusscanners worden meestal gebruikt om bijvoorbeeld email berichten te checken op Windows virussen alvorens die email naar een Windows gebruiker te sturen.

Een link uit 2004 en nog steeds actueel? En mijn links van nog geen jaar geleden moet dan geupdate worden...

Zoals ik al schreef, het principe, de gedachtegang is nog actueel. Al zou het zich in 1990 hebben afgespeeld.

Volgens mij zijn apache servers net zo vatbaar voor een ddos aanval als IIS servers.

We hadden het toch over virussen? Natuurlijk is een Apache server ook gevoelig voor ddos aanvallen. 'Vatbaar' is natuurlijk een verkeerde woordkeuze van jou. Wat een flauwe opmerking zeg.

Bovendien zegt dit, nogmaals, iets over software op een OS, niet over het OS zelf.

Inderdaad. En?

Dat is natuurlijk niet waar. Ten eerste, je link ging over software, niet over een OS. Ten tweede, zodra linux een behoorlijk marktaandeel van windows heeft afgesnoept, kunnen we hier het best over verder praten. Ik ben heel benieuwd!

Het is inderdaad niet waar dat enkel en alleen het aantal gebruikers de 'veiligheid' van een OS of andere software bepaalt...

Dat weet ik eigenlijk wel zeker.

Als dat echt waar zou zijn, dan ben je wel gek als je Microsoft IIS gebruikt. 67% duurder! En nog onveiliger ook. In ieder geval in 2007 nog.

Nogmaals haal je hier weer software voor een OS aan, geen OS zelf.

Ja en? Het punt wat ik wil maken is dat het lang niet zeker is dat wanneer er net zoveel Linux gebruikers als Windows gebruikers zijn, Linux net zoveel virussen zal hebben als Windows. Dat is wat jij beweerde. Een optelsom noemde je dat geloof ik. Maar zo werkt het natuurlijk niet. In ieder geval was de situatie tussen Microsoft IIS en Apache precies andersom. Je kan gewoonweg niet de veiligheidsverschillen tussen OS-en en andere software ontkennen. En dat is wat je doet met je bovenstaande uitspraak.

Natuurlijk zullen er (meer) virussen komen wanneer GNU/Linux een veel groter marktaandeel krijgt. Maar ik geloof er vooralsnog niks van dat dan de veiligheid problemen bij GNU/Linux net zo groot zullen zijn als bij Windows.

Bovendien zou het alleen al m.b.t. de veiligheid goed zijn als OSX, GNU/Linux etc. een veel groter marktaandeel zouden hebben. De virusschrijvers enz. moeten dan in ieder geval hun aandacht verdelen over meerder OS-en om dezelfde mate van 'infecties' te verkrijgen. Dat zou een geweldig voordeel voor Windows gebruikers zijn.

[BBCS]

Tegenwoordig komen echte virussen bijna niet meer voor.

Het zijn voornamelijk wormen en trojan horses.

[alfatrion]

@D2Freak30: Ik weet hoe het gebruikt wordt.

Maar jij wees een vergelijking naar IIS en Apache van de hand, omdat dat andere software is, maar scheert zelf wel even alle Linux besturingssystemen over een kam.

Je had overgens ook bezwaar tegen de oudere datum, dus hier een overzichtje. Apache is bijna twee keer zo groot en ik durf wel te beweren dat Apache grotendeels op Linux of Unix wordt gedraaid.



http://news.netcraft.com/archives/web_s ... urvey.html

[D2Freak30]

Bliss en Stoag horen daar overigens niet bij.. Die redden het namelijk niet als je ze los laat.. Daar hebben ze root-toegang voor nodig en die krijgen ze alleen van buitenaf door medewerking van de gebruiker.

Even ingekort, maar je hebt gelijk dat de kernel van linux beschermt is en dat een gebruiker expliciet moet bevestigen voor er een programma geinstalleerd kan worden.
De gebruiker speelt hierin dus een belangrijke rol.
Laat de meeste windowsgebruikers nu gewoon alles aanklikken wat los en vast zit, vandaar dat er ook vaak gezegd word dat de gebruiker het grootste probleem is voor de pc.
Zodra 80% van de bevolking linux gaat gebruiken en hier ook de "huis tuin en keukenklikker" mee aan de slag gaat, kun je er donder op zeggen dat kwaadwillenden hier misbruik van gaan maken.

P.s. ik kan je geen virus noemen voor linux want ik werk er zelf nauwelijks mee. Het enige virus wat ik je voor windows kan noemen is het Blaster virus, de overigen zal ik op moeten zoeken.

Verder geef ik je deze link (idd wikipedia, ik las al dat je daar gek op was) waar een aantal bekende malware programma's in staan voor linux.

http://en.wikipedia.org/wiki/Linux_malware#Trojans

[D2Freak30]

@D2Freak30: Ik weet hoe het gebruikt wordt.

Maar jij wees een vergelijking naar IIS en Apache van de hand, omdat dat andere software is, maar scheert zelf wel even alle Linux besturingssystemen over een kam.

Ik wijs het van de hand omdat we het hier hebben over een OS, niet over een softwarepakket dat draait op een bepaald OS. Alle linuxsystemen hanteren in principe dezelfde basis, of ken jij een kernel die geen toestemming van de gebruiker nodig heeft voor wijzigingen?

Je had overgens ook bezwaar tegen de oudere datum, dus hier een overzichtje. Apache is bijna twee keer zo groot en ik durf wel te beweren dat Apache grotendeels op Linux of Unix wordt gedraaid.

Ik merkte alleen op dat diegene die het hardst schreeuwde dat mijn link een oudere datum had, met een link uit 2004 kwam.

[BBCS]

Echte leken werken niet met linux, wel met Windows.

Misschien dat het ook meespeelt.

[alfatrion]

@D2Freak30:

Volgens mij wijs je het van de hand omdat de uitkomst je niet bevalt. In je tweede bericht had je geen problemen om te verwijzen naar FireFox.

[D2Freak30]

Ik kan met die Google zoekopdracht geen Linux virus vinden wat werkt op een moderne, volledig ge-patchte Linux distro. Maar dan nog, dat is niet het punt wat ik wil maken. Zie verderop.

Zie mijn link hierboven

We hadden het toch over virussen? Natuurlijk is een Apache server ook gevoelig voor ddos aanvallen. 'Vatbaar' is natuurlijk een verkeerde woordkeuze van jou. Wat een flauwe opmerking zeg.

We hadden het over exploits. Daarna kwamen we uit op virussen. Vatbaar is geen verkeerde woordkeuze.

Ja en? Het punt wat ik wil maken is dat het lang niet zeker is dat wanneer er net zoveel Linux gebruikers als Windows gebruikers zijn, Linux net zoveel virussen zal hebben als Windows. Dat is wat jij beweerde. Een optelsom noemde je dat geloof ik. Maar zo werkt het natuurlijk niet. In ieder geval was de situatie tussen Microsoft IIS en Apache precies andersom. Je kan gewoonweg niet de veiligheidsverschillen tussen OS-en en andere software ontkennen. En dat is wat je doet met je bovenstaande uitspraak.

Shane Coursen, a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system ... The use of an operating system is directly correlated to the interest by the malware writers to develop malware for that OS."

Uit dezelfde wiki link en ik denk dat deze meneer er wel enigszins verstand van heeft.

Bovendien zou het alleen al m.b.t. de veiligheid goed zijn als OSX, GNU/Linux etc. een veel groter marktaandeel zouden hebben. De virusschrijvers enz. moeten dan in ieder geval hun aandacht verdelen over meerder OS-en om dezelfde mate van 'infecties' te verkrijgen. Dat zou een geweldig voordeel voor Windows gebruikers zijn.

Bovenstaande vat ik op als een bevestiging wat ik al dacht. Zodra er een groter marktaandeel is voor een bepaald OS gaan virusschrijvers zich er ook meer op richten. In principe ben je het dus met me eens dat als er meer marktaandeel is, er meer mensen aandacht gaan besteden aan malware voor het OS. Waar hebben we het dan over?

[WillemV]

Geplaatst op 18 Aug 2009 17:15 door D2Freak30

Zie mijn link hierboven

Kan ze nog steeds niet vinden. Doe eens eens een directe link naar een actueel, werken GNU/Linux virus.

Uit dezelfde wiki link en ik denk dat deze meneer er wel enigszins verstand van heeft.

Ik weet zeker dat die meneer geen glazen bol heeft waarin hij de toekomst kan zien. Ik weet ook zeker dat deze meneer er commercieel belang bij heeft om dergelijk uitspraken te doen. Hij werkt immers voor een anti-virus software maker. Hij wil gewoon producten aan GNU/Linux gebruikers verkopen. Ik noem het FUD.

Bovenstaande vat ik op als een bevestiging wat ik al dacht. Zodra er een groter marktaandeel is voor een bepaald OS gaan virusschrijvers zich er ook meer op richten. In principe ben je het dus met me eens dat als er meer marktaandeel is, er meer mensen aandacht gaan besteden aan malware voor het OS. Waar hebben we het dan over?

Dat jij beweert dat enkel en alleen het aantal gebruikers de veiligheid van een OS bepaalt. Dat is wat anders dan wat hier boven staat.

[D2Freak30]

@alfat

Ik ben blij dat je alle posts grondig doorneemt en het direct persoonlijk maakt. Ik kan hier een lang verhaal van maken maar ik zal maar zeggen dat je gelijk hebt! Anders word het weer een eindeloze discussie.

Waarschijnlijk wil je toch een korte uitleg, dus vooruit. Ik gaf dit aan om kenbaar te maken dat als een programma ineens een explosieve groei aan gebruikers kent er ook makkelijker exploits aan het licht komen.

WillemV gaf daarentegen aan dat apache overheerst op de webserver markt, maar dat IIS vaker geinfecteerd zouden zijn. Ik ben benieuwd naar de recente cijfers hierover aangezien ik die nog niet heb gezien.
Als mijn theorie zou kloppen is het aantal geinfecteerde apache machines sterk toegenomen sinds 2 jaar geleden.

[angel1978]

Shane Coursen, a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system

Natuurlijk zegt ie dat !
Zoals ik je eerder al aangaf zijn die berichten vanuit de virusscan-industrie al vanaf 1995 te vinden.. Ook toen gaf men exact ditzelfde bericht aan..
Echter tot aan 2007 ( tijd genoeg lijkt mij, 22 jaar ) is dit nog steeds niet gebeurd..

Laat de meeste windowsgebruikers nu gewoon alles aanklikken wat los en vast zit, vandaar dat er ook vaak gezegd word dat de gebruiker het grootste probleem is voor de pc.

Mee eens, maar laat dan nu het ECHT grootste verschil tussen linux en windows zijn dat elke (standaard)gebruiker van windows executables kan uitvoeren waarin malware zit..
Bij linux zal een gebruiker eerst als root moeten inloggen voordat dit echte schade kan berokkenen. Dat zie ik een standaard-gebruiker nog niet zomaar doen ( zou die het root-password al kennen ).

Zodra 80% van de bevolking linux gaat gebruiken en hier ook de "huis tuin en keukenklikker" mee aan de slag gaat, kun je er donder op zeggen dat kwaadwillenden hier misbruik van gaan maken.

Niet dus, want die huis-tuin en keukenklikker heeft die rechten helemaal niet.. Die kan klikken wat die wil, maar dat helpt niet..
Tenzij dus diegene die de install doet, het root-password afgeeft EN de leek leert hoe het moet ( weinig kans daartoe )...
De leek zal alleen uit de bestaande applicaties die door Linux zelf worden aangeleverd een keuze maken en die zijn veilig.

Verder geef ik je deze link (idd wikipedia, ik las al dat je daar gek op was) waar een aantal bekende malware programma's in staan voor linux.

Leuk lijstje, maar heb je ook gechecked wat ze doen en wat er voor nodig is om ze te laten 'werken'.. Je moet een normale linux-distributie ombouwen tot eentje waarbij je een gat maakt in de standaard-beveiliging.. Daarna de malware zelf starten, root-password afgeven en bevestigen dat je dat ECHT wil.. en dan nog zijn ze redelijk onschuldig...

[alfatrion]

Ik gaf dit aan om kenbaar te maken dat als een programma ineens een explosieve groei aan gebruikers kent er ook makkelijker exploits aan het licht komen.

Voor open source is dat zonder meer waar, maar ik betwijfel dat dit opgaat voor closed source. Uit het wel of niet volgt niet dat de een kwetsbaar is dan de ander of dat beiden even kwetsbaar zijn.

Het aantal exploits dat ontdekt werd in FireFox had overgens weinig te maken met de groei in gebruikers.

WillemV gaf daarentegen aan dat apache overheerst op de webserver markt, maar dat IIS vaker geinfecteerd zouden zijn. Ik ben benieuwd naar de recente cijfers hierover aangezien ik die nog niet heb gezien.
Als mijn theorie zou kloppen is het aantal geinfecteerde apache machines sterk toegenomen sinds 2 jaar geleden.

Als jouw stelling waar was dan zou ik verwachten dat het aantal geinfecteerde apache servers het grootst was op het moment dat ze ca. 80% van het markt aandeel hadden.

[WillemV]

Geplaatst op 18 Aug 2009 17:28 door D2Freak30

@alfat

Ik ben blij dat je alle posts grondig doorneemt en het direct persoonlijk maakt.

Huh? Jij was de eerste in dit topic die 'het persoonlijk maakte'. Met deze opmerking op pagina 1:

"Geplaatst op 17 Aug 2009 11:41 door D2Freak30

Ohoh een fanboy.. Hou zou ik dit moeten onderbouwen lieverd?"

Het is nogal hypocriet om hierover te 'klagen'. En dan moet je er zeker niet van opkijken dat anderen dan persoonlijk op jou reageren. De pot verwijt de ketel dat ie zwart ziet.

Ik kan hier een lang verhaal van maken maar ik zal maar zeggen dat je gelijk hebt! Anders word het weer een eindeloze discussie.

Een zwaktebod.

WillemV gaf daarentegen aan dat apache overheerst op de webserver markt, maar dat IIS vaker geinfecteerd zouden zijn. Ik ben benieuwd naar de recente cijfers hierover aangezien ik die nog niet heb gezien.
Als mijn theorie zou kloppen is het aantal geinfecteerde apache machines sterk toegenomen sinds 2 jaar geleden.

Zouden zijn? Volgens mij is het e.e.a. wel aangetoond. En zucht. Nogmaals, het maakt niet uit wanneer dit speelde. Er wordt een bepaald fenomeen aangetoond. Jij beweert dat het aantal virussen (en andere malware) een lineaire functie (recht evenredig) is met het aantal gebruikers van een OS. Dat is op zich, ja ik zeg het toch maar, gewoon een belachelijke stelling. Deze stelling wordt al jaren door fervente Windows 'aanhangers' hardnekkig gebruikt. Met deze uitspraak zegt men eigenlijk dat er nooit, op enig moment ook maar een fractie verschil is tussen de beveiliging van Windows en GNU/Linux. Nogmaals een kortzichtige, belachelijke uitspraak. Ook wanneer Windows veiliger zou zijn dan GNU/Linux.

Bovendien kunnen we niet weten wat de toekomst wat dit betreft zal brengen. Wat we wel kunnen is naar de geschiedenis kijken. En dat is wat ik gedaan heb met die vergelijking van Microsoft IIS en Apache. Dat is wat anders dan staitistieken van grofweg anderhalf jaar geleden presenteren alsof ze actueel zijn.

[D2Freak30]

Natuurlijk zegt ie dat !
Zoals ik je eerder al aangaf zijn die berichten vanuit de virusscan-industrie al vanaf 1995 te vinden.. Ook toen gaf men exact ditzelfde bericht aan..
Echter tot aan 2007 ( tijd genoeg lijkt mij, 22 jaar ) is dit nog steeds niet gebeurd..

Dat snap ik even niet. Deze meneer zegt niet dat er meer malware komt omdat linux populairder word, hij zegt dat er meer malware is verschenen sinds de populariteit van linux is toegenomen.

Mee eens, maar laat dan nu het ECHT grootste verschil tussen linux en windows zijn dat elke (standaard)gebruiker van windows executables kan uitvoeren waarin malware zit..
Bij linux zal een gebruiker eerst als root moeten inloggen voordat dit echte schade kan berokkenen. Dat zie ik een standaard-gebruiker nog niet zomaar doen ( zou die het root-password al kennen ).

Hier laat mijn linux kennis mij in de steek maar ik ga ervanuit dat iedereen die zelf linux thuis installeert root word of kan worden. Zelfde principe als administrator van windows toch? Dat dit bij bedrijven is afgeschermd lijkt me logisch.

Niet dus, want die huis-tuin en keukenklikker heeft die rechten helemaal niet.. Die kan klikken wat die wil, maar dat helpt niet..
Tenzij dus diegene die de install doet, het root-password afgeeft EN de leek leert hoe het moet ( weinig kans daartoe )...
De leek zal alleen uit de bestaande applicaties die door Linux zelf worden aangeleverd een keuze maken en die zijn veilig.

Dat zou heel goed kunnen. Ben het alleen niet met je eens dat huis tuin en keukengebruikers geen root zijn. Bovendien is het voor een virus niet perse nodig om zelf een installatie uit te voeren.
Nemen we het bad.bunny virus van het lijstje op wikipedia b.v. dan is daar geen "ombouw", geen gaten maken en geen afgifte van rootpassword nodig om dit virus te laten draaien.
Het OSF virus werkt met en zonder root password. Het past zich aan aan de rechten van de gebruiker.

http://uk.answers.yahoo.com/question/in ... 935AAeq2zD

Hier nog een stelletje "idioten" (voor Jor, daarmee bedoel ik dus mezelf aangezien de theorie die ik aanhang hier belachelijk is) dat discussieert over malware op linux systemen. Zelfs de linux fanboys geven aan dat linux niet 100% virusvrij is (wel dat het moeilijker is een virus te maken voor linux omdat er veel verschillende versies zijn, omdat iedereen mee kan werken aan de code en zoals angel1978 al aangaf je root moet zijn voor je "echte schade"aan het systeem kunt berokkenen).
Echter hoeft een virus niet altijd met de systeembestanden te klooien om schade te veroorzaken aan een systeem. Het kan b.v. een passwordsniffer o.i.d. zijn.
Idioten omdat ze ervan overtuigd zijn dat zodra linux in omvang toeneemt (lees: meer gebruikers) linux een stuk interessanter word voor hackers e.d.

Leuk lijstje, maar heb je ook gechecked wat ze doen en wat er voor nodig is om ze te laten 'werken'.. Je moet een normale linux-distributie ombouwen tot eentje waarbij je een gat maakt in de standaard-beveiliging.. Daarna de malware zelf starten, root-password afgeven en bevestigen dat je dat ECHT wil.. en dan nog zijn ze redelijk onschuldig...

Ja, dat heb ik dus gechecked. Niet allemaal maar de 2 virussen die hierboven beschreven staan wel. Dat werkt allemaal zonder ombouw, zonder gat maken en soms zonder root password. Dat de schade aan het systeem beperkt blijft, ala, maar ze zijn er, en ze doen het.
feit blijft wel dat het een zeer gering aantal is in vergelijking met de windows virus database

[jor]

Hier nog een stelletje "idioten" dat discussieert over malware op linux systemen.

Idioten omdat ze ervan overtuigd zijn dat zodra linux in omvang toeneemt (lees: meer gebruikers) linux een stuk interessanter word voor hackers e.d.

Lekkere manier van discussiëren. Ben je ook nog in om normaal te reageren of zijn dit je argumenten?

Forumregels.. <<Bezoekers zullen elkaar en anderen respecteren.>>

[D2Freak30]

Voor open source is dat zonder meer waar, maar ik betwijfel dat dit opgaat voor closed source. Uit het wel of niet volgt niet dat de een kwetsbaar is dan de ander of dat beiden even kwetsbaar zijn.

Het aantal exploits dat ontdekt werd in FireFox had overgens weinig te maken met de groei in gebruikers.

Ik denk juist andersom. Bij opensource heeft iedereen de mogelijkheid om het lek te vinden maar ook om te dichten. Bij closed kun je hoogstens je gevonden lek kenbaar maken bij de fabrikant en dan hopen dat ze er iets mee gaan doen.
Bovendien, waarom komen deze exploits aan het licht, nadat ze wereldwijd gelanceerd zijn? Omdat gebruikers er dan mee aan de slag gaan en de meest idiote dingen proberen om het systeem uit te testen, uit onwetendheid of nieuwsgierigheid. Ik blijf erbij, hoe meer gebruikers dit doen, hoe meer er aan het licht komt.

Als jouw stelling waar was dan zou ik verwachten dat het aantal geinfecteerde apache servers het grootst was op het moment dat ze ca. 80% van het markt aandeel hadden.

Nee, als mijn stelling waar was, zouden de pogingen die ondernomen worden om apache systemen te kraken, hacken of voorzien van malware, ook enorm moeten zijn toegenomen, succesvol al dan niet succesvol. Het wil natuurlijk niet meteen zeggen dat ALS iets populairder word er meteen een bult virussen voor zijn. Dit kan enige tijd in beslag nemen afhankelijk van de moeilijkheidsgraad van het aan te vallen systeem.
Dat IIS (volgende is bedoeld als uitdrukking) zo lek als een mandje is en daardoor makkelijker geinfecteerd kan worden wil niet zeggen dat het net zo makkelijk is om apache te pakken te krijgen.

[D2Freak30]

Zouden zijn? Volgens mij is het e.e.a. wel aangetoond.

Waar dan? Ik ben benieuwd of je aan kunt tonen in hoeverre apache servers onder vuur liggen, en dan met name het verschil van een paar jaar geleden tot nu. Ik maakte een klein foutje en dat is het feit dat iets onder vuur word genomen niet automatisch wil zeggen dat het succesvol gebeurd.

En zucht. Nogmaals, het maakt niet uit wanneer dit speelde. Er wordt een bepaald fenomeen aangetoond. Jij beweert dat het aantal virussen (en andere malware) een lineaire functie (recht evenredig) is met het aantal gebruikers van een OS. Dat is op zich, ja ik zeg het toch maar, gewoon een belachelijke stelling.

Ieder zijn eigen mening. Gelukkig zijn er ook nog mensen met gezond verstand die begrijpen dat als linux ooit superpopulair word, het een heel stuk interessanter word voor hackers en virusschrijvers (om ze zo maar even te noemen) om zich hier actief op te gaan richten.

Deze stelling wordt al jaren door fervente Windows 'aanhangers' hardnekkig gebruikt. Met deze uitspraak zegt men eigenlijk dat er nooit, op enig moment ook maar een fractie verschil is tussen de beveiliging van Windows en GNU/Linux. Nogmaals een kortzichtige, belachelijke uitspraak. Ook wanneer Windows veiliger zou zijn dan GNU/Linux.

Dat zijn jou woorden. Iedereen weet dat niets 100% veilig is in de computerwereld. Natuurlijk zijn er verschillen tussen windows en linux, duh. Het wil alleen niet zeggen dat linux 100% veilig is.
Maar zoals ik eerder aangaf, ALS linux ooit een groep gebruikers krijgt zoals windows het nu heeft, dan kunnen we verder praten. Aangezien je zelf aangeeft dat je niet in de toekomst kunt kijken, hoe weet jij dan zo zeker dat dit absoluut niet gaat gebeuren?

Bovendien kunnen we niet weten wat de toekomst wat dit betreft zal brengen. Wat we wel kunnen is naar de geschiedenis kijken. En dat is wat ik gedaan heb met die vergelijking van Microsoft IIS en Apache. Dat is wat anders dan staitistieken van grofweg anderhalf jaar geleden presenteren alsof ze actueel zijn.

Dat "bewijst" natuurlijk vrij weinig zoals ik eerder al aangaf. Het heeft natuurlijk ook te maken met de beveiliging van de servers. Als het easy peasy is om iis te hacken, dan wil het nog niet zeggen dat dit bij apache ook het geval is. Ik durf mijn hand ervoor in het vuur te steken dat het aantal pogingen, al dan niet succesvol, ondernomen sinds de groei van apache eveneens sterk zijn toegenomen.

[angel1978]

Hier laat mijn linux kennis mij in de steek

Dan lijkt het me zinvol dat je eerst je kennis eens op peil brengt voordat je allerlei dingen gaat roepen !

maar ik ga ervanuit dat iedereen die zelf linux thuis installeert root word of kan worden.

Hier ga je wederom de mist in !
Kunnen is iets anders dan de praktijk. Het root-password wordt principieel NIET gebruikt door gebruikers tenzij ze expliciet zaken willen aanpassen. Iemand die een installatie uit weet te voeren is nu niet echt een leek en snapt dat..

Dat zou heel goed kunnen. Ben het alleen niet met je eens dat huis tuin en keukengebruikers geen root zijn. Bovendien is het voor een virus niet perse nodig om zelf een installatie uit te voeren.

Wederom onzin. Waarom verdiep je je niet eerst in dingen.
Een huis-tuin en keukengebruiker IS geen root.. Diegene die de installatie uitvoert zal niet toestaan dat iemand zomaar het root-account gebruikt.. Als iemand zover komt dat die een linux-distributie kan installeren, dan is deze blijkbaar van een dusdanig niveau dat deze snapt dat je dat root-account niet gebruikt voor 'normaal' gebruik. Dat maakt linux meteen ook minder geschikt voor jan en alleman om te installeren, maar dat het daardoor minder veilig is slaat echt helemaal nergens op.

Nemen we het bad.bunny virus van het lijstje op wikipedia b.v. dan is daar geen "ombouw", geen gaten maken en geen afgifte van rootpassword nodig om dit virus te laten draaien.

Dat kan je niet menen

De firma nuanceert zelf het gevaar, door te stellen dat BadBunny een proefstuk is. Belangrijk is dat het programma niet in staat is zichzelf te verspreiden - een typisch kenmerk van een virus.

Ook hier weer zit je ernaast.. Het root-password is WEL nodig, anders kan het namelijk niets anders dan binnen het account blijven dat verder NIETS mag.. Precies om die reden hebben virussen geen vat op Linux.. Ze komen niet verder..

Echter hoeft een virus niet altijd met de systeembestanden te klooien om schade te veroorzaken aan een systeem. Het kan b.v. een passwordsniffer o.i.d. zijn.

Waarvoor het dus een executable moet zijn die een normale gebruiker NIET kan uitvoeren
Probeer nu eerst eens het principe van Linux ( en Unix ) te begrijpen voordat je van alles gaat roepen...

Gelukkig zijn er ook nog mensen met gezond verstand die begrijpen dat als linux ooit superpopulair word, het een heel stuk interessanter word voor hackers en virusschrijvers (om ze zo maar even te noemen) om zich hier actief op te gaan richten.

Er is hier ook niemand die betwist dat men zich op Linux zal gaan richten.. Wat men hier echter zegt is dat ze niet of een stuk minder succesvol zullen zijn.. En dat heeft de afgelopen 25 jaar dat ze de kans hebben gehad wel bewezen.. Er is nog steeds GEEN ENKEL succesvol virus of worm gevonden dat in het wild weet te overleven !

Het wil alleen niet zeggen dat linux 100% veilig is.

Dat zegt hier toch ook niemand.. Jij beweert echter dat het aantal virussen en malware gelijke tred houdt met het aantal gebruikers.. De cijfers geven echter iets heel anders aan.