Linux is geen OS, maar een kernel.
Wat is dat dan weer voor een non-informatie ?Noem eens een ECHT virus.. Dus eentje die zonder hulp van de gebruiker zichzelf kan reproduceren en anderen kan infecteren.. Ook een die in het wild voorkomt en daar kan overleven.Die zijn er dus wel.
Ik kan met die Google zoekopdracht geen Linux virus vinden wat werkt op een moderne, volledig ge-patchte Linux distro. Maar dan nog, dat is niet het punt wat ik wil maken. Zie verderop.Geplaatst op 18 Aug 2009 15:03 door D2Freak30
http://www.google.nl/search?hl=nl&q=lin ... =&aq=f&oq=
Die zijn er dus wel. Sterker nog, er zijn al virusscanners voor linux.
Zoals ik al schreef, het principe, de gedachtegang is nog actueel. Al zou het zich in 1990 hebben afgespeeld.Een link uit 2004 en nog steeds actueel? En mijn links van nog geen jaar geleden moet dan geupdate worden...
We hadden het toch over virussen? Natuurlijk is een Apache server ook gevoelig voor ddos aanvallen. 'Vatbaar' is natuurlijk een verkeerde woordkeuze van jou. Wat een flauwe opmerking zeg.Volgens mij zijn apache servers net zo vatbaar voor een ddos aanval als IIS servers.
Inderdaad. En?Bovendien zegt dit, nogmaals, iets over software op een OS, niet over het OS zelf.
Het is inderdaad niet waar dat enkel en alleen het aantal gebruikers de 'veiligheid' van een OS of andere software bepaalt...Dat is natuurlijk niet waar. Ten eerste, je link ging over software, niet over een OS. Ten tweede, zodra linux een behoorlijk marktaandeel van windows heeft afgesnoept, kunnen we hier het best over verder praten. Ik ben heel benieuwd!
Als dat echt waar zou zijn, dan ben je wel gek als je Microsoft IIS gebruikt. 67% duurder! En nog onveiliger ook. In ieder geval in 2007 nog.Dat weet ik eigenlijk wel zeker.
Ja en? Het punt wat ik wil maken is dat het lang niet zeker is dat wanneer er net zoveel Linux gebruikers als Windows gebruikers zijn, Linux net zoveel virussen zal hebben als Windows. Dat is wat jij beweerde. Een optelsom noemde je dat geloof ik. Maar zo werkt het natuurlijk niet. In ieder geval was de situatie tussen Microsoft IIS en Apache precies andersom. Je kan gewoonweg niet de veiligheidsverschillen tussen OS-en en andere software ontkennen. En dat is wat je doet met je bovenstaande uitspraak.Nogmaals haal je hier weer software voor een OS aan, geen OS zelf.
Even ingekort, maar je hebt gelijk dat de kernel van linux beschermt is en dat een gebruiker expliciet moet bevestigen voor er een programma geinstalleerd kan worden.Bliss en Stoag horen daar overigens niet bij.. Die redden het namelijk niet als je ze los laat.. Daar hebben ze root-toegang voor nodig en die krijgen ze alleen van buitenaf door medewerking van de gebruiker.
Ik wijs het van de hand omdat we het hier hebben over een OS, niet over een softwarepakket dat draait op een bepaald OS. Alle linuxsystemen hanteren in principe dezelfde basis, of ken jij een kernel die geen toestemming van de gebruiker nodig heeft voor wijzigingen?@D2Freak30: Ik weet hoe het gebruikt wordt.
Maar jij wees een vergelijking naar IIS en Apache van de hand, omdat dat andere software is, maar scheert zelf wel even alle Linux besturingssystemen over een kam.
Ik merkte alleen op dat diegene die het hardst schreeuwde dat mijn link een oudere datum had, met een link uit 2004 kwam.Je had overgens ook bezwaar tegen de oudere datum, dus hier een overzichtje. Apache is bijna twee keer zo groot en ik durf wel te beweren dat Apache grotendeels op Linux of Unix wordt gedraaid.
Zie mijn link hierbovenIk kan met die Google zoekopdracht geen Linux virus vinden wat werkt op een moderne, volledig ge-patchte Linux distro. Maar dan nog, dat is niet het punt wat ik wil maken. Zie verderop.
We hadden het over exploits. Daarna kwamen we uit op virussen. Vatbaar is geen verkeerde woordkeuze.We hadden het toch over virussen? Natuurlijk is een Apache server ook gevoelig voor ddos aanvallen. 'Vatbaar' is natuurlijk een verkeerde woordkeuze van jou. Wat een flauwe opmerking zeg.
Shane Coursen, a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system ... The use of an operating system is directly correlated to the interest by the malware writers to develop malware for that OS."Ja en? Het punt wat ik wil maken is dat het lang niet zeker is dat wanneer er net zoveel Linux gebruikers als Windows gebruikers zijn, Linux net zoveel virussen zal hebben als Windows. Dat is wat jij beweerde. Een optelsom noemde je dat geloof ik. Maar zo werkt het natuurlijk niet. In ieder geval was de situatie tussen Microsoft IIS en Apache precies andersom. Je kan gewoonweg niet de veiligheidsverschillen tussen OS-en en andere software ontkennen. En dat is wat je doet met je bovenstaande uitspraak.
Bovenstaande vat ik op als een bevestiging wat ik al dacht. Zodra er een groter marktaandeel is voor een bepaald OS gaan virusschrijvers zich er ook meer op richten. In principe ben je het dus met me eens dat als er meer marktaandeel is, er meer mensen aandacht gaan besteden aan malware voor het OS. Waar hebben we het dan over?Bovendien zou het alleen al m.b.t. de veiligheid goed zijn als OSX, GNU/Linux etc. een veel groter marktaandeel zouden hebben. De virusschrijvers enz. moeten dan in ieder geval hun aandacht verdelen over meerder OS-en om dezelfde mate van 'infecties' te verkrijgen. Dat zou een geweldig voordeel voor Windows gebruikers zijn.
Kan ze nog steeds niet vinden. Doe eens eens een directe link naar een actueel, werken GNU/Linux virus.Geplaatst op 18 Aug 2009 17:15 door D2Freak30
Zie mijn link hierboven
Ik weet zeker dat die meneer geen glazen bol heeft waarin hij de toekomst kan zien. Ik weet ook zeker dat deze meneer er commercieel belang bij heeft om dergelijk uitspraken te doen. Hij werkt immers voor een anti-virus software maker. Hij wil gewoon producten aan GNU/Linux gebruikers verkopen. Ik noem het FUD.Uit dezelfde wiki link en ik denk dat deze meneer er wel enigszins verstand van heeft.
Dat jij beweert dat enkel en alleen het aantal gebruikers de veiligheid van een OS bepaalt. Dat is wat anders dan wat hier boven staat.Bovenstaande vat ik op als een bevestiging wat ik al dacht. Zodra er een groter marktaandeel is voor een bepaald OS gaan virusschrijvers zich er ook meer op richten. In principe ben je het dus met me eens dat als er meer marktaandeel is, er meer mensen aandacht gaan besteden aan malware voor het OS. Waar hebben we het dan over?
Natuurlijk zegt ie dat !Shane Coursen, a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system
Mee eens, maar laat dan nu het ECHT grootste verschil tussen linux en windows zijn dat elke (standaard)gebruiker van windows executables kan uitvoeren waarin malware zit..Laat de meeste windowsgebruikers nu gewoon alles aanklikken wat los en vast zit, vandaar dat er ook vaak gezegd word dat de gebruiker het grootste probleem is voor de pc.
Niet dus, want die huis-tuin en keukenklikker heeft die rechten helemaal niet.. Die kan klikken wat die wil, maar dat helpt niet..Zodra 80% van de bevolking linux gaat gebruiken en hier ook de "huis tuin en keukenklikker" mee aan de slag gaat, kun je er donder op zeggen dat kwaadwillenden hier misbruik van gaan maken.
Leuk lijstje, maar heb je ook gechecked wat ze doen en wat er voor nodig is om ze te laten 'werken'.. Je moet een normale linux-distributie ombouwen tot eentje waarbij je een gat maakt in de standaard-beveiliging.. Daarna de malware zelf starten, root-password afgeven en bevestigen dat je dat ECHT wil.. en dan nog zijn ze redelijk onschuldig...Verder geef ik je deze link (idd wikipedia, ik las al dat je daar gek op was) waar een aantal bekende malware programma's in staan voor linux.
Voor open source is dat zonder meer waar, maar ik betwijfel dat dit opgaat voor closed source. Uit het wel of niet volgt niet dat de een kwetsbaar is dan de ander of dat beiden even kwetsbaar zijn.D2Freak30 schreef:Ik gaf dit aan om kenbaar te maken dat als een programma ineens een explosieve groei aan gebruikers kent er ook makkelijker exploits aan het licht komen.
Als jouw stelling waar was dan zou ik verwachten dat het aantal geinfecteerde apache servers het grootst was op het moment dat ze ca. 80% van het markt aandeel hadden.D2Freak30 schreef:WillemV gaf daarentegen aan dat apache overheerst op de webserver markt, maar dat IIS vaker geinfecteerd zouden zijn. Ik ben benieuwd naar de recente cijfers hierover aangezien ik die nog niet heb gezien.
Als mijn theorie zou kloppen is het aantal geinfecteerde apache machines sterk toegenomen sinds 2 jaar geleden.
Huh? Jij was de eerste in dit topic die 'het persoonlijk maakte'. Met deze opmerking op pagina 1:Geplaatst op 18 Aug 2009 17:28 door D2Freak30
@alfat
Ik ben blij dat je alle posts grondig doorneemt en het direct persoonlijk maakt.
Een zwaktebod.Ik kan hier een lang verhaal van maken maar ik zal maar zeggen dat je gelijk hebt! Anders word het weer een eindeloze discussie.
Zouden zijn? Volgens mij is het e.e.a. wel aangetoond. En zucht. Nogmaals, het maakt niet uit wanneer dit speelde. Er wordt een bepaald fenomeen aangetoond. Jij beweert dat het aantal virussen (en andere malware) een lineaire functie (recht evenredig) is met het aantal gebruikers van een OS. Dat is op zich, ja ik zeg het toch maar, gewoon een belachelijke stelling. Deze stelling wordt al jaren door fervente Windows 'aanhangers' hardnekkig gebruikt. Met deze uitspraak zegt men eigenlijk dat er nooit, op enig moment ook maar een fractie verschil is tussen de beveiliging van Windows en GNU/Linux. Nogmaals een kortzichtige, belachelijke uitspraak. Ook wanneer Windows veiliger zou zijn dan GNU/Linux.WillemV gaf daarentegen aan dat apache overheerst op de webserver markt, maar dat IIS vaker geinfecteerd zouden zijn. Ik ben benieuwd naar de recente cijfers hierover aangezien ik die nog niet heb gezien.
Als mijn theorie zou kloppen is het aantal geinfecteerde apache machines sterk toegenomen sinds 2 jaar geleden.
Dat snap ik even niet. Deze meneer zegt niet dat er meer malware komt omdat linux populairder word, hij zegt dat er meer malware is verschenen sinds de populariteit van linux is toegenomen.Natuurlijk zegt ie dat !
Zoals ik je eerder al aangaf zijn die berichten vanuit de virusscan-industrie al vanaf 1995 te vinden.. Ook toen gaf men exact ditzelfde bericht aan..
Echter tot aan 2007 ( tijd genoeg lijkt mij, 22 jaar ) is dit nog steeds niet gebeurd..
Hier laat mijn linux kennis mij in de steek maar ik ga ervanuit dat iedereen die zelf linux thuis installeert root word of kan worden. Zelfde principe als administrator van windows toch? Dat dit bij bedrijven is afgeschermd lijkt me logisch.Mee eens, maar laat dan nu het ECHT grootste verschil tussen linux en windows zijn dat elke (standaard)gebruiker van windows executables kan uitvoeren waarin malware zit..
Bij linux zal een gebruiker eerst als root moeten inloggen voordat dit echte schade kan berokkenen. Dat zie ik een standaard-gebruiker nog niet zomaar doen ( zou die het root-password al kennen ).
Dat zou heel goed kunnen. Ben het alleen niet met je eens dat huis tuin en keukengebruikers geen root zijn. Bovendien is het voor een virus niet perse nodig om zelf een installatie uit te voeren.Niet dus, want die huis-tuin en keukenklikker heeft die rechten helemaal niet.. Die kan klikken wat die wil, maar dat helpt niet..
Tenzij dus diegene die de install doet, het root-password afgeeft EN de leek leert hoe het moet ( weinig kans daartoe )...
De leek zal alleen uit de bestaande applicaties die door Linux zelf worden aangeleverd een keuze maken en die zijn veilig.
Ja, dat heb ik dus gechecked. Niet allemaal maar de 2 virussen die hierboven beschreven staan wel. Dat werkt allemaal zonder ombouw, zonder gat maken en soms zonder root password. Dat de schade aan het systeem beperkt blijft, ala, maar ze zijn er, en ze doen het.Leuk lijstje, maar heb je ook gechecked wat ze doen en wat er voor nodig is om ze te laten 'werken'.. Je moet een normale linux-distributie ombouwen tot eentje waarbij je een gat maakt in de standaard-beveiliging.. Daarna de malware zelf starten, root-password afgeven en bevestigen dat je dat ECHT wil.. en dan nog zijn ze redelijk onschuldig...
Hier nog een stelletje "idioten" dat discussieert over malware op linux systemen.
Lekkere manier van discussiëren. Ben je ook nog in om normaal te reageren of zijn dit je argumenten?Idioten omdat ze ervan overtuigd zijn dat zodra linux in omvang toeneemt (lees: meer gebruikers) linux een stuk interessanter word voor hackers e.d.
Ik denk juist andersom. Bij opensource heeft iedereen de mogelijkheid om het lek te vinden maar ook om te dichten. Bij closed kun je hoogstens je gevonden lek kenbaar maken bij de fabrikant en dan hopen dat ze er iets mee gaan doen.Voor open source is dat zonder meer waar, maar ik betwijfel dat dit opgaat voor closed source. Uit het wel of niet volgt niet dat de een kwetsbaar is dan de ander of dat beiden even kwetsbaar zijn.
Het aantal exploits dat ontdekt werd in FireFox had overgens weinig te maken met de groei in gebruikers.
Nee, als mijn stelling waar was, zouden de pogingen die ondernomen worden om apache systemen te kraken, hacken of voorzien van malware, ook enorm moeten zijn toegenomen, succesvol al dan niet succesvol. Het wil natuurlijk niet meteen zeggen dat ALS iets populairder word er meteen een bult virussen voor zijn. Dit kan enige tijd in beslag nemen afhankelijk van de moeilijkheidsgraad van het aan te vallen systeem.Als jouw stelling waar was dan zou ik verwachten dat het aantal geinfecteerde apache servers het grootst was op het moment dat ze ca. 80% van het markt aandeel hadden.
Waar dan? Ik ben benieuwd of je aan kunt tonen in hoeverre apache servers onder vuur liggen, en dan met name het verschil van een paar jaar geleden tot nu. Ik maakte een klein foutje en dat is het feit dat iets onder vuur word genomen niet automatisch wil zeggen dat het succesvol gebeurd.Zouden zijn? Volgens mij is het e.e.a. wel aangetoond.
Ieder zijn eigen mening. Gelukkig zijn er ook nog mensen met gezond verstand die begrijpen dat als linux ooit superpopulair word, het een heel stuk interessanter word voor hackers en virusschrijvers (om ze zo maar even te noemen) om zich hier actief op te gaan richten.En zucht. Nogmaals, het maakt niet uit wanneer dit speelde. Er wordt een bepaald fenomeen aangetoond. Jij beweert dat het aantal virussen (en andere malware) een lineaire functie (recht evenredig) is met het aantal gebruikers van een OS. Dat is op zich, ja ik zeg het toch maar, gewoon een belachelijke stelling.
Dat zijn jou woorden. Iedereen weet dat niets 100% veilig is in de computerwereld. Natuurlijk zijn er verschillen tussen windows en linux, duh. Het wil alleen niet zeggen dat linux 100% veilig is.Deze stelling wordt al jaren door fervente Windows 'aanhangers' hardnekkig gebruikt. Met deze uitspraak zegt men eigenlijk dat er nooit, op enig moment ook maar een fractie verschil is tussen de beveiliging van Windows en GNU/Linux. Nogmaals een kortzichtige, belachelijke uitspraak. Ook wanneer Windows veiliger zou zijn dan GNU/Linux.
Dat "bewijst" natuurlijk vrij weinig zoals ik eerder al aangaf. Het heeft natuurlijk ook te maken met de beveiliging van de servers. Als het easy peasy is om iis te hacken, dan wil het nog niet zeggen dat dit bij apache ook het geval is. Ik durf mijn hand ervoor in het vuur te steken dat het aantal pogingen, al dan niet succesvol, ondernomen sinds de groei van apache eveneens sterk zijn toegenomen.Bovendien kunnen we niet weten wat de toekomst wat dit betreft zal brengen. Wat we wel kunnen is naar de geschiedenis kijken. En dat is wat ik gedaan heb met die vergelijking van Microsoft IIS en Apache. Dat is wat anders dan staitistieken van grofweg anderhalf jaar geleden presenteren alsof ze actueel zijn.
Dan lijkt het me zinvol dat je eerst je kennis eens op peil brengt voordat je allerlei dingen gaat roepen !Hier laat mijn linux kennis mij in de steek
Hier ga je wederom de mist in !maar ik ga ervanuit dat iedereen die zelf linux thuis installeert root word of kan worden.
Wederom onzin. Waarom verdiep je je niet eerst in dingen.Dat zou heel goed kunnen. Ben het alleen niet met je eens dat huis tuin en keukengebruikers geen root zijn. Bovendien is het voor een virus niet perse nodig om zelf een installatie uit te voeren.
Dat kan je niet menenNemen we het bad.bunny virus van het lijstje op wikipedia b.v. dan is daar geen "ombouw", geen gaten maken en geen afgifte van rootpassword nodig om dit virus te laten draaien.
Ook hier weer zit je ernaast.. Het root-password is WEL nodig, anders kan het namelijk niets anders dan binnen het account blijven dat verder NIETS mag.. Precies om die reden hebben virussen geen vat op Linux.. Ze komen niet verder..De firma nuanceert zelf het gevaar, door te stellen dat BadBunny een proefstuk is. Belangrijk is dat het programma niet in staat is zichzelf te verspreiden - een typisch kenmerk van een virus.
Waarvoor het dus een executable moet zijn die een normale gebruiker NIET kan uitvoerenEchter hoeft een virus niet altijd met de systeembestanden te klooien om schade te veroorzaken aan een systeem. Het kan b.v. een passwordsniffer o.i.d. zijn.
Er is hier ook niemand die betwist dat men zich op Linux zal gaan richten.. Wat men hier echter zegt is dat ze niet of een stuk minder succesvol zullen zijn.. En dat heeft de afgelopen 25 jaar dat ze de kans hebben gehad wel bewezen.. Er is nog steeds GEEN ENKEL succesvol virus of worm gevonden dat in het wild weet te overleven !Gelukkig zijn er ook nog mensen met gezond verstand die begrijpen dat als linux ooit superpopulair word, het een heel stuk interessanter word voor hackers en virusschrijvers (om ze zo maar even te noemen) om zich hier actief op te gaan richten.
Dat zegt hier toch ook niemand.. Jij beweert echter dat het aantal virussen en malware gelijke tred houdt met het aantal gebruikers.. De cijfers geven echter iets heel anders aan.Het wil alleen niet zeggen dat linux 100% veilig is.