Pagina 3 van 3
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 09:26
door BBCS
Quote:
Mee eens, maar laat dan nu het ECHT grootste verschil tussen linux en windows zijn dat elke (standaard)gebruiker van windows executables kan uitvoeren waarin malware zit..
Bij linux zal een gebruiker eerst als root moeten inloggen voordat dit echte schade kan berokkenen. Dat zie ik een standaard-gebruiker nog niet zomaar doen ( zou die het root-password al kennen ).
Hier laat mijn linux kennis mij in de steek maar ik ga ervanuit dat iedereen die zelf linux thuis installeert root word of kan worden. Zelfde principe als administrator van windows toch? Dat dit bij bedrijven is afgeschermd lijkt me logisch.
Op het moment dat je Ubuntu gebruikt (en aanverwanten oa Kubuntu) ben je nooit de administrator (root).
Ook met het rootwachtwoord niet.
Wil je toch een rootopdracht geven, dan dien je voor een opdraccht het commando sudo te plaatsen.
Er wordt ten onrechte gezegd dat Linux 100% veilig is en dat mallware en virussen geen risico vormen.
Ben ik het er persoonlijk totaal niet mee eens.
Op dit moment heb je geen last van spyware en virussen.
Klopt helemaal.
Echter is geen besturingsysteem 100% veilig.
Vergelijkend met de Wifi netwerk beveiliging. Men dacht dat als je WEP zou gaan gebruiken dat je echt compleet veilig zou zijn.
Is niet te kraken zeiden ze. Nu staat WEP als zeer onveilig.
Ik bedoel maar.
Nemen we het bad.bunny virus van het lijstje op wikipedia b.v. dan is daar geen "ombouw", geen gaten maken en geen afgifte van rootpassword nodig om dit virus te laten draaien.
Totdat ze uitvinden hoe men in linux een virus e.d. kan laten installeren gebruik makend van de root-wachtwoord en de root commando's.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 09:40
door angel1978
Totdat ze uitvinden hoe men in linux een virus e.d. kan laten installeren gebruik makend van de root-wachtwoord en de root commando's.
Daar hebben ze nu toch al heel wat jaartjes de tijd voor gehad om dat uit te vinden. Het is ze tot nu toe in ieder geval NIET gelukt.. En met de open source principes zou dat toch een stuk eenvoudiger moeten zijn dan met de closed-software waar dat blijkbaar wel lukt...
Teken aan de wand ?
Daarnaast zul je wil je gebruik maken van het root-wachtwoord, dat wachtwoord eerst moeten kennen.. Dat kun je proberen te raden, daarmee is de kans evenredig aan de complexiteit van het wachtwoord.. Achterhalen kan niet, want daarvoor moet je eerst op het systeem zien te komen, waarvoor je weer het root-wachtwoord nodig hebt.. vicieuze cirkel dus.
Op dit moment heb je geen last van spyware en virussen.
Klopt helemaal.
Echter is geen besturingsysteem 100% veilig
Dat zegt hier ook niemand...
Dat echter het aantal virussen en problemen recht evenredig zal stijgen met de groei van de gebruikers is in het verleden niet waar gebleken en er is geen enkele reden om te verwachten dat dat in de toekomst wel zo zal zijn.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 09:49
door D2Freak30
Hier ga je wederom de mist in !
Kunnen is iets anders dan de praktijk. Het root-password wordt principieel NIET gebruikt door gebruikers tenzij ze expliciet zaken willen aanpassen. Iemand die een installatie uit weet te voeren is nu niet echt een leek en snapt dat..
Je doet net of het onmogelijk is voor een gebruiker om root te worden. Zelf een leek zal snappen dat het commande SU + ww voldoende is. Zodra dit bekend word onder "normale" gebruikers word dit veelvuldig toegepast ofc.
Wederom onzin. Waarom verdiep je je niet eerst in dingen.
Een huis-tuin en keukengebruiker IS geen root.. Diegene die de installatie uitvoert zal niet toestaan dat iemand zomaar het root-account gebruikt.. Als iemand zover komt dat die een linux-distributie kan installeren, dan is deze blijkbaar van een dusdanig niveau dat deze snapt dat je dat root-account niet gebruikt voor 'normaal' gebruik. Dat maakt linux meteen ook minder geschikt voor jan en alleman om te installeren, maar dat het daardoor minder veilig is slaat echt helemaal nergens op.
Een huis tuin en keukengebruiker KAN root zijn. Wat dacht je? Dat je alleen root kunt worden na een uitgebreide linux cursus? Je doet net of dit zooooo goed afgeschermd is dat niemand het kan worden. Nogmaals, in het bedrijfsleven geef ik je gelijk. Bij huis tuin en keukengebruikers thuis, zal deze vlieger niet opgaan.
Bovendien reken je hier op een redelijke intelligentie bij de gebruiker, helaas is die er meestal niet.
Dat kan je niet menen
De firma nuanceert zelf het gevaar, door te stellen dat BadBunny een proefstuk is. Belangrijk is dat het programma niet in staat is zichzelf te verspreiden - een typisch kenmerk van een virus.
http://www.techshout.com/internet/2007/ ... ny-a-worm/
Hier staat dat het virus zich kan duplicaten en replicaten.
Ook hier weer zit je ernaast.. Het root-password is WEL nodig, anders kan het namelijk niets anders dan binnen het account blijven dat verder NIETS mag.. Precies om die reden hebben virussen geen vat op Linux.. Ze komen niet verder..
http://www.viruslist.com/en/viruslist.html?id=48280
Hier staat toch echt dat dat niet nodig is maar dat het virus meer kan als het onder root geactiveerd word.
Waarvoor het dus een executable moet zijn die een normale gebruiker NIET kan uitvoeren
Probeer nu eerst eens het principe van Linux ( en Unix ) te begrijpen voordat je van alles gaat roepen...
Dit word natuurlijk niet als *virus* op je pc geplaatst. De leuke truuk in Windows is om dit mee te laten lopen bij het installeren van "bekende" software.
Er is hier ook niemand die betwist dat men zich op Linux zal gaan richten.. Wat men hier echter zegt is dat ze niet of een stuk minder succesvol zullen zijn.. En dat heeft de afgelopen 25 jaar dat ze de kans hebben gehad wel bewezen.. Er is nog steeds GEEN ENKEL succesvol virus of worm gevonden dat in het wild weet te overleven !
Ik noem dat slechts een kwestie van tijd. Ze zijn er wel, je wilt ze alleen niet zien. De proof of concepts die zijn uitgebracht zijn snel daarna gepatched, maar werkten wel degelijk.
Dat zegt hier toch ook niemand.. Jij beweert echter dat het aantal virussen en malware gelijke tred houdt met het aantal gebruikers.. De cijfers geven echter iets heel anders aan.
Welke cijfers? Ik zeg niet dat het gelijke tred houd, nogmaals, ik geef alleen aan dat het logisch is dat er, zodra het os explosief groeit, er meer pogingen worden gedaan om het systeem te kraken. Dit kan lange tijd onsuccesvol zijn maar voor sommige mensen ligt de uitdaging juist in het "onmogelijke".
Dat echter het aantal virussen en problemen recht evenredig zal stijgen met de groei van de gebruikers is in het verleden niet waar gebleken en er is geen enkele reden om te verwachten dat dat in de toekomst wel zo zal zijn.
Waar zie je dat staan?
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 10:00
door angel1978
Het team van OpenOffice.org is niet onder de indruk van het eerste virus dat het open kantoorpakket misbruikt. Eigenlijk is er zelfs geen sprake van een echt virus, luidt het. Volgens John McCreesh is de mediahetze dan ook onterecht.
In een mail geeft McCreesh kritiek op de beveiligingsfirma die het nieuws over het virus de wereld instuurde, zonder het bedrijf bij naam te noemen. Wie de zaak volgde, weet echter op wie hij doelt. Het was Sophos dat woensdag voor het eerst waarschuwde voor SB/BadBunny-A, een virus dat de macromogelijkheden van OpenOffice.org gebruikt om een pc te infecteren. De firma nuanceert zelf het gevaar, door te stellen dat BadBunny een proefstuk is. Belangrijk is dat het programma niet in staat is zichzelf te verspreiden - een typisch kenmerk van een virus.
"De juiste praktijk in de industrie is dat een beveiligingsfirma eerst het OpenOffice.org-securityteam inlicht over het virus, alvorens de informatie publiek te maken", schrijft McCreesh. Hij merkt op dat het OpenOffice.org-team bijgevolg de code van het virus nog niet heeft gezien.
Toch denkt McCreesh dat het gevaar eerder miniem is. Hij beschouwt BadBunny als een malafide macro die nooit kan worden uitgevoerd zonder toestemming van de gebruiker. "Afgaande op de beschikbare informatie lijkt het onwaarschijnlijk dat dit nieuw virus kenmerken heeft die een patch vereisen. Technisch is het zelfs niet een virus; met de standaardinstellingen van OpenOffice.org kan het zich niet verspreiden zonder tussenkomst van de gebruiker."
http://www.zdnet.be/news/68599/eerste-o ... lijk-geen/
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 10:15
door D2Freak30
Shane Coursen, a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system
angel1978
Natuurlijk zegt ie dat !
Het team van OpenOffice.org is niet onder de indruk van het eerste virus dat het open kantoorpakket misbruikt. Eigenlijk is er zelfs geen sprake van een echt virus, luidt het. Volgens John McCreesh is de mediahetze dan ook onterecht.
Natuurlijk zegt ie dat!
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 10:25
door angel1978
Dus je bent het er mee eens dat dit geen valide argumenten zijn ?
Dan trek ik 'm in.. maar vervalt die van jou dus ook !
Blijft overigens overeind dat het virus niet in staat is zichzelf te verspreiden daar het daar root-toegang voor nodig heeft en dat heeft het niet.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 10:33
door D2Freak30
Ik ben het met je eens dat mensen uit eigenbelang een andere uitleg van feiten kunnen geven dan de realiteit doet vermoeden.
Het is niet mijn bedoeling om je te kleineren, linux aan te vallen of windows te bashen.
Blijft overigens overeind dat het virus niet in staat is zichzelf te verspreiden daar het daar root-toegang voor nodig heeft en dat heeft het niet.
Het virus verspreid zich via openoffice, niet via linux zelf. Het virus gebruikt bepaalde programma's om zichzelf te distribueren, maar zal dan, als een bestand met dit virus aan boord op een pc staat, eerst geopend moeten worden voor het "geactiveerd" word, als ik jou verhaal mag geloven. Het verspreid zich dus wel, maar heeft waarschijnlijk toch een gebruikershandeling nodig om gestart te worden.
Als dit op elke nieuwe pc waar het virus beland weer van toepassing is, dan is het natuurlijk geen lang leven wat dit virus leidt.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 19 aug 2009 11:01
door angel1978
Het virus verspreid zich via openoffice, niet via linux zelf
Dus eigenlijk niet een linux-virus ?
Het virus gebruikt bepaalde programma's om zichzelf te distribueren, maar zal dan, als een bestand met dit virus aan boord op een pc staat, eerst geopend moeten worden voor het "geactiveerd" word, als ik jou verhaal mag geloven
Dat is correct.. Er beweert ook niemand dat geïnfecteerde bestanden niet op een linux-machine terecht kunnen komen. Dat kunnen ze wel, alleen ze kunnen er geen schade toebrengen. Zichzelf verspreiden kunnen ze ook niet, want daarvoor is er toegang nodig buiten de account-dirs en die heb je standaard niet in linux ( in tegenstelling tot windows ).
Het verspreid zich dus wel, maar heeft waarschijnlijk toch een gebruikershandeling nodig om gestart te worden.
Het verspreid zich alleen als ik als gebruiker jou bijvoorbeeld de office-bestanden mail.. Niet uit zichzelf.. Precies om die reden ( en om die reden alleen ) zijn er WEL virusscanners voor linux in omloop...
Niet om de linux-gebruiker te beschermen, maar om geïnfecteerde bestanden in bijvoorbeeld de mail die je binnenkrijgt op te ruimen en niet door te kunnen sturen naar een andere gebruiker.. Of windows-virussen die je op die manier binnenkrijgt niet door te kunnen sturen naar windows-gebruikers..
Als dit op elke nieuwe pc waar het virus beland weer van toepassing is, dan is het natuurlijk geen lang leven wat dit virus leidt.
Dat klopt.. Om die reden zijn er op dit moment dus ook geen 'wilde' virussen in omloop.. Er zijn altijd extra handelingen nodig voor het virus om zich te verspreiden.. Handelingen die bewust uitgevoerd moeten worden.. Geen enkel virus / worm dat tot nu toe bedacht is, heeft het dus ver geschopt...
Re: Linux ook niet ( meer ) veilig
Geplaatst: 20 aug 2009 17:09
door stofzuigertje
Geplaatst op 18 Aug 2009 16:42 door BBCS
Echte leken werken niet met linux, wel met Windows.
Misschien dat het ook meespeelt.
Nee BBCS.....
Juist ouderen die van de kinderen goed bedoelde afgeschreven rotzooi kregen dus Win ME en XP die zwaar verouderd zijn gaan juist over op Ubuntu omdat dit beter is en stabieler dan wat de kinderen aanboden!
Ervaren kinderen en kleinkinderen die verbaast zijn dat Opa en Oma juist op Linux Ubuntu overgestapt zijn en dit makkelijker vinden!
Ze twijfelen meestal tussen nieuwe kopen of dit proberen en door een cursus in de verzorgingshuizen te geven krijg je meer Linux klanten waar de winkels niet blij mee zijn!
Ook voor beginnende Digibeet is het forum van Ubuntu duidelijker en beter dan de windows forums zoals
www.helpmij.nl
Re: Linux ook niet ( meer ) veilig
Geplaatst: 21 aug 2009 10:09
door D2Freak30
Juist ouderen die van de kinderen goed bedoelde afgeschreven rotzooi kregen dus Win ME en XP die zwaar verouderd zijn gaan juist over op Ubuntu omdat dit beter is en stabieler dan wat de kinderen aanboden!
Vreemd verhaal? Waarschijnlijk bedoel je met "ouderen" jij en je partner. Zoals je het hier generaliseert lijkt het net of elke oudere achter een pc zit met ubuntu erop. En ik kan je verzekeren, dat is niet waar.
Ervaren kinderen en kleinkinderen die verbaast zijn dat Opa en Oma juist op Linux Ubuntu overgestapt zijn en dit makkelijker vinden!
Nog vreemder, want als dit op grote schaal zou gebeuren zoals je hierboven aangeeft, waarom zijn ze dan verbaast?
Ze twijfelen meestal tussen nieuwe kopen of dit proberen en door een cursus in de verzorgingshuizen te geven krijg je meer Linux klanten waar de winkels niet blij mee zijn!
Volgens mij hebben de meeste ouderen (en niet alleen ouderen maar een zeer grote groep pc gebruikers) nog nooit van ubuntu gehoord. Vreemd dat ze dan wel twijfelen over het gebruik hiervan.
Ook voor beginnende Digibeet is het forum van Ubuntu duidelijker en beter dan de windows forums zoals
www.helpmij.nl
Natuurlijk heb ik direct even gekeken en ik ben zeer benieuwd naar de verschillen die je ondervind in het ubuntu forum en het helpmij forum. De opbouw is namelijk redelijk hetzelfde.
Helpmij
Ubuntu
zoek de verschillen.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 26 aug 2009 12:33
door queenfan
Ach weer een catfight tussen een WIndowsfreak die weinig tot geen verstand heeft van Unix en aanverwanten
Re: Linux ook niet ( meer ) veilig
Geplaatst: 27 aug 2009 08:18
door Guardian72
queenfan schreef:Ach weer een catfight tussen een WIndowsfreak die weinig tot geen verstand heeft van Unix en aanverwanten
Gespleten persoonlijkheid?
Tussen de windows persoon en wie???
Maar on topic: Zodra meer mensen Unix/Linux gaan gebruiken - zullen virussen helaas ook toe gaan nemen.
Mischien een algemeen afschotbeleid voor virusschrijvers gaan invoeren - mischien dat dat wat oplost.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 29 aug 2009 23:07
door angel1978
Zodra meer mensen Unix/Linux gaan gebruiken - zullen virussen helaas ook toe gaan nemen.
Da's niet on-topic, maar herhaling van hetzelfde..
Ook hier weer niet onderbouwd...
Waarop baseer je dat dan, behalve een glazen bol ?
Re: Linux ook niet ( meer ) veilig
Geplaatst: 30 aug 2009 01:04
door Guardian72
Angel - ervaring.
Als iets lucratief is, doet men het vanzelf wel.
Spam versturen, is nog steeds lucratief.
Virussen schrijven (die een machine in een botnet zetten) is ook lucratief.
En als er meer machines met een bepaald OS actief worden, gaat men ook op zoek naar mogelijkheden om die te gaan misbruiken.
Als morgen iedereen op Linux zou overstappen - dan is er binnen een paar weken wel een virus of exploit 'in the wild'.
Dat heeft niets met een glazen bol te maken, maar alles met gewoon even logisch denken.
Om even een vergelijk te trekken - door toename autogebruikers, werd meer getankt - overvallers vonden dat lucratief - stations beveiligden zich meer, dus verleggen overvallers hun terrein naar minder beveiligde instellingen. Dus, men past zich aan aan veranderende omstandigheden.
En als alles beveiligd is, gaan ze op zoek naar andere manieren om die beveiliging te omzeilen, of verleggen hun werkterrein naar iets heel anders.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 30 aug 2009 10:37
door angel1978
Angel - ervaring.
Ervaring kan je alleen opdoen als het zich daadwerkelijk voordoet..
Daar deze situatie zich nog niet heeft voorgedaan, kan je moeilijk van ervaring spreken.
Wat jij nu doet is een situatie waarvan jij vindt dat die erop lijkt extrapoleren op een andere situatie en je gaat er dan maar vanuit dat de uitkomst hetzelfde is..
Glazen bollen werk dus.
Virussen schrijven (die een machine in een botnet zetten) is ook lucratief.
Als je kijkt naar het aantal gebruikers dat momenteel linux gebruikt, dan zou het schrijven van een virus voor deze markt al lang lucratief zijn.. Misschien minder dan voor windows..
Praktijk is echter dat er nog GEEN EEN virus is.. ( in het wild ).. Het is dus ondanks alle pogingen nog steeds niemand gelukt... En dat er genoeg pogingen zijn geweest is wel te zien aan alle publicaties over dit fenomeen.. Eens in de zoveel tijd duikt er weer een 'virus' op.. Die blijkt dan alleen de hulp van een systeembeheerder ( of eigenaar van het systeem ) nodig te hebben om zichzelf te nestelen en kan dus nauwelijks een virus genoemd worden.. Die overleven dus dan ook niet.
Als morgen iedereen op Linux zou overstappen - dan is er binnen een paar weken wel een virus of exploit 'in the wild'.
Pure suggestie dus, maar nergens gestaafd door iets van een argumentatie..
Deze suggestie werd 10 jaar geleden ook al gewekt.. Inmiddels is het gebruik enorm gestegen en zou dus het aantal virussen mee hebben moeten stijgen..
Wat zien we daarvan in de praktijk ? Niets.
Re: Linux ook niet ( meer ) veilig
Geplaatst: 30 aug 2009 11:22
door queenfan
Guardian72 schreef:queenfan schreef:Ach weer een catfight tussen een WIndowsfreak die weinig tot geen verstand heeft van Unix en aanverwanten
Gespleten persoonlijkheid?
Tussen de windows persoon en wie???
Maar on topic: Zodra meer mensen Unix/Linux gaan gebruiken - zullen virussen helaas ook toe gaan nemen.
Mischien een algemeen afschotbeleid voor virusschrijvers gaan invoeren - mischien dat dat wat oplost.
Lees eens terug en vooral iemand die nogal van leer trekt over Unix systeem
Re: Linux ook niet ( meer ) veilig
Geplaatst: 30 aug 2009 23:24
door stofzuigertje
Rectificatie;
Niet overal maar in mijn regio kregen vele ouderen Windows ME en XP computers die zeer traag waren en storingsgevoelig.
Dan is een plaatselijke krant en enkele liefhebbers die cussus geven aan vooral ouderen de oorzaak dat er extreem veel ouderen in mijn buurt Ubuntu gebruiken, en bij tevreden klanten word dit doorverteld.
Dus er zijn gebieden waar de ouderen meer Ubuntu gebruiken dan de overige inwoners...
Ook mensen die een Vista met tekort geheugen en matige processor kochten gaan regelmatig over op Ubuntu omdat ze geen geheugen bij willen prikken.
Verder nog een groep kapotte harde schijven en oververhitte die koelings problemen hadden en dan kom je al snel op een regionale afwijking die omdat het hier zoveel Ubuntu gebruikers heeft dus hulp met ervaring sneller zal groeien dan elders!
Maar ook hier is Windows nog steeds een ruime meerderheid maar als het hier in deze regio zo door zou gaan (afhankelijk windows 7) kan het wel eens andersom worden!
Re: Linux ook niet ( meer ) veilig
Geplaatst: 02 sep 2009 23:48
door fietsje
...en dan kom je al snel op een regionale afwijking die omdat het hier zoveel Ubuntu gebruikers heeft dus hulp met ervaring sneller zal groeien dan elders!
Hmmm, toch een virus in de vorm van een cursus Ubuntu ?