Jake Soriano is een sukkel !
Een *kuch* virusbestrijder die nog altijd meent dat marktaandeel ipv "kraakbaarheid" van groter belang is, heeft zichzelf, per definitie, gediskwalificeerd.

Een persoon die het bovenstaande beweert valt volgens sommige mensen in dezelfde categorie.

Leg uit...
Ik geef tenminste nog een reden, jij reageert vaak op mijn reacties, hier en elders (stalker !), enkel om te schelden. Inhoud graag !

PS mensen die inhoudelijk nooit reageren maar alleen schelden of negatief zijn naar anderen worden over het algemeen als de domste op het Internet beschouwd.

Ik ben het eens met Eerde. Marktaandeel heeft daar vrij weinig mee te doen. Het gaat er gewoon om hoe lek en hoe groot de risico's kunnen zijn als je bepaalde software gebruikt. Marktaandeel is daarbij niet zo heel veel van belang. Wel om hoe vaak er over wordt gewaarschuwd, omdat het over een grotere groep gaat dus ook een grotere impact. Maar niet over hoe veilig bepaalde software is.

Die snap ik niet. Hij heeft namelijk voor een groot gedeelte wel gelijk. Het mag hier dan (kennelijk) een specifieke aanval betreffen, maar de impact is nou eenmaal groter bij IE dan een andere browser. De overheid werkt tenslotte op dezelfde manier. Zij willen echt geen 2 euro extra bij de rijke nederlanders, maar liever een dubbeltje bij Jan Modaal omdat deze groep namelijk 60 keer zo groot is (en levert dus 6 euro op). Zo werken criminelen ook. Als je dat niet wilt zien, dan gedraag je je als een struisvogel...

*dubbele post*

Het is en blijft de wet van de grote getallen die doorslaggevend is. De weg van de minste weerstand met de meeste opbrengst. Dat weet een kruidenier!

@ U4iA

A. je treed in herhaling.

B. Je hebt het niet begrepen.

Ten eerste: neemt iedere boef de makkelijkste weg, niet de moeilijkste uit een soort erudiet gevoel. Boeven nemen het makkelijkste systeem, ongeacht of er daar 300 miljoen 3.000 miljoen (noemt men ook wel 3 miljard) van zijn.
Ze zoeken op enig moment maar een paar slachtoffers en met een succes rate van 0,001% bij een goed beveiligd systeem of 66% bij een wrak systeem, mag jij raden welke ze nemen.

Ten tweede: Criminelen gaan juist niet bij 60 man een dubbeltje stelen, maar doen dat liever bij 4 waar ze bij ieder 2 euro weg halen dat is nl meer 4 x 2 = 8

Is het je ooit opgevallen dat valse munters nooit briefjes van 5 euro maken maar altijd van 50 ?

@Eerde

Ik kan je vaak volgen, en ben het ook meestal met je eens. Maar nu ga je wel wat kort door de bocht.
Tuurlijk gaan boefjes wel voor de grote getallen. Om te beginnen is Windows vaak de pineut om dat ze zelf windows kennen. Verder Is er over Windows veel bekent, doen collega Crackers het niet dan doet MS het zelf wel. Zie artiekeltje MS was al bang dat cracker bekende lekken gaan misbruiken. Verder is het systeem wat het meest gebruikt wordt ook het systeem die gebruikt wordt door mensen die minder computer verstand hebben. En deze systemen zijn vatbaarder voor crackers omdat ze niet altijd alles up to date hebben. Misschein heeft GNU/Linux dan wel een groeiend aandeel. Maar GNU/Linux is er in vele varianten te verkrijgen en elke distro heeft zijn eigen lekken. Dat Windows veel wordt gehack komt dus groten deels door de grote getallen en deels door dat MS nog steeds niet een goed gebruikers rechten systeem heeft. Kijk naar MAC deze heeft in de basis de zelfde Unix opbouw als GNU/Linux maar begint nu ook vaker aan gevallen te worden door crackers. Hier maken ze gebruik van lekken en de onkunde van de gebruiker. Omdat het aandeel Mac groter wordt zal de onkunde van de gebruiker ook groter worden.

Meerdere malen hebben anderen en ik je gewezen op het feit dat er een koppeling is tussen marktaandeel en kraakbaarheid. Vele malen wil jij niet luisteren en wil je alleen jouw liefde voor Linux aan iedereen melden. Als je eens een serieuze en normale reactie zou geven die daadwerkelijk iets bijdraagt, dan zou je ook minder kritiek krijgen van andere personen.



De wijze waarop jij je vaak via post gedraagt, geeft aan dat jij jezelf kwalificeert in die klasse.

De twee hebben niets met elkaar te maken, per definitie, als je twee systemen met verschillend OS test, A en B, dan blijkt de een bv A makkelijker te kraken dan de ander (B). Hoeveel gebruikers thuis ook A gebruiken en of B maar door 1 persoon wordt gebruikt doet daar geen afbreuk aan.

Verder noem ik Linux helemaal niet je begingt paranoia te worden.

In heel veel posts noem jij alleen dat men maar GNU/Linux moet gebruiken. In deze toevallig niet. En wees niet kinderachtig door mijn naam te veranderen. Ik doe dat bij jouw ook niet. Of wil je dat men of deze wijze jouw maar gaat benaderen, namelijk als een klein kind die ten allen tijde zijn zin wilt hebben?

/ontopic
Beide items hebben wel degelijk met elkaar te maken. Voor malware-makers is de zowel marktaandeel en kraakbaarheid een belangrijke zaak waarop zij letten. Immers door de combinatie van beiden kunnen zij veel geld verdienen. Vele belangrijke security experts hebben daarover meerdere malen geschreven. Als jij daadwerkelijke geïnteresseerd bent in beveiliging, dan is mijn tip aan jouw om eens meer te gaan lezen.

Je hebt het nu over simpele kruimeldieven die scripts gebruiken ed. De grotere jongens deinzen echt niet terug voor andere systemen. Gerichte aanvallen zijn dan ook steeds meer een issue. De zwakte van een systeem is de gebruiker en die zitten helaas achter elk systeem. Je ziet nu ook dat aanvallen op de Mac toenemen nu het marktaandeel toeneemt. Uiteraard is de gebruiker hier ook weer de zwaktste schakel. Ik blijf het frapant vinden dat jij in op je roze linux wolk blijft denken dat als Windows een marktaandeel van 1% heeft en Linux 80%, dat men dan toch op Windows blijft steken voor dit soort zaken. Maar goed, gezien 80% voor Linux een sprookje is kan jij in jou sprookjes blijven geloven. :)


Nee, ze halen liever bij 200 man een stuiver weg, dat is namelijk 10 euro...
Daarnaast, leg mij dan eens uit waarom de overheid liever één belasting tarief wil voor iedereen? Dus de rijken minder belasting en Jan Modaal meer? Juist! Als Jan Modaal 10% meer belasting betaald levert dat vele malen meer op dan 25% bij de rijken. Als je dat concept niet snapt, dan weet ik het ook niet meer.


Incorrect. Meest vervalste biljet in NL is idd 50 euro (74%), maar in de EU is dat 20 euro (38% tegen 35% voor de 50 euro). Waarom? Omdat men 50 euro biljetten steeds intensiever controleert en 100 euro biljetten bijna nergens worden geaccepteerd (maar ondanks dat nog wel ruim 19% in 2008). Overgens is het namaken van 5 euro biljetten niet interessant omdat de kosten vaak hoger zijn dan hetgeen het op levert. Overgens zijn er wel degelijk boeven geweest die vorig jaar een vals 5 euro biljet gebruikte volgens de [url=http://www.dnb.nl/betalingsverkeer/eurobankbiljetten-en-munten/eurobankbiljetten/echt-of-vals/vervalsingen-in-cijfers/index.jsp]DNB[/url], want in de EU was 1% van alle valse (onderschepte) biljetten eentje van 5 euro (op ruim 600.000 is dat al gauw 6.000 keer). Verder dwaal je wel af tov waar het hier over gaat, maar dat ter zijde...

@ U4iA

Het enige zinnige dat je schrijft is:
En is dan ook geheel in lijn met mijn bewering. Iedere crimineel wil per definitie makkelijk aan (veel) geld komen. Als de 100 miljoen gebruikers van Mac/Linux een makkelijker doelwit waren hadden ze meteen het bijkomende voordeel dat die gebruikers rijker zijn (alweer per definitie).

@ Jakkes

Je krabbelt al weer terug lees ik ;)
Je koppelt ze nu los maar gaat wel uit van een causaal verband.
Bizar.

PS
Stelliger je zou kunnen redeneren dat het voor boeven juist een belangrijke zaak is om zo min mogelijk slachtoffers te maken bij gekijkblijvende opbrengst. Hoe meer mensen men tracht te kraken, oplichten etc. hoe groter de kans dat er een tegenreactie komt; opsporing, patches etc.
Dus den boef wil het makkelijkst te kraken systeem, boeven zijn nu eenmaal lui (per definitie) en willen dan per kraak zo veel mogelijk geld binnen slepen.

Sorry dat ik jullie theekransje onderbreek maar hebben jullie ook al gehoord dat 'hackers' één van de lekken in Internet Explorer 7 reeds zouden ge/mis-bruiken. ?!

;)

/oftopic
Eerde, je gedrag wordt steeds meer en meer kinderachtig. Wil je op die wijze een argument en/of debat winnen? Weet je niet dat je daarmee je zelf gelijk tot verliezer maak? Dus raakt mijn eerste post wel een punt over jouw en jouw gedrag op diverse forums? Kan je wel tegen je verlies en ben je instaat om toe te kunnen geven dat je fout zit?

Op een post van jouw over deze post zal ik niet meer reageren omdat het voor iedereen duidelijk is dat jij van beveiliging weinig afweet. Daarom nogmaals mijn tip: Indien je interesse hebt in beveiliging, ga dan meer lezen over dat gebied.

/ontopic
Los quote van zinnen die je uitkomen is wel gemakkelijk. Kijk eens naar de voorgaande zin in die post. Voor het gemak staat deze ook nog hieronder:



Zoals ik al vermelde, ga ik uit van een direct verband aan elkaar, Dus ik krabbel niets terug. De tweede en volgende zinnen zijn alleen een verklaring op de eerste zin. Jij gaat er vanuit dat er compleet geen verband is. Met mijn post toon ik dus direct aan dat er een verband is en dat jij wederom weer eens ongelijk hebt.

Jakkes, je hebt nog nooit aangetoond dat er een verband is tussen de twee, je kronkelt een eind weg maar het leidt tot niets.

@Eerde: *zucht*

U4iA, ik kan je daar alleen maar gelijk in geven. Eerde wil schijnbaar niet iets leren. De wijze waarop hij antwoord op diverse forums zijn in dezelfde trant.

Mysterious Phenomena of the Unexplained forum ?!

Wat een interessante discussies weer. De ene is nog stelliger dan de ander. Die stelligheid is ook het enige waaruit zou moeten blijken wie er gelijk heeft, want helaas roept iedereen maar wat zonder echte inhoudelijke argumenten.
Een anoniem vatte al het gezegde vrij aardig samen met blablablabla di bla.

.
Als het zo stellig beweerd wordt, moet het wel waar zijn zeker. Of niet?
Symantec heeft enige jaren geleden (in een heus officieel rapport!) geroepen dat het aandeel malware voor OS/X rechtevenredig zou toenemen met het marktaandeel. OS/X wordt nu op zo'n 9% van de computers gebruikt en er is nog steeds 0% malware.
Hoeveel malware bestaat er voor Apache-servers die op bsd, linux of Solaris draaien? En hoeveel malware voor IIS op Windows?
Ook zonder het mega-marktaandeel van Windows, bestond er genoeg malware voor de Commodore 64.
In de echte wereld is genoeg tegenbewijs dat weinig van deze stellige beweringen overeind laat.

Malware-bestrijders bevelen al jaren virusscanners voor *IX aan. Want, als het niet voor *IX-malware is dan helpt het toch ook om de verspreiding van Windows-malware via *IX-machines te voorkomen. Jaaaa roept de massa dan in koor, alle *IX-machines moeten ook virusscanners hebben om onze Windozen te helpen beschermen.
De Symantecs, Sophossen en McAfee's van deze wereld en ook de massa zelf hebben blijkbaar nog niet bedacht dat andersom ook kan. Er zijn al heel veel Windozen met virusscanners. Die kunnen heel goed *IX-malware tegenhouden door wat extra definities op te nemen. Maar ehhh, waar blijven die definities dan?

Malware moet starten voor het iets kan doen. Windows start vanalles vanzelf om de gebruiker werk uit handen te nemen. Veel andere besturingssystemen doen dat in mindere mate. Op Windows moeten bestanden vaak zelfs execute-rechten hebben om ueberhaupt gelezen te kunnen worden. Op *IX niet.
Wie software wil installeren op linux, gebruikt doorgaans de repositories voor zijn distro. Dat maakt de kans op trojans veel kleiner. Dat systeem verandert niet spontaan wanneer meer mensen linux gaan gebruiken. Dus de kans op een trojan wordt niet groter doordat er meer gebruikers zijn. Hooguit worden de download-tijden wat langer door de drukte op de server.
Windows heeft geen software-repositories waardoor gebruikers aangewezen zijn op sites waarvan men niet weet hoe betrouwbaar die zijn.

Een standaard XP-installatie maakt de eerste gebruiker Administrator, zonder wachtwoord. Een recent artikeltje op deze site maakte duidelijk dat (wat iedereen al wist) veel malware daardoor juist goed kon werken. En domme gebruikers doen geen moeite om hun eigen rechten te beperken, want daardoor gaan een hoop spullen ook niet meer werken. De meeste malware doet ook geen bijzondere dingen, maar dingen die gewoon kunnen als je als Administrator werkt. Daar is weinig hocuspocus bij.
Op linux werkt men niet standaard als root, en heeft men standaard een wachtwoord. Die instelling verandert niet doordat meer mensen linux gaan gebruiken.

Op Windows-systemen is het per definitie lastig om alles met beperkte rechten te kunnen gebruiken. Dat geldt ook voor services. Dus daarom gebeurt het niet. Als Microsoft zich echt zo zou inspannen voor een veiliger wereld, zou men zorgen dat software en services zonder Administrator-rechten bruikbaar is en wellicht zelfs zonder shell. In plaats van als System een explorer.exe starten voor alle services en het systeem zelf. Dan zou UAC namelijk niet zo vaak om wachtwoorden hoeven te vragen en daardoor vermoedelijk niet z'n doel voorbij schieten.


Ja. En er is helemaal niets dat de techniek kan doen om gebruikers enigzins tegen zichzelf te beschermen?
Als de heer D.Umkopf een ongeluk maakt in een lelijk eendje of in een Volvo, heeft hij dan dezelfde kansen om zijn foutje te overleven? En als de ontwerpverschillen tussen auto's dit mogelijk maken, waarom zouden ontwerpverschillen tussen verschillende software dan niet kunnen helpen bij de beveiliging? Mooie voorbeelden van software die hetzelfde doet maar verschillend ontworpen is, zijn Bind - MaraDNS en Sendmail - Postfix.
Als ik stel dat Windows Vista minder vatbaar is voor malware dan Windows 95, zal de massa het vermoedelijk met me eens zijn. Maar dat zou betekenen dat puur en alleen de verschillen in de software dus wel invloed kunnen hebben op de veiligheid van de gebruiker?

Windows is niet onveilig geworden doordat het veel gebruikt wordt. Het is populair geworden door het gebruiksgemak (en zogenaamd slimme verkoop-trucs). En dat gebruiksgemak zit 'm voor een flink deel in het automatisch uitvoeren van allerlei code. En dat kan ook misbruikt worden. Veel moeilijker dan dat is het helaas niet. Bij Windows hangt het touwtje uit de voordeur, bij de meeste *IX-en zit de voordeur gewoon op slot.
De enige mensen die dat eigenlijk altijd tegenspreken, zijn mensen die alleen maar Windows kennen. Als mensen die alleen maar Windows kennen zichzelf toch computer-expert noemen, moet je ze niet geloven!

Een nuchtere kijk op deze zaken vindt men op www.kernelthread.com/publications/security/.

@Anoniem

Wat men vaak vergeet is dat er wel malware is voor Linux. Inderdaad, deze malware krijg je niet zo maar op je systeem en voor sommige is inderdaad een gebruikers handeling voor nodig. Dat wil niet zeggen dat er genoeg scenario's zijn die wel degelijk mogelijk zijn. Op dit moment zien malware makers nog geen voordeel in het exploiten van NIX-systemen. Het wil ook niet zeggen dat een NIX-systeem niet onkraakbaar is, maar het zal zeker in sommige gevallen ook niet zo makkelijke zijn als default Windows installatie. Windows kan verder worden af geconfigureerd zodat er minder mogelijk is.



Het feit dat Windows XP een marktaandeel heeft van meer dan 70% en dat van dat marktaandeel er 25% IE7 gebruiken, heeft er voor gezorgd er nu een malware is gemaakt voor die doelgroep. Over hoeveel systemen praten we? Honderden, duizenden, miljoenen of miljarden? In ieder geval groot genoeg.

Als het bovenstaande niet als bewijs geldt voor de link tussen marktaandeel en kraakbaarheid, dan zal er heus nog meer voorbeelden vanuit de praktijk zijn.



Sommige services zouden inderdaad met minder rechten kunnen werken. Het feit dat de meeste software nog Administrator-rechten nodig heeft, is iets dat Microsoft al jaren probeert te veranderen. Helaas zijn er teveel niet-Microsoft programmeurs die het gewoon verdommen om daar iets aan te doen. Om daar door heen te breken, zal behoorlijk wat kosten qua moeite en tijd.



Gelukkig, volgens jouw ben ik computer-expert. ;-)
Ik gebruik dan ook de volgende besturingssystemen:
Novell Netware 6.x, Linux (diverse distro's), MacOS X (en lager), RiscOS, Windows, Unix en een aantal minder bekende besturingsystemen.

Als er een miljard pc's zijn wereldwijd, dan zijn er ongeveer 90 miljoen OS/X machines. Voldoende voor enige criminele aandacht zou ik toch denken. Maargoed, er zijn nog steeds tienmaal zoveel Windows-pc's als OS/X-pc's.
Stel je een omgekeerde wereld voor met 900 miljoen OS/X-bakken en slechts 90 miljoen Windozen. De groep OS/X-machines is dan tienmaal zo groot dus de mogelijke buit ook.
Maar in tegenstelling tot de Windozen doen de OS/X-machines doen geen autoruine.?Dus de kansen voor een Conficker-worm zijn op OS/X ondanks de grotere doelgroep nog steeds vrijwel nul, terwijl de veel kleinere Windows-doelgroep de aangeboden malware automatisch uitvoert.
Ik zou als crimineel geen seconde twijfelen en die doelgroep kiezen waarvan ik zeker weet dat mijn malafide programma uitgevoerd wordt. Het heeft weinig zin om software te schrijven als de kans erg klein is dat die software ooit actief wordt.
Windows biedt veel meer mogelijkheden om malware actief te laten worden dan willekeurige *IX-versie. Dat heeft niets te maken met de hoeveelheid gebruikers maar met de standaardinstellingen van Windows.


Het feit dat XP een marktaandeel van 70% heeft en het feit dat er veel malware voor XP bestaat, houdt niet automatisch een causaal verband in. De handige standaardinstellingen van XP lijken mij een meer voor de hand liggende oorzaak voor het succes van malware op XP. En de criminelen boffen met zo'n enorme doelgroep. De wereld is voor cybercriminelen een soort paradijs geworden, terwijl dat niet zo hoeft te zijn.