Linux vs. Windows security statistieken onder vuur
Begin januari kwamen onderzoekers van het Amerikaanse Computer Emergency Readiness Team (US-CERT) met een rapport waaruit bleek dat er vorig jaar 5198 security lekken in verschillende besturingssystemen ontdekt waren. Het ging om 812 lekken in Windows, 2328 lekken in Unix/Linux en 2058 lekken die in meerdere besturingssystemen aanwezig waren.
De cijfers zorgden na de bekendmaking voor veel kritiek onder Linux supporters. De statistieken zouden een vertekend beeld geven omdat dezelfde kwetsbaarheid meerdere malen werd meegeteld. Hierdoor werd een bug die in verschillende Linux varianten aanwezig was, toch elke keer als apart lek meegeteld. Ook werden er in de CERT statistieken lekken in PHP en andere applicaties meegenomen, terwijl die niet eens basisonderdeel van het Linux besturingssysteem zijn.
"Ik denk niet dat je nauwkeurige conclusies kunt trekken uit het CERT rapport. Dit rapport biedt geen enkele zinvolle informatie voor CIOs of andere IT security beslissers" zegt Dave Rosenberg van het Open Source Development Labs.
Volgens Alan Paller van het SANS Institute ligt het niet aan het CERT, maar aan het feit dat er zoveel verschillende Linux distro's zijn. Toch is ook hij van mening dat de cijfers niet bruikbaar zijn.
voor de lol... De onderzoekers willen gewoon weer even
lachen om alle reacties die ze krijgen. Windows en Linux,
appel en peer...
de naam Linux".
Bijv. bij een volledige installatie van Windows XP heb je
nog geen bruikbare desktop; de diverse programma's voor
bijv. beeldbewerkings programma's dienen apart te worden
aangeschaft. In tegenstelling tot de diverse Linux
distributies, waar je werkelijk honderden programma's erbij
krijgt; van webcam capture tot database editing tools. Meer
software geeft inderdaad absoluut gezien meer gaten, maar is
de vergelijking dan nog wel zinvol.
Dus het zegt me niets hoeveel lekken er gevonden zijn..
Deze onderzoeken zijn alleen maar goed voor bashers en leken,
die nog nooit van hardening hebben gehoord.
commercieel tintje.
Er zijn zeer veel verschillende Linux distro's met
verschillende apps die werken en dan ligt het er ook nog aan
welke er worden geinstalleerd/geactiveerd...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.