Als meneer DPC ook nog een gebruiksvriendelijk alternatief weet te bieden
met dezelfde functionaliteit, dan zou ik nog wel openstaan voor deze
boodschap. Nu lijkt het weer een stukje M$ bashing. Lekker makkelijk.

Ik gebruik zelf XP en Vista en heb geen last van virussen, spyware en/of
hackers, want ik heb maatregelen getroffen om dit tegen te gaan. Volgens
mij moet je dat ook doen bij andere OS'en. Gebruiksvriendelijkheid en
functionaliteit staat helaas nog steeds haaks op veiligheid, hoe je het ook
wendt of keert.

Ten dele waar. Linux en MacOSX zijn echter minder gevaarlijk omdat

1) er minder malware voor geschreven wordt
2) deze OS'en zijn in de kern veiliger geschreven dan Windows.

Ik zie het een beetje als een kip-ei probleem; als meer mensen Linux of
MacOSC zouden gebruiken, zouden softwaremakers er meer software voor
schrijven. En als softwaremakers meer software zouden maken voor deze
systemen zouden meer mensen overstappen. Bij games is dat heel
duidelijk maar dat geldt natuurlijk voor alle software.

Bijkomend probleem is dat gebruikers nu zo gewend zijn aan Windows dat
een overstap als moeilijk ervaren wordt...

Mee eens. Nu is MS de gebeten hond, omdat er veel systemen mee zijn en
het doel om op te schieten dus groot. Gaan we over naar iets anders, dan
zullen de gaten en dus de aanvallen ook opduiken. Zoals recentelijk hier al
gemeld, ook Apple is niet v/heilig en dat heeft een unix ondergrond.

Resultaten behaald in het verleden zijn geen garantie voor de toekomst.
Jij lijkt me een ideale kandidaat om dit eens eventjes uit de doeken te doen..
Kom maar op met je argumenten:
http://www.security.nl/forum/i/176010/

Dat ben ik dus niet helemaal met je eens. Qua beveiliging zitten MacOSX en
Linux veel beter in elkaar. Daar wordt je verplicht om een wachtwoord
gevraagd als je een stukje software wilt installeren (er van uitgaande dat
iedere persoon die ingelogd is, ingelogd is als een gebruiker en niet als een
beheerder)

De Trojan Horse voor OSX, zoals die breed uitgemeten is in de media is in
mijn ogen geen Trojan Horse. Hier is gebruik gemaakt van Social
Engineering. De maker zegt nl. iets aan te bieden, wat hij in feite niet
aanbiedt. Daarentegen biedt hij een stukje software, waarmee, ingelogd als
beheerder, je schade kan aanrichten aan het systeem. Ik kan, ingelogd als
beheerder ook hele home-directories verwijderen, DNS aanpassingen
doorvoeren in mijn systeem.

Stel dat ik een script schrijf die een "rm -r -f /" commando uitvoert en ik ga dat
promoten op internet en vertel daarin dat daar de unieke foto's instaan van
een persoon, die iedereen wel naakt zou willen zien. Dan biedt ik dus iets
aan, wat ik in feite niet kan waarmaken. Ik hoop dus dat ik misbruik kan
maken van de onkunde van computergebruikers en dat ze dus het
wachtwoord voor de beheerder in willen voeren nadat ze het bestand
gedownload hebben.

Bovenstaand geldt dus voor o.a. het OSX platform.

Bij Windows is het verhaaltje anders...daar ben je vaak al beheerder (weet
niet hoe het met Vista is, want ik houd me daar van afzijdig) maar in XP ben
je vaak standaard beheerder, omdat je anders applicaties niet kan draaien.
Daar komt een trojan horse binnen en zonder validatie van de gebruiker
wordt het geinstalleerd (je bent immers al ingelogd als beheerder).

En ja, er zitten ook gaten in OSX. Anders zou Apple geen security-updates
meer uit hoeven te brengen. Maar deze gaten bieden de hacker/cracker vaak
geen houvast, omdat ze vaak niet dieper het systeem in kunnen komen (o.a.
weer door het afwezig zijn van de beheerdersrechten)

Er wordt toch niet van iedere gebruiker verwacht dat hij
zijn auto kan maken, en de motor van binnen en buiten kent.
(Vroegâh, toen de eerste auto's de weg op gingen was er ook
nog geen rijbewijs (en omdat je in het verkeer ongelukken
kan maken met 'echte' gewonden werd een rijbewijs uit
eindelijk wel nodig).

Juist meest mensen hebben het verkeerde type Windows XP
besturingssysteem geïnstalleerd. Dat heeft Microsoft
helemaal gelijk!!!!!!! Van plaats een voor de thuisgebruiker
gemaakt Windows XP Home Edition hebben de meest
thuisgebruiker ingewikkeld Professional Edition op hun pc
met veel overbodig Netwerk programma´s. Wanneer computer
leest in register (WinNT) dan heb je vogeltjes aan dansen,
Netwerk applicatie gestart!
.jeroen roland.!

Maar verkeersongelukken zijn er nog steeds, omdat we inschattingsfouten
maken en onszelf soms overschatten.

Nou, ik zou niet in mijn auto durven stappen, als ik de
motor niet van binnen en van buiten kende en hem zelf niet
kon repareren.

Al die onkundige mensen, realiseren zich niet, dat ze
onnodige files veroorzaken.

Nee, maar wel dat je kan sturen, kan schakelen, de
verkeersregels kent, en weet wat alle lampjes op je
dashboard betekenen. En bewezen hebt dat je het kan, zonder
een gevaar voor jezelf of voor anderen te zijn.

Klopt, XP is de Vista killer

Het artikel gaat over de 'doorsnee thuisgebruiker', niet
over bedrijven en zo. Ik werk sinds 'n jaar met Linux
(Kubuntu) en wil absoluut niet meer terug naar Windows.
Inmiddels heb ik aardig wat mensen geholpen bij de overstap
van Windows naar Linux. Ik heb 't dan over doorsnee
thuisgebruikers. Géén van die mensen wil terug naar Windows!
Alleen 't installeren is soms nog wat lastig, maar daarna ik
'n gebruiksvriendelijke versie van Linux inmiddels echt
minstens net zo goed als Windows. En voor vrijwel alle
'normaal' gebruik is er prima software aanwezig.

het verschil tussen je auto en je pc is
1)complexiteit en 2) veranderlijkheid
je auto is relatief dood materiaal. voor je pc worden
voortdurend nieuwe programma's, nieuwe hardware, maar ook
nieuwe bedreigingen ontwikkeld, dus nieuwe mogelijkheden en
nieuwe malware. Het is onmogelijk om dat allemaal bij te
houden, tenzij voor mensen die daar hun voltijdse bezigheid
van maken.
een auto koop je, leer je kennen, en dan zit je voor x jaar
gebeiteld.

de moraal van het verhaal: de gewone gebruiker heeft de
experts EN beveiligingssoftware EN security.nl nodig voor zijn pc.

Er wordt door iedereen weer eens vergeten dat je voor een
virus geen administrator/root/beheerder rechten nodig hebt.
Dat de huidige generatie virussen dat wel nodig lijkt te
hebben zegt meer over de makers dan over het OS waar het op
moet draaien.

Over veiligheid: een beter ontworpen Windows kan blijkbaar
veiliger zijn dan een oudere versie, maar een ander
besturingssysteem kan blijkbaar niet veiliger zijn; dan ligt
het altijd aan het marktaandeel. Het hogere gedachtengoed
van de Windows-aanhangers. Voor al die hersendooie figuren:
er bestaat ook nog zoiets als ontwerp.

De grootste onveiligheid van Windows bestaat er uit dat men
standaard werkt met Admin-rechten en zonder wachtwoord.
Voor gebruiksgemak is dat op Windows wel nodig, en op *ix
niet. De situatie is ontstaan door de enorme populariteit
van Windows 9x. Heel veel software die voor 9x geschreven
is, is nooit goed aangepast aan het NT-veiligheidsmodel. Om
commerciele redenen vermoedelijk. Maar hiermee is een
situatie ontstaan die Windows-specifiek is.

De keuze voor de nogal onveilige standaardinstellingen in
XP, zijn vermoedelijk niet toevallig: slechte
gebruikerservaringen zijn slecht voor het marktaandeel. Weer
een commerciele reden. Ach, de een z'n dood is de ander z'n
brood.

Om met beperkte accounts goed te kunnen werken onder Windows
NT/..., moet er meer gebeuren dan de doorsnee thuisgebruiker
zelf kan. En dat gebeurt dus niet. Ik ga met mijn auto ook
naar de garage, omdat de techniek eronder me niet voldoende
boeit en het me teveel tijd kost.

Mensen die roepen dat er geen gebruiksvriendelijk
alternatief voor Windows bestaat, zijn als IT-professioneel
niet serieus te nemen. Ik kan hen van harte aanbevelen eens
met OS/X te spelen en te ervaren hoe Windows eigenlijk had
moeten zijn.
Ook onder linux werkt software altijd goed voor beperkte
accounts. De installatie is vaak erg eenvoudig via een van
de vele package-managers, maar voor je weet hoe die werken
ben je weer even verder. Teveel van het goede voor de
thuisgebruiker.
Onder linux is een enorme keuze aan desktops en Window
Managers. Een bekende als KDE biedt m.i. een veel rijkere
desktopomgeving dan Windows en vooral een die niet steeds
zeikt en piept (dat is m.i. ook gebruiksgemak).

De beheerlast die je hebt aan je systeem, hoort ook bij het
gebruiksgemak. Een systeem dat weinig beheer vergt, is
gebruiksvriendelijker.
In mijn ervaring kost Windows meer tijd om het draaiend te
houden. Neem bijvoorbeeld het maandelijkse patch-gezeik waar
elk Microsoft zich kapot voor zou moeten schamen. Gelukkig
voor de Windows-aanhangers dat men niet beter weet; anders
zou men er diep ongelukkig van kunnen worden. Al die extra
beheerkosten die blijkbaar ook nooit op de leverancier
afgewenteld worden. Want de leverancier zelf is een soort
heiligheid voor al die goedgelovigen. En als je daar iets
negatiefs over roept, krijg je ze allemaal over je heen.

Maar als ik m'n linux-kernel update terwijl er nog geen
goede video-drivers in package-vorm zijn, roep ik ook een
hoop gepruts en gedoe over mezelf af. Dus kernel-updates
uit. Ik heb in jaren nog geen omkijken gehad naar het
automatisch updaten van mijn linux-machines.

Hetzelfde dat geldt voor Windows, geldt ook voor Internet
Explorer. De cijfers zijn duidelijk (en al vaker genoemd):
Internet Explorer is geen veilige browser en dus heden ten
dage ongeschikt voor mensen die niet zoveel van
computeronveiligheid afweten.

Dus ik ben het volledig eens met DCP van Blue-GNU.

Daarnaast vind ik het promoten van standaard onveilige
software bij de grote massa ongeveer even crimineel als het
verbieden van condooms in landen die door Aids geteisterd
worden.

Met een beetje gezond verstand en wat handigheid is ook een windows
versie redelijk veilig te krijgen.En laten we eerlijk blijven ook de
thuisgebruikers hebben hun eigen verantwoordelijkheden er staat genoeg
info op het internet om met redelijk eenvoudige middelen je P.c veilig te
krijgen.
En alle besturingen worden geupdate het enigste nadeel van Windows is
wel dat de machines meestal herstart moeten worden als je 300
machines beheert wordt je daar niet vrolijk van.
Voor de rest valt het beheer van Windows machines ook wel mee (Mits je
scherpe regels hebt over software beheer m,a,w gebruikers instaleren
helemaal niks).

Grappig die kritiek op gebruikers terwijl de meeste ICT-ers, in het bijzonder
programmeurs helemaal geen informatica opleiding hebben, hooguit hun
diploma veterstrikken in Java.

Het grootste probleem blijft dat de gemiddelde gebruiker,
vooral van populaire besturingssystemen als Windows en OSX,
geen idee heeft van wat ie in handen heeft. Een ervaren
Windows gebruiker heeft net zo weinig problemen als een
ervaren osx of linux gebruiker.

Pas als een gebruiker zich daadwerkelijk bekommert om
beveiliging en de rot moeite neemt om zich te verdiepen in
een os om die beveiliging te waarborgen, is er kans dat dit
redelijk goed geregeld is.

Het blijft echter een feit dat Windows (welke versie dan
ook) een 'donald duck' os is. Zelfs als je de ins en out van
dit inferieure os kent, blijft het een ramp om de
beveiliging goed op orde te houden.

*nix besturingssytemen zijn een stuk veiliger te krijgen,
maar je hebt er wel een boel kennis voor nodig. Iets wat de
gemiddelde computergebruiker niet heeft. Met andere woorden,
de gemiddelde computergebruiker moet zich beseffen dat ie
met vuur speelt en Of zich zal moeten verdiepen in de
duistere krochten van z'n os, of het risico moet nemen dat
het (goed) misgaat.

Persoonlijk moet ik zeggen dat ik uit gemakzucht niet al te
veel aandacht besteed aan de beveiliging van mijn (niet
Windows) os. Ik weet echter wel wat ik op het spel zet en
hoe groot het risico is. Iets wat de gemiddelde os gebruiker
niet kan zeggen.

Door jaren als systeembeheerder en thuishulp bij
particulieren weet ik ondertussen 1 ding van gebruikers:
De meeste particulieren weten amper wat Windows kan en wat
er (door andere van buiten) mogelijk is.
Zelfs de meeste basale handelingen qua beveiliging (scannen
bijlage op trojan e.d) wordt gewoon "vergeten" omdat ze niet
snappen of willen snappen dat het gevaar van internet komt.
Ze zien een naam die ze kennen en klikken op alles wat dan
los en vast zit.
En hebben ze al een virusscanner, dan is het gebruik er van,
als het al bestaat, zeer minimaal. (hoogstens update zonder
een active scan)

Wat opvallend is met dit verhaal is, dat hoe jonger de
persoon is, hoe mee hij/zij wel beveiliging gebruikt en
bijhoudt.
Zelfs personen vanaf 17/18 jaar die dat beter snappen dan de
ouders (die maar gewoon klikken)

Het lezen van een handleiding van MS of de virusscanner is
al helemaal nooit gebeurd.
Omdat de meeste denken dat een Computer qua fouten/storingen
gelijk is aan een TV, wordt dat gewoon niet gedaan met als
excuus "dat het zo dik boekje is".

Beveiliging zou voor hun een simpele handing(en) moeten zijn.
Als ze dat uitlegt, gaan de meeste er goed mee om.
Minder moeilijke termen, maar iets meer uitleg in simpele
bewoording.

Als ex-systeembeheerder gebruik ikzelf al jaren geen
virusscanner.
Zo nu en dan maak ik gebruik van online virusscanner om mijn
"theorie" te bevestigen.
En .......tot nu toe nog steeds geen virus....spyware
gebruik ik wel...want op bijna elke 'foute' website kun je
zoiets oplopen. En ook ik, hoewel zeer zeldzaam, kom daar
wel eens terecht.
(Overigens is dit geen advies voor 'leken', deze adviseer ik
wel degelijk een virusscanner te gebruiken)
Een goede router met juist ingestelde firewall en
'gewijzigde' poorten heeft me nochtans voldoende beschermd.

Dit soort berichtgevingen laat ik altijd links liggen, of
check ik via internet.
Wel vind ik dat justitie dit soort berichtgevingen strafbaar
dient te stellen en hier vervolgens opsporingen naar dient
te doen.

Stel een standaard WinXP, een standaard Linux machine en een standaard OS-X. Er wordt normaal gewerkt met een standaard useraccount (dus zonder admin/root/beheerder rechten). Er zijn geen virusscanners geinstalleerd (die zijn toch niet nodig op OS-X of Linux?).

Men neme een virus (voor het argument dezelfde voor alle 3 werkend). Stuurt deze rond in een e-mail waarin staat dat het hardstikke leuk is (of naakt foto's van...) en dat je het even moet uitvoeren.

Welk van deze 3 OS'en voorkomt dat het virus actief wordt en zich rond gaat sturen? En hoe doet dat OS dat?

Argumenten:

Voor thuisgebruikers is een Apple helemaal een ramp, want de gebruikers
hiervan zeggen altijd twee dingen:

- de gemiddelde gebruiker is een dom beest
- Applegebruikers zijn intelligenter

Dus voor domme beesten moet je geen Apple aanbevelen. Overigens: hoe
intelligent is een Applegebruiker nou eigenlijk? Van een muis met meer
dan één knop raken ze al in paniek.

Verder ben ik dat gezeur over inferieure Windows en geweldig intelligente
Apple-os of Linux zo langzamerhand spuugzat. Linux kent meer problemen
en lekken dan Windows, ze worden ook nog eens minder snel
gerepareerd. Ga de statistieken maar na. Bovendien is dat voor die
domme gebruiker helemaal niet te beheersen.

Kortom: hou nou eens op met dat gewauwel over slechte Windows. Toch
wel typisch dat als ik tegenwoordig al eens een mailtje zie dat vanaf een
besmette computer is verzonden, het bijna elke keer van een Apple komt.
Q.e.d. (wat mijn stelling dus bewijst, voor de "domme" lezer die geen Latijn
kent).

Mijn systemen zijn schoon, er komt al heel lang geen enkele aanval
doorheen. Zeker niet bij Vista.

Ja, met 7 stuks malware voor Apple is de kans erg klein dat
een willekeurige Apple-pc niet besmet is. Over gewauwel
gesproken.

Tuurlijk joh. Droom lekker verder. En wees zuinig op je oogkleppen, want
die zijn tegenwoordig moeilijk te krijgen.

Je vindt wat argumenten op:
http://weblog.infoworld.com/enterprisemac/archives/2006/08/is_windows_inhe.html

Duidelijk geschreven door iemand die de ballen verstand heeft van Windows.

Zie mijn commentaren:
http://www.security.nl/forum/i/176010

*IX is ontwikkeld en gegroeid in professionele ondernemingen, en van
meet af aan ingericht op multi-tasking en multi-user. De voorloper van
UNIX, 'Multics' geheten, was een single-user systeem. Unix multiuser.
Onder *ix is men daardoor al decennia gewend aan het werken met
beperkte accounts. Windows, dat z'n achtergrond heeft in de huis tuin en
keuken-sfeer, is daar pas later op aangepast.

De standaardinstellingen van WIndows zijn t/m XP belabberd, vergeleken
bij *ix. Voor thuisgebruikers is het werken als niet-Administrator bijna
een 'mission impossible'. Het kan wel maar vereist meer kennis dan de
doorsnee thuisgebruiker heeft. Bij bedrijven is dit vaak beter geregeld.
De keuze voor een standaard-account met Administrator-rechten en een
blanco wachtwoord, was al volledig onverantwoord in de tijd dat XP
uitkwam. Toch wordt je tijdens de installatie verteld dat XP zo veilig is.

Veel Windows-malware komt mee met handige pakketjes die zogenaamd
gratis zijn. Onder linux heb je die rommel doorgaans niet nodig. Wat er is,
is open source. Je kan het downloaden, checksums controleren en dan
zelf compileren. Je kan eventueel de code zelf checken.

SirDice beweert dan wel dat onder *ix daemons als root gestart worden.
Dat is ten eerste niet altijd waar, ten tweede droppen sommige daemons
(X server bijvoorbeeld) de privilgeges tijdens de start. In het algemeen
draaien daemons onder *ix onder beperkte accounts, en vaak zelfs nog
chrooted.
Onder Windows draaien services in principe onder het Local System
account, dat meer rechten heeft dan de Administrator. Of onder een
account met Administrator-rechten.
Het gebruiken van beperkte account onder Windows is niet alleen voor
services vaak lastig, ook voor veel (slecht gesschreven) applicaties zijn
Admin-rechten vereist.

Onder *ix kan een beperkte gebruiker minder dan onder Windows. Als
gebruiker kan ik geen 'ifconfig' geven, terwijl 'ipconfig' onder Windows geen
probleem is. Opzich niet zo ernstig, maar een klein voorbeeldje.
Onder Windows kan een beperkte gebruiker zelf telefoonverbindingen enz.
instellen. Da's handig voor dialers die dan ook werken zonder Admin-
rechten.

In Windows ontkom je vrijwel niet aan Internet Explorer. Een groot stuk
gatenkaas dat diep in Windows geintegreerd is. Die keuze was vanuit
veiligheidsoogpunt niet de handigste.
En daardoor ontkom je met Windows ook niet aan ActiveX. Ook zo'n
succesverhaal qua veiligheid.

Windows kan niet werken zonder RPC. Het aantal fouten en lekken in rpc
is enorm, ook voor *ix. Maar onder *ix heb je vrijwel nooit rpc nodig. Het
DNS-lek dat onlangs gepatched is door Microsoft, is ook weer een rpc-
probleem.

Onder Windows draaien veel onnodige services. De installatie is
standaard zo dat alles het doet. Pas in 2003 Server en meer nog in 2008
Server stapt Microsoft daar vanaf.
Onder linux installeer je standaard minimaal, en voeg je alleen die
services toe die je werkelijk gaat gebruiken. En de ene service heeft niet
allerlei andere nodig, zoals onder Windows vaak het geval is.
Ook software en drivers die je onder Windows installeert, installeren vaak
allerlei fancy desktop-kriebeltjes die vaak 'naar huis bellen'. Je kan het wel
weghalen, maar het kost weer extra moeite.

Een bestand dat je in Windows kunt lezen, is in principe ook uitvoerbaar.
Je kan de rechten wel zo instellen dat R wel kan maar X niet. Maar het kost
extra moeite. Onder *ix niet; je moet bestanden uitdrukkelijk uitvoerbaar
maken.

Kaspersky zegt dat er in 2006 zo'n 800 stuk *ix-malware bestonden. Het
gekke is dat ik er maar enkele kan vinden op hun site. Grondig zoeken op
internet naar *ix-malware levert weinig concreets op, voornamelijk stukjes
over antivirus-producten. Ik geloof geen bal van dat aantal, volgens mijn
zijn er het minder dan 100.
Ik heb een tijdje gegoogled en sites van Kaspersky, Avast, Sohos en
McAfee bekeken maar ik vond vrijwel niets.
Wie o wie laat mij een lijst zien met de 800 namen van alle *ix-malware???

De veiligheid van *ix is geen hocuspocus, maar een combinatie van
cultuur, instellingen en ontwerp. En in het verleden wel gelezen dat de
open source code doorgaans een hogere kwaliteit heeft dan closed
source.
Als je de patch-ellende met Windows overziet, kan je niet anders
concluderen dat het systeem uitermate moeilijk te onderhouden is. Dat
duidt op een spaghetti-structuur. Er is elke maand wel iets mis, gelukkig
maar dat men het aantal patches probeert te verminderen.

De Administrator in Windows heeft minder rechten dan het System
Account. Als Administrator heb je daardoor geen volledige controle over je
systeem. Onder *ix heet het System Account 'root' en dat is ook het (enige)
Administrator-account.

Met elke nieuwe Windows-versie zie je steeds meer (ix-kenmerken
meekomen. Minder services, beperkte accounts voor services en meer en
betere toegangscontrole voor processen enz.
Door deze zaken zie je dat Vista uit-de-doos veiliger is dan XP.
Als Vista door dit soort maatregels uit-de-doos veiliger kan zijn dan XP,
waarom kan *ix dan niet veiliger zijn?

Anoniem op vrijdag 16 november 2007 14:33

Ik zal ook niet ontkennen dat *ix out of the box veiliger is zeker als je dat
vergelijkt met XP.Met Vista heeft Microsoft een aardige inhaal-slag
gemaakt.Maar je zegt het zelf ook al dat voor de grootte massa *ix niet
echt geschikt is juist nu zie je dat er steeds meer distro,s komen waar
men het software installeren eenvoudiger maakt met software install
proggy,s root wachtwoord intypen en installeren maar.
Ik denk dus als Linux gebruiksvriendelijker gemaakt wordt men
dezelfde problemen krijgt waar Microsoft ook mee kamp.
Wil Linux echt een geduchte tegenstander worden van Microsoft zal
men de krachten moeten bundelen en 1 distro voor thuisgebruikers
moeten maken.Dan ben je die onoverzichtelijke bende met software
pakketen ook kwijt dat is voor de leek amper te begrijpen.

Er is verschil tussen intelligentie en kennis.