Het is vooral de bereikbaarheid die een belangrijke rol speelt. Als een malware verspreider geen mogelijkheid heeft specifiek Mac gebruikers te bereiken met een acceptabele moeite, dan kun je lang wachten op grootschalige malware. Het marktaandeel is daaraan ondergeschikt.

Momenteel is het redelijk eenvoudig Windows gebruikers en Linux servers te infecteren en dat gebeurt dan ook. De Linux servers zijn eenvoudig te hacken omdat ze qua IP bij elkaar staan en omdat het weinig moeite kost om deze computers geautomatiseerd aan te vallen.

De waarde van Mac versus Windows verschilt niet zo heel veel. Linux servers zijn waardevol omdat ze altijd aan staan. Bot netwerken hebben dan ook geen statisch aantal beschikbare servers, daarin zul je golfbewegingen zien.

Adam gaat er in zijn verhaal gemakshalve van uit that the success rate of defending A systems and B systems is the same.

Als meer mensen Mac's gaan gebruiken, worden al die Mac's stuk voor stuk steeds gevoeliger voor malware. Datzeflde zal je zien bij Windows Vista, waarvan het marktaandeel inmiddels de 16% benadert (http://www.e-janco.com/browser.htm). Zodra Vista XP inhaalt, verschuift alle Windows-malware naar Vista en zal daar ook net zo succesvol zijn als op XP. Want het gaat niet om de kwetsbaarheid van de software, maar Instead, modern attackers largely use social engineering to entice users to unwittingly relinquish control of their systems. Emailborne viruses, for example, have long depended on user interaction for their success.. Dus als een heleboel Vista en/of Mac-gebruikers opeens een virus binnenkrijgen per e-mail, dan zullen er toch een paar zijn waarop dat virus zomaar blijkt te werken. Het maakt dus volgens Adam niet uit hoe een mail-programma standaard omgaat met bijlagen, uitvoeren of opslaan. Het zal dan ook wel niet uitmaken of services onder een non-privileged account zonder shell draaien, of onder het System Account met Explorer als shell. Het gaat om de aantallen tenslotte.

Dat zoveel malware zich richt op Internet Explorer in plaats van bijvoorbeeld Firefox, komt ook niet doordat IE standaard vanalles uitvoert en ook niet door het slechte beveiligingsmodel van ActiveX maar puur en alleen doordat IE een veel groter marktaandeel heeft dan FF. Het marktaandeel van FF groeit ook, dus binnenkort kunnen we een golf van Firefox-malware tegemoet zien.

Nomen Nescio heeft eens geroepen dat veiligheid niet bepaald wordt door het marktaandeel. Maar als niemand minder dan Adam O’Donnell zegt dat het daar wel aan ligt, en er zelfs een hele wiskundige formule bij kan laten zien, wie ben ik dan om nog te twijfelen (Nomen had sowieso al nooit gelijk! :)

Ik vind het een redelijk onderbouwde beschouwing. Vroeger waren virussen meestal geschreven om je systeem alleen schade toe te brengen. Tegenwoordig speelt er een economische factor mee en dan pak je de grootste markt het eerst aan. Als andere platformen/browsers een groter aandeel krijgen op de markt zal social enginering ook een grote rol blijven spelen. Welk platform dan het veiligst is moet dan nog bekeken worden. De hoogste graad van veiligheid ligt voorlopig nog voor het grootste deel bij de gebruiker.

WC-eend ODonnell met zijn simplistische *kuch* wiskundige formules, (dat is echt eerste klas mavo niveau), maakt een aantal blunders.
Laat ik alleen deze maar even noemen;

1. Nomen had in dat geval gelijk, het marktaandeel heeft niets maar dan ook niet te maken met de veiligheid van een OS. (Zelf even Google'n, want deze discussie is zoooooo oud en stoffig, niet te geloven dat er nog FUD mannetjes rondlopen die het tegendeel beweren).

2. Neem 4% van 1,2 miljard PC's is altijd nog: 48 miljoen gebruikers waar de potentiele boef (=malware schrijvert) al van weet dat ze meer dan gemiddeld over 'fondsen' (=geld) beschikken. CC's & div bankrekeningen etc., kijk dat zijn interessante lieden om te cracken.

3. Als bv een Mac systeem makkelijker te cracken was dan nam de boef die, keuze uit 48miljoen gebruikers om van te stelen is ruim voldoende. Stel 1-promille succes-rate en de boef is rijk, heel rijk.

4. En ja Mac (&GNU/Linux) gebruikers zijn iets slimmer qua IT en in het gebruik van PC's, dus hun beveiliging zal beter op orde zijn en ze zullen minder snel in scams/phising trappen.

#shit, dat ik Nomen ooit nog eens gelijk zou geven...... zoekt een stuk touw om zichzelf op te knopen#

Het heeft niet direct iets met de veiligheid te maken, maar naar mate dat er meer gebruikers zijn, zal er ook actiever naar lekken gezocht worden.
Als er meer lekken bekend zijn, dan wordt een systeem daardoor wel onveiliger. Dus meer gebruikers kan een systeem wel degelijk onveiliger maken ;)

Dat is dus niet waar. Over het algemeen zijn de mensen die misbruik maken van lekken niet dezelfde mensen als degene die ze ontdekken. Dus als er minder actief naar lekken gezocht wordt, heeft een crimineel ook minder mogelijkheden om daar misbruik van te maken. Daardoor lijkt het systeem misschien moeilijker te kraken, maar is het niet per definitie ;-))

@White Scorpion
Je zit er volledig naast, jammer.

1. "als er meer gebruikers zijn zal er ook actiever naar lekken gezocht worden."
Slaat nergens op en is ook geen enkel bewijs voor.

2. "Als er meer lekken bekend zijn, dan wordt een systeem daardoor wel onveiliger. Dus meer gebruikers kan een systeem wel degelijk onveiliger maken ; "
Onzin, meer lekken duidt nergens op. Closed source zal ze om duidelijke redenen niet snel openbaar maken, open source heeft daar geen grip op. Dus het aantal lekken heeft daar nix mee te maken (veiligheid). Stelliger ik durf te beweren dat meer openbaar bekend geworden lekken een veiliger OS maken.....
Nee, meer gebruikers maken natuurlijk een OS niet onveiliger, waarom zou daar in Godsnaam een causaal verband zijn ?

3. "Over het algemeen zijn de mensen die misbruik maken van lekken niet dezelfde mensen als degene die ze ontdekken."
Natuurlijk zijn de ontdekkers van lekken die ze verkopen aan criminelen, net zo crimineel (of zelfs meer) dan de criminelen die het kopen en misbruiken.

Weer iemand die alleen kijkt naar aantallen. Je hebt lekken en lekken, en sommige systemen hebben lagen waardoor lekken niet altijd een probleem zijn. Een voorbeeld. Veel fouten en mogelijke kwetsbaarheden in Firefox hebben te maken met de uitvoering van Javascript. Als je Javascript niet laat uitvoeren, al dan niet met NoScript, is de kans dat een lek wordt uitgebuit erg klein. Ook als je een Firefox gebruikt waarin het lek nog niet gerepareerd is.
Verder is het maar de vraag of de moeite die gestoken wordt in het vinden van lekken zichzelf terugbetaalt: http://www.rtfm.com/bugrate.pdf.

Voor Apple's zijn toch genoeg serieuze lekken bekend en voor systemen als de Commodore 64 en Atari's met beduidend minder marktaandeel dan Apple nu, bestond destijds ook al genoeg malware. Het marktaandeel van Apple is groot genoeg om malware-schrijvers te intresseren, de lekken zijn er en er schijnt code te bestaan die alleen maar iets aangepast hoeft te worden.

Verder maakt 70% van alle malware geen gebruik van lekken (http://www.security.nl/artikel/19237/Dertig_procent_malware_verspreidt_zich_via_exploits.html). Dus hoe doet die malware dat dan?
Heel veel malware komt binnen bij het downloaden van software van onbetrouwbare bronnen. Iets waar men in bijvoorbeeld de linux-wereld veel minder snel tegenaan zal lopen dan in de Windows-wereld. En dat komt door het package-management voor veel linux-distributie. Daarbij vergeleken leeft de Windows-wereld momenteel nog in het stenen tijdperk.
En heel veel malware maakt gewoon handig gebruik van het feit dat Windows (pre-Vista) uit-de-doos een onbeveiligd systeem is, dat ongeveer alles automatisch uitvoert en alles aan heeft staan.
Dat malware op Windozen goed gedijt is geen magie maar heeft alles te maken met de (standaard) inrichting van het systeem en de moeite die het kost om het systeem veiliger in te richten.