Dat heb je met topprogramma's die geen last van virussen en hackers
hebben.

De reden dat die prompt generally accepted is, is dat de
meeste mensen Windows gebruiken. En dat Windows wel zomaar
vanalles kan starten.


Apple voert executables niet zomaar uit, Window$ vaak wel.
Ziedaar het verschil tussen een systeem waarop malware
rustig z'n gang kan gaan, en een systeem waarop dat niet
zomaar kan. Gemak voor de gebruiker betekent vaak ook gemak
voor de cracker.

Raff noemt dan ook geen concrete voorbeelden, maar heeft het
alleen over iets dat misschien ooit kan gebeuren (mocht
Apple besluiten om gedownloade bestanden automatisch te
starten).
Zoals gewoonlijk weer een storm in een glas water.

Ze kunnen natuurlijk ook zeggen dat het aan windows ligt ofzo..

"Dit keer blijkt dat de Windows versie van de browser de Cache en Cookies op
een voorspelbare locatie bewaart en dat speelt aanvallers in de kaart. Bij
Internet Explorer worden in vergelijking de bestanden op willekeurige plekken
opgeslagen en genereert Firefox een willekeurige naam voor de profiel
directory."

Als je dit goed leest, ligt de fout dus duidelijk bij Safari en niet bij Windows of
IE. Dus is het alweer bashen van Windows gewoon klinkklare onzin. Half
lezen om te zien of we weer eens Windows de schuld kunnen geven, begint
nou toch wel hilarisch te worden. De fout ligt alweer bij Apple, verder niks.

Dat doet niks af van de verantwoordelijkheid die Apple heeft
wanneer het een MS versie uitbrengt.

De manier waarop Windows en *IX met uitvoerbare bestanden
omgaan, maakt dat fouten op Windozen makkelijker te
misbruiken zijn dan op *IX. Op Windows kun je makkelijker
dingen automatisch laten starten, dan op *IX. Dat dient het
gemak, maar heeft dus ook een keerzijde.
Op Windows is de scheiding van rechten in processen minder
goed geregeld dan in *IX (denk b.v. aan het
Firefox-proefje). Op Windows mag standaard alles, en heeft
een gewone gebruiker veel meer systeemrechten, dan standaard
op *IX. Op een linux-machine heeft een gewone gebruiker nog
minder systeem-rechten, dan een guest-account op Windows, en
toch kan hij er goed op werken. Het is niet zo dat je dat op
Windows niet kan aanpassen, maar op *IX is het uit-de-doos
meestal wel goed geregeld en in Windows meestal niet.
Het patchen van Windows blijkt elke maand weer een avontuur.
Het is altijd maar de vraag wat er nu weer niet zal werken,
of welke patches (volgende maand pas) huidige patches
rechtbreien. Gevolg is dat je met Windows per saldo langer
kwetsbaar bent.
Mijn linux-machines updaten al jaren elke dag (als er
updates zijn) en draaien zonder enige reboot gewoon verder.
Ik heb er nog nooit problemen door ondervonden.
Onder Windows is het soms erg lastig om services niet onder
het System Account te laten draaien, dat notabene nog meer
mag dan de Administrator. Onder de meeste *IX-en draaien
services onder een (zeer) beperkt account, dat b.v. ook geen
login-shell krijgt.
Onder Windows staan standaard allerlei onnodige services aan
(onder het Systeemaccount), die de performance verlagen en
het aanvalsoppervlak vergroten. Onder de meeste *IX-en niet.
Onder Windows moet je vaak goed uitzoeken welke services je
uit kunt zetten, zonder essentiële functionaliteit uit te
schakelen. Onder *IX is dat doorgaans veel makkelijker omdat
de meeste services alleen hun eigen specifieke taak hebben,
meestal zonder afhankelijkheden.
Onder Windows hangt alles aan elkaar van RPC, dat nogal de
nodige veiligheidsperikelen kent. Onder *IX heb je meestal
geen RPC nodig.
Op een standaard Windows XP is de eerste gebruiker Admin en
heeft geen wachtwoord. Hoezo vragen om moeilijkheden? Deze
instelling is bewust door Microsoft gedaan in een tijd dat
malware al een gigantisch probleem was. Brill en Ballzak
wisten ongetwijfeld beter, maar hielden het grote publiek
desondanks voor dat men met XP zo veilig zou internetten.
Valse voorstellingen van zaken dus, oftwel: ordinair
boerenbedrog, waartegen de Consumentenbond had moeten
optreden (dat die trutten daar dat niet doorhadden, neem ik
ze niet eens kwalijk overigens). Het ging de
bloatware-gigant niet om de veiligheid, maar puur om het
marktaandeel. Vandaar dat mensen vaak de $ gebruiken
(misschien snap je dat nu dan eindelijk ook eens).
Denk eens aan de stabiliteit van Windows. Hoewel het
tegenwoordig beter gaat, zijn de bsod's nog lang geen
verleden tijd. Windows is lang niet zo robuust en degelijk
als de meeste *IX-en. Daarom is het niet alleen onverstandig
om Windows te gebruiken voor kritieke infrastructuren, het
is m.i. zelfs crimineel om Windows daarvoor te promoten (zie
http://www.pcworld.idg.com.au/index.php/id;282200690).
Maar dat zal de promotors een wor$t zijn.
En zo kan men nog een tijd doorgaan; beveiligingsproblemen
door terugwaartse compatibiliteit, de diepe integratie van
een webbrowser in het besturingssysteem, de matige kwaliteit
van veel Windows zelf (blijkt ook wel uit de patch-ellende),
de van veiligheidsvoorzieningen gestripte ip-stack (maar wel
van BSD hoor!) enz.
Windows is geen goede software en niet gemaakt voor serieus
gebruik, het is in de eerste plaats gemaakt voor de verkoop.
Net zoals zoveel consumenten-producten.
Het positieve van Windows is dat het een erg veelzijdig en
gebruiksvriendelijk systeem is, dus de populariteit is
natuurlijk ook wel terecht.

In de *IX-wereld zijn er verschillende mail-servers.
Sendmail en Postfix zijn de bekendste. Sendmail heeft een
lange geschiedenis van onveiligheden, Postfix heeft die
vrijwel niet. De programma's zijn compatibel en men kan
Sendmail meestal probleemloos vervangen door Postfix. Hoe
dat komt: het ontwerp!

Mensen die brullen dat malware alleen door marktaandeel
bepaald wordt, gaan voorbij aan het feit dat Windows en *IX
verschillend ontworpen zijn, en ook nog eens verschillen in
de standaard beveiliginskeuzes.
Daarom zijn vrijwel alle *IX-en uit de doos veiliger dan
Windows.
De trucs die Micro$oft toepast in Vista zijn niet nieuw en
zeker niet innovatief; ze bestaan al jaren in *IX.

Wat mij verbaast is dat Windrones wel bereid zijn om te
geloven dat Vista veiliger is dan XP, maar niet
kunnen of willen geloven dat linux nog veiliger zou kunnen
zijn (Vista is blijkbaar de absolute top in technisch
haalbare computer-veiligheid). Een weldenkend mens zou
kunnen denken dat die Windrones tegen beter weten in, hun
geloof blijven aanhangen (sja ook al is het kut, je weet wel
wat je hebt).

De woorden wetenschap en geloof hebben te maken met de
manier waarop men kritisch naar ideeën kan (mag!) kijken, en
ze beargumenteren. In landen zoals Iran mag dat niet, daarom
zal Iran steeds dommer worden en uiteindelijk ophouden te
bestaan. In Nederland gaan we onder de gezegende leiding van
een balkende houten klaas langzaam ook die kant op.

Wie zijn beweringen onderbouwt, basht niet. Wie zomaar wat
brult doet dat wel.
Daarom, Nomen, wil ik je vragen of je in het vervolg je
reacties van onderbouwing wilt voorzien, of ze anders maar
niet meer te plaatsen. Hoewel ik alleen maar kan vermoeden
hoe anderen over jou denken, denk ik dat deze site leuker
leest en meer kwaliteit kan bieden zonder jouw toevoegingen.

Als Safari de cookies en cache op een voorspelbare lokatie
bewaart, waarom heeft dan alleen Windows er last van ?!?

Als dat te maken heeft met het laden van dat XML bestand,
hoe zit dan dan met OSX?

Jup, Apple moet ook geen software schrijven voor Windows...

LOL dat zou niemand moeten doen !, was BSD allang
marktleider.... ;)

@Anoniem op woensdag 09 juli 2008 20:04 (zonder quotes, is al lang
genoeg zo 8)

Anoniem: Op Windows is de scheiding van rechten in processen minder goed geregeld dan in *IX (denk b.v. aan het Firefox-proefje).
Bitwiper: wat is het Firefox proefje?

Anoniem: Op Windows mag standaard alles, en heeft een gewone gebruiker veel meer systeemrechten, dan standaard op *IX.
... Op een standaard Windows XP is de eerste gebruiker Admin en heeft geen wachtwoord.
Bitwiper: Op *IX systeem is de eerste gebruiker root en kan een slecht of 'leeg' wachtwoord kiezen. Een XPSP2+ Admin account zonder wachtwoord is zo gek nog niet, want met zo'n passwordless account kun je (in tegenstelling tot *IX) niet via het netwerk inloggen, en daarmee is het veiliger dan een slecht wachtwoord. Zowel bij Windows als *IX is het een kwestie van opvoeden of je restricted accounts gebruikt of niet.

Anoniem: Op een linux-machine heeft een gewone gebruiker nog minder systeem-rechten, dan een guest-account op Windows
Bitwiper: Onderbouw dat eens?

Anoniem: Het patchen van Windows blijkt elke maand weer een avontuur.
Bitwiper: Nooit problemen mee gehad. Bij de kernel-updates die ik op Linux heb meegemaakt moest ik overigens wel rebooten.

Anoniem: Het is altijd maar de vraag wat er nu weer niet zal werken, of welke patches (volgende maand pas) huidige patches rechtbreien. Gevolg is dat je met Windows per saldo langer kwetsbaar bent.
Bitwiper: nadat een product (Firefox, phpMyAdmin, Ruby etc. etc.) gepatched is zijn er *IX distro's die zo'n patch aangepast voor het OS snel uitbrengen, maar er zijn ook erg trage distro's. En ik kan me een OpenSSL 'patch" herinneren waarmee Debian en Ubuntu gebruikers erg lang kwetsbaar waren... zelfs na de corrigerende patch! Pot verwijt de ketel dus.

Anoniem: Windows is lang niet zo robuust en degelijk als de meeste *IX-en. Daarom is het niet alleen onverstandig om Windows te gebruiken voor kritieke infrastructuren, het is m.i. zelfs crimineel om Windows daarvoor te promoten
Bitwiper: crimineel vind ik onzin. Het probleem van Windows is dat het configureren ervan door allerlei wizards eenvoudig lijkt waardoor mensen met nauwelijks kennis van zaken denken het te kunnen. *IX gaat ook steeds meer die kant op. Overigens komt MS de die-hard admins wel tegemoet met producten als PowerShell (ik moet er toch eens tijd voor vrijmaken...). En er zijn zat apparaten die een embedded Linux draaien (routers bijv.) welke NOOIT gepatched worden. Hoe zit het bijv. met de source-port randomization van de DNS server in bijv. Speedtouch ADSL modems?

Anoniem: Onder Windows is het soms erg lastig om services niet onder het System Account te laten draaien, dat notabene nog meer mag dan de Administrator.
Bitwiper: hoewel het onder *IX soms wel een gedoe is met chroot e.d. kan het wel, onder Windows is niet of nauwelijks mogelijk. Windows services verlagen de performance echter zelden direct (behalve uitschakelbare virusscanners en indexing service), wel indirect doordat ze vaak veel geheugen vreten (vooral Vista is er berucht om). Wel vergroten ze, zeker als ze luisteren op allerlei poorten, inderdaad het aanvalsoppervlak.

Anoniem: Denk eens aan de stabiliteit van Windows. Hoewel het tegenwoordig beter gaat, zijn de bsod's nog lang geen verleden tijd.
Bitwiper: NT4 en XP zijn in mijn ervaring uiterst stabiele systemen. De enige problemen die ik heb gehad zijn met brakke third-party drivers en met problematische hardware. Beide zijn ook onder *IX een probleem.

Anoniem: Wie zijn beweringen onderbouwt, basht niet. Wie zomaar wat brult doet dat wel. Daarom, Nomen, wil ik je vragen of je in het vervolg je reacties van onderbouwing wilt voorzien, of ze anders maar niet meer te plaatsen.
Bitwiper: hoewel Nomen naar mijn smaak te weinig onderbouwt stel ik zijn bijdragen wel op prijs, hij geeft nl. een klein beetje tegenwicht tegen alle MS-haters die net zo min onderbouwen.