image

Welk OS bevat meer bugs - Windows of Linux?

dinsdag 27 mei 2003, 09:59 door Redactie, 13 reacties

Welk operating system, Windows of Linux, verdient de twijfelachtige titel "Meest vatbaar voor bugs en security problemen?". Het antwoord lijkt duidelijk: Windows. Elke week verschijnt er wel een nieuwe aankondiging van de zoveelste Microsoft security fix. Het zal dan voor velen als een verrassing komen dat Linux meer vatbaar voor problemen is dan Windows, althans als bepaalde kanten vergeleken worden. Welk OS de "bug" award zou moeten krijgen is dan ook moeilijk te bepalen, zoals in dit artikel wordt uitgelegd.

Reacties (13)
27-05-2003, 10:31 door Anoniem
Appels, peren ... wat men ook vergeet is het verschil tussen de betekenis van de absolute of relatieve waarden
27-05-2003, 10:31 door Anoniem
Originally posted by Redactie
Welk operating system, Windows of Linux, verdient de twijfelachtige titel "Meest vatbaar voor bugs en security problemen?". Het antwoord lijkt duidelijk: Windows. Elke week verschijnt er wel een nieuwe aankondiging van de zoveelste Microsoft security fix. Het zal dan voor velen als een verrassing komen dat Linux meer vatbaar voor problemen is dan Windows, althans als bepaalde kanten vergeleken worden. Welk OS de "bug" award zou moeten krijgen is dan ook moeilijk te bepalen, zoals in dit artikel wordt uitgelegd.
:) Ze weten hier het onderscheid niet eens tussen een bug, een update, een exploit, een security fix, problemen. Het kon niet waziger. Waar hebben we het hier nu over?
27-05-2003, 11:58 door Anoniem
Originally posted by Mpas
:) Ze weten hier het onderscheid niet eens tussen een bug, een update, een exploit, een security fix, problemen. Het kon niet waziger. Waar hebben we het hier nu over?

Een security-fix is een update die een exploit van een bug tegengaat ... of zoiets :)
27-05-2003, 13:00 door Anoniem
Gzus, ipv dingen duidelijker te maken proberen ze in het bewuste artikel zaken alleen maar ingewikkelder te maken dan ze zijn. Echt weer zo'n artikel van iemand die eigenlijks niets te melden heeft maar toch even belangrijk wilt doen.
27-05-2003, 15:17 door Anoniem
Ik kan me nog een artikel herinneren van jaren geleden. In dat artikel kwam uit dat RedHat Linux minder veilig en bug-gevoeliger was, omdat daar de meeste patches voor uitkwamen.

Conclusie: Meer Bugfixes --> meer bugs!

Beetje scheef :/
27-05-2003, 15:50 door Anoniem
Originally posted by Unregistered
Ik kan me nog een artikel herinneren van jaren geleden. In dat artikel kwam uit dat RedHat Linux minder veilig en bug-gevoeliger was, omdat daar de meeste patches voor uitkwamen.

Conclusie: Meer Bugfixes --> meer bugs!

Beetje scheef :/

Uhmm. jah.. het is ook niet te vergelijken.. want als je een OS neemt als Redhat dan heb je direct bijna alle software die je nodig hebt. Zo'n distributie is het OS + alle apps.. en er is grote kans dat er honderden bugs in die apps voorkomen.

Als je beter wil vergelijken kun je het beste kijken naar een minimaler Linux systeem:

- Linux kernel
- GNU systeem (libraries en programma's)
- XFree86
- OpenSSH
- Apache + PHP
- Postfix/Exim oid SMTP

Dan valt het nog best mee. Vooral als je dan ook nog een goeie distributie neemt zoals Debian ofzo. Bovendien heb ik eigenlijk zelden problemen als ik nieuwe versies van software installeer.
27-05-2003, 18:02 door Anoniem
Vergelijk dan Windows met een specifieke Linux distributie ... of ook de Windows pakketten meenemen die nog eens appart moeten worden aangeschaft. Met welk doel wordt het OS ingezet ? Te veel randvoorwaarden die niet in het artikel benadrukt worden.

BTW een doel van de linux x.(oneven) kernel is om bugs te vinden!!! Tevens van de meeste 'beta' open source producten. Vinden en oplossen. Een bug hoeft nog niet meteen een security risico te betekenen. Sommige bugs zijn lastig te exploiten, sommige hebben beperte impact, etc. Dus het AANTAL bugs zegt niets over de veiligheid van een OS. Misschien wat meer over de gewilligheid van beheerders om te patchen ?

De systeem architectuur en de hoeveelheid succesvolle exploits misschien wat meer. Echter nog steeds afhankelijk van te veel andere factoren.

Het meest buggy OS kan perfect secure worden ingezet en vice versa. Security is van VEEL MEER factoren afhankelijk. Een bug vergelijking is marketing netzoals TCO ... te lastig te bepalen en afhankelijk van te veel factoren !!!
27-05-2003, 18:08 door Anoniem
Een nuttiger vergelijking zou zijn welk OS op welk vlak beter en gemakkelijker te beveiligen is ! (en veilig te houden is)
27-05-2003, 20:35 door Anoniem
Originally posted by Unregistered
Een nuttiger vergelijking zou zijn welk OS op welk vlak beter en gemakkelijker te beveiligen is ! (en veilig te houden is)

Het blijven appels en peren. Uiteindelijk is een onderzoek niet te doen omdat de beschikbare tijd en vereiste expertise om de 'hoogst haalbare' veiligheid te hebben en te houden niet meetelt. Voor bedrijven telt niet hoe goed iets kan zijn, maar hoe goed iets is, met wisselend personeel, reorganisaties, ziekte, andere prioriteiten, etcetera. En dan vervolgens weer uitgesplist naar rol - het beheer van een Mandrake NMS vergelijken met een XP home met de gebruikelijke reutel er op van eDonkey, IIS light en Kazaa - nou ja je snapt het wel.
28-05-2003, 02:19 door Anoniem
Originally posted by Unregistered
.. want als je een OS neemt als Redhat dan heb je direct bijna alle software die je nodig hebt..

Oh, zijn daar die 6 andere CD's voor ... :)
28-05-2003, 07:16 door Anoniem
Originally posted by Unregistered
Het blijven appels en peren. Uiteindelijk is een onderzoek niet te doen omdat de beschikbare tijd en vereiste expertise om de 'hoogst haalbare' veiligheid te hebben en te houden niet meetelt. Voor bedrijven telt niet hoe goed iets kan zijn, maar hoe goed iets is, met wisselend personeel, reorganisaties, ziekte, andere prioriteiten, etcetera. En dan vervolgens weer uitgesplist naar rol - het beheer van een Mandrake NMS vergelijken met een XP home met de gebruikelijke reutel er op van eDonkey, IIS light en Kazaa - nou ja je snapt het wel.

Gedeeltelijk met je eens ... Ik zat meer te denken in de trend van ... hoe zet ik veilig Mandarke, RedHat, OpenBSD, FreeBSD of Windows 2000 in als websever, mailserver e.d. waar moet je op letten, wat zijn belangrijke verschillen in de de configs. Hoe kun je gemakkelijk up-to-date houden. Dan is het niet een 1-op-1 criteria vergelijking maar een overal beeld waar je op gaat vergelijken. En dan niet om te zeggen die is beter dan de andere ... maar meer van systeem x is goed inzet baar als webserver en let daar en daar op. Systeem y is goed inzet baar als client en let daar en daar op ... ok er blijven nog een heleboel factoren ongemoeid in het proces... maar het is al nuttiger info dan de hoeveelheid bugs een systeem heeft ;-)
28-05-2003, 14:13 door Anoniem
90% wat hier op deze site staat aan reacties zijn enorm bullshit.

komt allemaal beetje over als aandachttekort syndroom.

Site is altijd oke, daar geen vuil woord over :)
02-06-2003, 13:40 door Anoniem
Originally posted by Unregistered
Gzus, ipv dingen duidelijker te maken proberen ze in het bewuste artikel zaken alleen maar ingewikkelder te maken dan ze zijn. Echt weer zo'n artikel van iemand die eigenlijks niets te melden heeft maar toch even belangrijk wilt doen.

Wedden dat het een manager is die volgend jaar weer een vette bonus mag opstrijken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.