Veiligheid Open-Source vs Gesloten Source Software

[Ber|Art]

Naar aanleiding van de discussie hier: https://www.higherlevel.nl/forum/index.php?board=3;action=display;threadid=22487;start=0#lastPost waarin beweerd wordt dat Open-Source niet veilig is dit topic.

 

Ik ben het hier niet mee eens want volgens is het wel veilig!

 

Open-Source is gewoon veilig als je weet wat je doet en dit geld ook voor gesloten source of het nu Windows, Unix of Linux is. Open-Source heeft alleen als voordeel dat het meestal gratis is.

[Jeroen Bakker]

Dit is toch geen discussiepunt... Het wel of niet veilig zijn heeft een heel scala aan afhankelijkheden. Dat is niet zwartwit. En aangezien dit een discussie is die wel op zwart of wit wil uitkomen, lijkt het me bij voorbaat kansloos om hier een zinnige discussie over te starten.

[Ber|Art]

Zeker heeft het een scala van afhankelijkheden, maar dat er onduidelijkheid over is blijkt wel in het genoemde topic. Dus wellicht is de titel dan niet goed gekozen en moet het wat algemener over Open-Source gaan dus niet toespitsen op veiligheid?

[Ewout Wolff]

Berrie, jij zat in de discussie, die dit topic heeft veroorzaakt: wat zijn volgens jou de belangrijkste issues met Open Source, waar er tegenstanders van bleken te zijn ? Dan gaan we het daar over hebben.

 

Mocht dit niet duidelijk worden, laten we het dan algemener trekken:

 

Waarom vertrouwen grote/gevestigde partijen nog niet Open Source voor hun "normale" systemen ?

Hoe kan je onderscheid maken tussen goede, goed ondersteunde OS-software en niet goed ondersteunde OS-software?

Klopt het dat OS-software een broertje dood heeft aan goed UI ? Zo nee, waarom heeft het dan zo lang geduurd tot Ubuntu eindelijk een desktop lijkt te maken, die redelijk hufterproof is ?

Wat zijn OS-producten die innovatieve ondernemers ab-so-luut in hun top 3 te overwegen software moeten meenemen? (en dan bedoel ik niet FireFox en Open Office, natuurlijk)

 

Enfin, zo maar een paar ideeen ;-D

[Ber|Art]

Laaten we dan ook gelijk het onderscheid maken tussen servers en desktops/laptops. Want op server gebied is Open-Source al helemaal normaal en ik denk in Nedeland ook het meeste gebruikt in de vorm van Linux (bv CentOS)

 

Dus ik zie op de server ISP markt geen enkel probleem voor Open-Source. Het wordt anders als we het over een Desktop (bv met Ubuntu) hebben want daar spelen veel meer zaken een rol. Op een desktop moet veel meer software (kunnen) draaien als op een server.

 

Op dit moment is de gebruikers software het grootste probleem voor Open-Souce op desktop/laptop en worden er nog te weinig programma’s gemaakt voor bv Linux/Unix. En als het al gemaakt wordt, wordt het niet verder ontwikkeld. Het is niet dat Microsoft zo goed is maar meer dat bedrijven als Adobe geen zin heeft om Photoshop voor Ubuntu te maken laat staan de Photoshop plug-ins die gebruikt worden en dan nog het liefts in het Nederlands. Zolang dit niet gebeurd is IMO Linux/Unix Open-Source niet rendabel op een desktop of laptop. Dit probleem speelt zelfs al voor de Mac, ook daar ontbreekt het aan goede software naast het OS.

 

Ik zag zelfs dat Microsoft een Open-Source CMS heeft uitgebracht vandaag ;)

 

Nog een paar woorden over security, ik denk dat een Linux server beter te beveiligen is dan een Windows server. Ik denk dit ook geld voor de Desktop/Laptop met Linux. Ik ben zeer benieuwd wat andere denken 

 

[R.I.P. - Fred Wiersma]

...

Op dit moment is de gebruikers software het grootste probleem voor Open-Souce op desktop/laptop en worden er nog te weinig programma’s gemaakt voor bv Linux/Unix. En als het al gemaakt wordt, wordt het niet verder ontwikkeld.

...

 

 

 

OK een Ubuntu desktopgebruiker hier. Ik merk dat veel standaard software prima werkt onder Linux / Ubuntu, en er kwalitatief vergelijkbare programma's als onder Windows aangeboden worden. En ja, meestal gratis. Drivers zijn ook geen probleem, Ubuntu heeft alles gevonden, alleen mijn SD kaartje wordt om een vage reden niet herkend.

 

Ook de Belastingdienst bijv biedt IB software aan onder Linux en dat werkt prima.

 

Maar mijn boekhoudsoftware (Snelstart) weer niet. Netzomin als mijn Nokia GSM software, en sommige Googleapplicaties (Picasa bijv).

 

OpenOffice is voor mij even goed als MSOffice.

 

Gimp voldoet voor mijn 'photoshop' achtige zaken. CDs en DVDs branden gaat prima onder Ubuntu. Voor websurfen gebuik ik sowieso Firefox (ook onder windows).

 

Conclusie: ik ontkom nog niet aan een 'dual boot' maar het meeste werk ik onder Ubuntu Linux.

[Cath]

In de andere discussie komt een aantal keren naar voren dat open source onveiliger zou zijn omdat de code open en bloot op straat ligt, waardoor lekken eerder misbruikt zouden kunnen worden. Op zich geen gekke veronderstelling, maar toch blijkt het in de praktijk niet zo te werken. Wel worden er best veel fouten in de code ontdekt, maar deze worden vaak ook heel erg snel gepatched, veel sneller dan bij de meeste gesloten source software.

 

Waar ik het ook niet mee eens ben is dat het grootste voordeel het ontbreken van licentiekosten zou zijn. Ik zou er dan ook voor willen pleiten dat ondernemers die open source software gebruiken, de besparingen op licentiekosten (deels) teruggeven in de vorm van donaties aan de software die ze gebruiken of bijvoorbeeld via een lidmaatschap van de http://www.fsf.org.

 

Het grootste voordeel voor ondernemers zit volgens mij in het ontbreken van leveranciers afhankelijkheid (vendor lock-in). Bovendien is vrije- of open source software al innovatief op zichzelf omdat de code vrij beschikbaar is en door iedereen aangepast mag worden. Dat biedt ook ondernemers desgewenst meer flexibiliteit.

 

 

Mocht dit niet duidelijk worden, laten we het dan algemener trekken:

 

Waarom vertrouwen grote/gevestigde partijen nog niet Open Source voor hun "normale" systemen ?

Hoe kan je onderscheid maken tussen goede, goed ondersteunde OS-software en niet goed ondersteunde OS-software?

Klopt het dat OS-software een broertje dood heeft aan goed UI ? Zo nee, waarom heeft het dan zo lang geduurd tot Ubuntu eindelijk een desktop lijkt te maken, die redelijk hufterproof is ?

Wat zijn OS-producten die innovatieve ondernemers ab-so-luut in hun top 3 te overwegen software moeten meenemen? (en dan bedoel ik niet FireFox en Open Office, natuurlijk)

 

Enfin, zo maar een paar ideeen ;-D

 

Ik denk dat er bij veel grote/gevestigde partijen op managementniveau onvoldoende kennis aanwezig is van de mogelijkheden en voordelen van open source software. Ook zijn de systeembeheerders en zeker de applicatiebeheerders meestal opgeleid in Windows omgevingen en die zitten vaak niet op dit soort veranderingen te wachten, laat staan dat ze die gaan initieren.

 

Onderscheid tussen goed ondersteunde en niet goed ondersteunde open source software kun je maken door te letten of er een bedrijf achter de software zit, zoals Canonical bij Ubuntu en/of dat de software door andere bedrijven wordt ondersteund. Ook kun je kijken naar de mate van activiteit binnen een software project (is er een forum, mailinglijst?) en het aantal ontwikkelaars.

 

OS heeft zeker geen broertje dood aan een goede UI. Kijk maar naar Firefox, Open Office, Ubuntu, Wordpress, Joomla en zo zijn er velen. Dat vooroordeel is gebaseerd op het verleden toen Gnu/Linux besturingssystemen voornamelijk door techneuten zelf werd gebruikt en die hebben nu eenmaal geen grafische UI nodig en dus ontwikkelden ze die ook niet.

 

Ook Redhat en Novell hebben nooit echt een focus op de desktopgebruiker gehad en daarom heeft Mark Shuttleworth Ubuntu opgericht. Op nr. 1 van de gerapporteerde "bugs" in Ubuntu staat dan ook dat Microsoft een te groot marktaandeel heeft en dat Ubuntu daar iets aan moet doen: https://launchpad.net/ubuntu/+bug/1

 

En dan een top 3... Jeetje, ik zou ik zo echt niet weten. Er is zoveel en het is ook afhankelijk van de behoefte van de ondernemer. Zelf ben ik wel fan van Wordpress en Drupal en interessant om naar te kijken is misschien ook: http://eyeos.org/, een alternatief voor Google Docs en dan niet alleen voor office applicaties, maar Eyeos is een compleet besturingssysteem voor cloud computing.

 

Maar aangezien verreweg de meesten nog steeds hoofdzakelijk MS software gebruiken, zou ik Firefox, Open Office en Thunderbird of Evolution, toch zeker in de top 3 zetten. Deze applicaties kunnen ook vaak goed ingezet worden als afzonderlijke stappen naar een volledige overgang naar een vrij besturingssysteem, zoals Ubuntu. De ervaring is dat als men eenmaal gewend is aan die afzonderlijke applicaties, ze de overgang naar een op Linux gebaseerd besturingssysteem vaak niet eens meer merken.

 

 

[Christine]

In de andere discussie komt een aantal keren naar voren dat open source onveiliger zou zijn omdat de code open en bloot op straat ligt, waardoor lekken eerder misbruikt zouden kunnen worden.

 

Het open zijn van de source maakt dat fouten in de beveiliging eerder gesignaleerd worden en verbeterd worden. Dat maakt OS software veiliger. Daar zijn alle security experts het over eens.

[RedGeo]

Zolang dit niet gebeurd is IMO Linux/Unix Open-Source niet rendabel op een desktop of laptop. Dit probleem speelt zelfs al voor de Mac, ook daar ontbreekt het aan goede software naast het OS.

 

Mwah, valt wel mee vind ik. Welke, blijkbaar niet beschikbare, software zou je dan willen gebruiken op de Mac? Ik werk nu sinds April gedeeltelijk op een Macbook en vanaf hopelijk volgende week gaat ook mijn Windows-machine vervangen worden door een Mac Pro. Afgezien van een aantal hele specialistische pakketten die ik vaak gebruik (GIS en 3D landschap-visualisatie) draai ik dan alles op de Mac.

 

Er zijn een aantal GIS pakketten beschikbaar voor Mac, open en closed source. Helaas is de open source variant lastig in het gebruik. Dat is wel een punt waar ik zo nu en dan tegenaan loop bij open source: afhankelijkheden zijn slecht gedocumenteerd. "Download dit van site A, download daarna deze library van site B". Okee, simpel genoeg, behalve als site B niet meer bestaat en er nergens te vinden is waar ik dan die library vandaan kan halen houdt het voor mij wel op eigenlijk. Ik denk dat dit soort dingen toch net de problemen zijn die veel potentiele gebruikers afschrikken.

 

Verder gebruik ik al jaren Firefox, Thunderbird en OpenOffice tot grote tevredenheid. Onlangs Keynote uitgeprobeerd voor een aantal presentaties en dat is me heel goed bevallen.

[Jorrit_J]

Het open zijn van de source maakt dat fouten in de beveiliging eerder gesignaleerd worden en verbeterd worden. Dat maakt OS software veiliger. Daar zijn alle security experts het over eens.

 

IMHO is dat nogal kort door de bocht. Ik wilde me eigenlijk niet mengen in deze discussie omdat alles zo vreselijk afhankelijk is van meerdere factoren dat er eigenlijk sowieso nogal weinig zinnigs over te zeggen is. Elk project is weer anders, en de OSS mentaliteit (en vooral ook: businessmodel) is niet geschikt voor alle projecten.

 

Dat fouten eerder gesignaleerd en verbeterd worden is in bepaalde gevallen natuurlijk zo. Neem bijvoorbeeld de Linux kernel, die sterk onderhevig is aan review en heel erg stricte policies heeft qua patches en code quality. Ook omdat de maintainers erg enthousiast en gemotiveerd werken worden problemen redelijk snel en goed opgelost.

 

Dit wordt echter steeds minder naarmate het project in kwestie kleiner en/of meer niche wordt. Er zijn best een aantal kleine projecten met slechts een handje vol maintainers, en waar de gebruikers wellicht nooit de code reviewen. Omdat deze projecten tegelijkertijd meestal gratis zijn en geen inkomsten genereren of sponsorship hebben, worden beveiligings issues hier juist niet snel ontdekt en al helemaal niet snel gepatched (geen incentive). In zo'n geval kan het waarschijnlijk zijn dat een closed-source oplossing waar wel een bedrijf achter zit zowel de fout eerder ontdekt als patcht.

 

Naar mijn mening (en ervaring) is dit alles nogal onderhevig aan het type project zelf (iets wat meer in de techniek hoek zit heeft meer enthousiaste developers erachter zitten dan projecten in andere hoeken), de niche, aantal maintainers en hun bron van inkomsten, ratio techneuten vs normale eind-gebruikers, etc.

 

Bovendien heb je het probleem van exploits. Stel dat een kwaadwillend persoon een bug ontdekt in een project, en dit een tijd lang exploiteerd voordat de goedwillende personen de fout gevonden hebben en patchen, en iedereen de nieuwe patch draait. Zo kun je bijvoorbeeld de phpBB forum software als voorbeeld nemen, ik kan me nog herinneren dat enkele jaren geleden voor dit board echt bijna dagelijks nieuwe exploits de ronde deden, en vervolgens een paar dagen later gepatcht werden. In die periode werd menig server gehackt. In closed-source software waren deze exploits wellicht minder snel ontdekt door kwaadwillenden (ze hebben de source immers niet), of wellicht eerder door de developers dan de exploiters. Nu blijft het natuurlijk dat in de OSS variant het probleem eerder ontdekt en gepatched werd, maar de vraag is of dat ook daadwerkelijk beter is in deze gevallen - al valt dit specifieke voorbeeld dan natuurlijk wel onder security through obscurity, wat ook niet altijd wenselijk is, maar soms onontkoombaar.

 

In feite heb je hetzelfde probleem met closed-source software als met open-source software: "Als de developers achter de X software hard werkt om problemen te vinden en te patchen heb je daar meer aan dan soortgelijke Y software waarbij dit niet zo is." Het maakt weinig uit of je X en Y vervangt door "open" of "closed". Het enige verschil dat je met "open" hebt is dat het niet per sé een maintainer hoeft te zijn die de patch maakt, maar dit levert alleen maar voordeel op als er in de gebruikerscommunity iemand is die dit kan en wil oplossen (of iemand anders daarvoor te betalen). Dit is lang niet altijd het geval.

 

Wat in alle gevallen blijft echter, is dat voorkomen beter is dan genezen. Je kan nooit op voorhand zeggen dat een OSS project minder of meer veilig is dan een zelfde closed source project, omdat je niet weet hoe goed de closed source code door de mensen die erachter zitten gereviewed en getest is.

 

In het kort dus: "It all depends"

 

Dat is allemaal naar mijn mening natuurlijk, en ik weet van te voren dat velen het niet met me eens zullen zijn. Vooral de mensen in het "open source is altijd de oplossing"-kamp ;) (Overigens gebruik ik zelf zowel een groot aantal closed als open software)

[Gelderblom Internet Solutions]

Als zowel een Linux als Windows gebruiker (er bestaan mensen die gewoonweg niet kunnen kiezen), en software engineer, denk ik dat ik een redelijk helder beeld heb bij de verschillen tussen open source en closed source. Laten we eerlijk zijn, het is een IT-wet: Obscurity is wrongly understood as security.

Het verbergen van de code maakt een software pakket niet veiliger, maar daarmee wil ik ook zeker niet concluderen dat het een software pakket onveiliger maakt.

 

De huidige winst die Linux in mijn ogen maakt op het gebied van zowel desktops als servers, is dat ze erg korte ontwikkelingsperiodes tussen iedere hoofd release kunnen hanteren. Ubuntu hanteert zelfs een interval van 6 maanden voor iedere nieuwe versie. Als je kleine stapjes kun je sneller ingrijpen als de markt verandert.

 

Langzaam zie je ook dat dit doordringt bij Microsoft, maar dat de onderneming te groot is om dit vlot door te voeren. De ontwikkeling van Windows 7 wordt niet voor niets nu al erg ingekort. Ik hoop dat ze dit keer ook in staat zijn om dit vol te houden, want dat zou voor de consument wel degelijk voordelen kunnen gaan opleveren. Als je klaagt over de onveiligheid van Windows XP heb je het over een product wat in mijn ogen allang met pensioen had gemoeten.

 

Aangezien ik de code van Windows nog nooit heb kunnen inzien kan ik niet het beleid van hun vergelijken met die van open source projecten. Toch denk ik dat ook bij Microsoft je van een dus danige kennis moet beschrikken om mee te werken aan hun OS. Met dergelijke compleze systemen ontkom je er niet aan om het met heel veel beleid te ontwikkelen. Als dat niet gebeurd kun je het product al voordat je begonnen bent in de prullenbak gooien.

 

Mijn advies is dan ook: Kijk naar wat je nodig hebt. Zoek een product die op die wensen aansluit. Als je er niet uitkomt: Vraag het iemand die er wel verstand van heeft. Net zo goed als ik bij de dierenwinkel vraag welk voedsel het beste is voor mijn vogeltjes.

[Llis]

Of openSource software veiliger is dan closedSource software is de vraag ?

 

Als het operatingSystem, waar de software op draait, veilig is -en je laat dat als gebruiker in takt-

dan maakt het niet uit hoe onveilig of veilig je overige software is.

En dan doet openSource of closedSource er in opzicht van veiligheid ook niet meer toe.

 

Er zijn openSource operatingSystems die je poort voor poort dicht kunt zetten, en bij de open poorten kun je zelfs een wachter zetten die alleen genodigden toe laat, en geautoriseerde uit laat.

 

Zie Linux (operatingSystem) IPtables en IPchains ("firewalls"). 8)

 

Kan windhoos hetzelfde ?

Never.

;)

 

mvrgr

Liset Karman

[Maarten]

Als het operatingSystem, waar de software op draait, veilig is -en je laat dat als gebruiker in takt-

dan maakt het niet uit hoe onveilig of veilig je overige software is.

En dan doet openSource of closedSource er in opzicht van veiligheid ook niet meer toe.

 

Sorry Liset, maar dit is echt onzin. Niet alleen het OS, maar ook al de andere software die je gebruikt hoort veilig te zijn. Met enkel en alleen een veilig OS ben je er niet. Al gebruik je Linux, met slechte enkele regels onveilige code in bijvoorbeeld een stukje PHP script kan een hacker toegang krijgen tot een hele server.

[Llis]

@ Maarten,

 

Je bedoelt zeker dat je mijn standpunt nog niet helemaal begrijpt ("onzin") ;)

 

Als het operatingSystem, waar de software op draait, veilig is -en je laat dat als gebruiker in takt-

 

Ik heb daarmee nog niet gezegd wat de configuratie van dit operatingSystem is.

Zo kun je aan een chrootjail denken. Bij Linux.

 

 

mvrgr

Liset Karman

 

[Maarten]

Nee, ik bedoel dat je standpunt onzin is, ik begrijp hem wel.

 

Chroot, iptables, selinux en al het andere zijn hele waardevol om een server te beveiligen, maar als je ze gebruikt betekend dat niet dat je server veilig is. Voor een veilige server moet alles veilig zijn, een hacker misbruikt het stukje wat je vergeten bent te beveiligen.

 

http://penguinsecurity.net/wiki/index.php?title=How_to_break_out_of_a_chroot()_jail

[Llis]

@ Maarten,

 

De link die je meestuurt om de chrootJail te omzeilen geldt alleen voor bepaalde UnixVersies.

Die achterDeur is al heel lang bekend, en de oplossingen ervoor ook.

8)

 

Met bepaalde operatingSystems heb je tenminste de mogelijkheid om alles goed te beveiligen. Zoals Linux.

Met andere operatingSystems veel minder.

 

En als de toegang+uitgang goed bewaakt wordt, dan is het veel minder van belang wat de programma's allemaal aan trojans, bugs, dialers etc. bevatten.

 

Is nog steeds mijn mening.

 

mvrgr

Liset Karman

 

 

[Maarten]

De link die je meestuurt om de chrootJail te omzeilen geldt alleen voor bepaalde UnixVersies.

Die achterDeur is al heel lang bekend, en de oplossingen ervoor ook.

 

Het is mogelijk om uit elke chroot jail te breken onder alle Unix versies. Een chroot jail is een middel om een server extra te beveiligen, geen beveiliging op zich. Linux heeft inderdaad een hele hoop tools om goed te beveiligen, maar het gebruik hiervan is geen garantie dat je server veilig is.

 

Het is net zo iets als vertellen dat je huis beveiligd is als je deze maar beveigd met een bepaald merk sloten. Als je daarnaast het raam open laat staan, gaat een inbreker daar wel door naar binnen. Inbrekers zoeken de zwakste plek uit om naar binnen te komen, ook op een server.

 

Je stelling:

 

Als het operatingSystem, waar de software op draait, veilig is -en je laat dat als gebruiker in takt-

dan maakt het niet uit hoe onveilig of veilig je overige software is.

 

is gewoon volledig onjuist. Een systeem is pas veilig als alles op het systeem veilig is. Zowel het OS, de gebruikte software, de hardware en de gebruikers. Hoe goed Linux ook is, enkel op Linux vertrouwen is niet genoeg. Als je maar genoeg belangstelling van hackers hebt dan vinden ze de zwakke plekken wel.

[Ber|Art]

Chroot, iptables, selinux en al het andere zijn hele waardevol om een server te beveiligen, maar als je ze gebruikt betekend dat niet dat je server veilig is. Voor een veilige server moet alles veilig zijn, een hacker misbruikt het stukje wat je vergeten bent te beveiligen.

Dit klopt helemaal je server zal op alle gebieden veilig moeten zijn, dit wordt dan PCI-Compliant genoemt, Chroot, IPtables en selinux is absoluut niet afdoende, je zult al moeten beginnen om je kernel te hardenen. Een PCI-Compliance scan scant momentheel op meer als 4000 exploits op alle fronten. M.a.w. een 99% veilig systeem (Linux of Windows) is erg ingewikkeld en moet er dagelijks aan werken!

[Llis]

Volgens mij dwalen we een beetje van het topic af:

Of openSource veiliger is dan closedSource.

 

In mijn stelling, van 24feb, heb ik dat willen beperken tot het operatingSystem, zoals misschien opgemerkt is.

Ik heb daar Linux en windows als voorbeelden van open- respectievelijk closedSource gebruikt.

 

Natuurlijk valt er vanalles af te dingen op de stelling dat de overige software er niet meer toe zou doen als het operatingSystem maar veilig is gemaakt. Al was het alleen maar omdat mensen fouten maken, en de beveiliging door een nietUitgelogdeUser teniet gedaan kan worden.

 

Maar voor de discussie zou het misschien zin hebben om de grote lijn ook een beetje in de gaten te houden.

 

Met bepaalde operatingSystems heb je tenminste de mogelijkheid om alles goed te beveiligen. Zoals Linux.

Met andere operatingSystems veel minder.

 

En dan heb ik het nog steeds over openSource versus closedSource.

 

Een voorbeeld werd al aangehaald met de chrootJail.

Bijwerking van openSource is dat iedereen er de energie in kan steken om het probleem op te lossen.

En met name bij beveiligingsIssues gebeurd dat dus ook.

 

Dat zie je bij closedSource operatingSystems niet snel gebeuren.

 

 

mvrgr

Liset Karman

 

edit: @Maarten, dank je voor deze "kneus", die -blijkens je uitleg- weinig met deze bovenstaande bijdrage te maken heeft, en uitgaat van onjuiste veronderstellingen.

 

[emcees]

DE beste veiligheid is alles gewoon batterij loos op papier. Opsluiten in een brandkast.

 

Het op 1 na beste is gewoon een *IX die goed wordt beheerd.

Het meest onveililge is Windhoos.

 

Het probleem bevind zich gewoon op de manier waarop windoos gemaakt is, er zit namelijk geen scheiding tussen de system calls die een gebruiker maakt en die een administrator maakt (aka root op linux).

Kortom een goede scheiding tussen gebruiker en administrator ontbreekt. Tevens leunt windhoos erg op de bios en dat is al helemaal iets wat je niet wilt.

 

Kortom MS windhoos sucks en is intrinsiek onveilig. Het grote voordeel is wel dat er relatief veel software voor is, echter is voor de meeste gangbare dingen llinux een goed alternatief.

 

[WaltervL]

[Offtopic]

Yeah, ik zet de chips en een biertje klaar! Ik voel een ouderwetse Windows-Linux battle aankomen.

;D

 

Beter is om het ontopic te houden, hoewel ik daar dus geen inhoudelijke bijdrage aan kan leveren.

[/Offtopic]

 

[Frans Sijtsma]

Sluit me aan bij Walter,

 

Snapte geen #$% van de topic en wilde dat zo houden, maar nu ik zie dat het uiteindelijk gewoon om zwart-wit standpunten draait die ik kan begrijpen wordt het best interessant zeg!

 

Kom op, ga door zou ik zeggen.

 

Waar blijft iemand die Linux Ubuntu even afbrand?

 

*trekt zakje borrelnoten open*

[Llis]

Nogmaals terug on topic dus;

 

Het probleem bevind zich gewoon op de manier waarop windoos gemaakt is, er zit namelijk geen scheiding tussen de system calls die een gebruiker maakt en die een administrator maakt (aka root op linux).

Kortom een goede scheiding tussen gebruiker en administrator ontbreekt. Tevens leunt windhoos erg op de bios en dat is al helemaal iets wat je niet wilt.

 

Misschien kan daar op gereageerd worden in plaats van uitsluitend op polariserende uitspraken ?

Wie weet komen we dan ergens met dit onderwerp.

 

mvrgr

Liset Karman

[Maarten]

Alhoewel het in dit topic misschien even anders lijkt, ben ik een groot voorstander van Linux en ik ben dan ook bij meerdere open source projecten actief betrokken, of betrokken geweest. Ik ben het met het standpunt dat Linux veiliger is dan ook volop eens, het enige waar ik het niet mee eens was was het volgende:

 

Als het operatingSystem, waar de software op draait, veilig is -en je laat dat als gebruiker in takt-

dan maakt het niet uit hoe onveilig of veilig je overige software is.

 

Veiligheid is een combinatie van factoren. Natuurlijk moet het besturingssysteem veilig zijn, maar een veilig besturingssysteem betekend niet dat de veiligheid van de rest van het systeem niet uit maakt. Inbrekers maken gebruik van de zwakste schakel, zodoende worden er helaas nog regelmatig Linux servers gehacked.

 

Veiligheid is niet alleen kiezen voor open of closed source systemen, veiligheid is afhankelijk van een grote combinatie van factoren.

 

Het probleem bevind zich gewoon op de manier waarop windoos gemaakt is, er zit namelijk geen scheiding tussen de system calls die een gebruiker maakt en die een administrator maakt (aka root op linux).

Kortom een goede scheiding tussen gebruiker en administrator ontbreekt.

 

Het is niet waar dat de scheiding ontbreekt, helemaal niet sinds Vista. Lees bijvorbeeld eens http://www.symantec.com/avcenter/reference/Windows_Vista_Security_Model_Analysis.pdf.

 

Ik ben zelf groot voorstander van Open Source, maar simpel het gebruik van Open Source maakt je systeem niet veilig, was dat maar waar. Informatie over hoe je een systeem wel veilig krijgt kun je onder andere vinden op http://www.itsecurity.com/security-audit/.

 

En Liset ik heb mede door de PM's die je me stuurde sterk de indruk dat je me de volgende kneus gaf op een bericht uit augustus vorig jaar: Gedraag je. Je misbruikt het uitdelen van kneuzen om mensen een kant op te dwingen.. Heb je je er bij stil gestaan dat ik in de topics gewoon antwoord geef, en de kneus wellicht van iemand anders kan zijn? Als ik het niet met je eens ben ga ik wel met je in discussie.