Vraag & Antwoord

OS Linux

Is Linux nog wel veiliger dan Windows

Anoniem
None
47 antwoorden
  • [quote:2fce6f8c45="Phaldmmor"]feit blijft dat als je gewoon maar klikt onder ubuntu je zo snel spyware en andere troep binnen zou kunnen halen.[/quote:2fce6f8c45]

    Nou, da's geen feit, da's gewoon jouw mening.
    Uiteraard kun je een linux-installatie volledig om zeep helpen.
    Maar dan ligt het wel aan jezelf, en niet aan het OS.
    En daar ging het hier om.
  • Beetje vreemde gedachte hoor, zo goed als dezelfde functionaliteit, het gaat fout :

    Vista –> schuld OS
    Ubuntu –> schuld gebruiker

    :?
  • [quote:cd8ae409f8="Phaldmmor"]Beetje vreemde gedachte hoor, zo goed als dezelfde functionaliteit, het gaat fout :

    Vista –> schuld OS
    Ubuntu –> schuld gebruiker

    :?[/quote:cd8ae409f8]

    Zucht.

    Vista –> schuld besturingssysteem, want "klik-klik-besmet".
    Ubuntu –> schuld gebruiker, want pas besmet na "klik-klik-wachtwoord ingeven".

    En hou nou eens op, je weet dit allang, je bijdragen lijken op bewuste misleiding.
  • Enige wat ik beweer is dat de functionaliteit echt niet veel verschilt en als je een even slimme gebruiker achter het systeem zet hij dezelfde actie zal uitvoeren. Als jij denkt dat de gemiddelde gebruiker een verschil gaat maken tussen 3 keer klikken of 2 keer klikken en wachtwoord invoeren denk ik dat je toch een klein beetje kennis mist van over het nivo waarmee de gemiddelde computer gebruiker achter zijn pc zit. De meeste zullen indien mogelijk liefst al deze functionaliteit uitschakelen.

    Ik weet dat het zeer doet, maar linux en Leopard zijn echt geen heilig boontjes. Vandaag stond bijvoorbeeld weer zo'n leuk bericht op webwereld over Apple http://webwereld.nl/articles/49837/apple-dicht-11-beveiligingsgaten-leopard.html. Tja zal ook wel weer misleidende informatie zijn?? :?

    En even over "bewust misleiden" :
    Een van de vragen was "Is Linux nog wel veilig genoeg om mee te internetbankieren? "

    Linux is net zo gevoelig voor phising mails, zoals deze vaak worden gebruikt om internet bankier gebruikers op het verkeerde zetten. (als ik me het goed herinner is dit tot nu toe de meest gebruikte methode). Hierbij worden bankklanten door middel van een e-mail naar een nagemaakte banksite geleid. De oplichters krijgen op deze manier de beschikking over hun gebruikersnaam en wachtwoord, met alle gevolgen van dien. Potjr123 jij misleid mensen bewust door te sugreren dat Linux veiliger is om te internet bankieren, terwijl op dit vlak Linux net zo gevoelig is (zo niet gevoeliger, want de gebruiker waant zich veilig) als windows.

    Verder is het onzin dat gebruikersaccounts een systeem echt veel veiliger maken.

    Als een virus eenmaal binnen is gekomen door een lek in bijvoorbeeld Firefox of Evolution, of door het simpelweg uitvoeren van een gedownload bestand, kan het volledig draaien onder de account van die gebruiker, en daar zijn bestanden verwijderen/infecteren, zichzelf doorsturen (een gebruiker kan immers zelf ook internetten/mailen/chatten zonder root-rechten) en eventueel zelfs de snelkoppelingen naar root-programma’s als Synaptic aanpassen zodat het root-wachtwoord kan worden afgeluisterd.

    Nu zal je misschien gaan roepen dat is dan de schuld van de gebruiker, en dan zijn we het eens, want dat is dus precies mijn punt. Veiligheid van een OS staat of valt met de gebruiker.

    Voor alle duidelijkheid (anders word het misschien weer als misleidend op gevat) Ik heb geen wrok tegen linux of welk OS, maar wel tegen gebruikers die mensen op het verkeerde been zetten (iets waar ik dus nu ook van beschuldigd word :roll: )

    Linux is een zeer goed OS en is zeker veiliger dan Windows. Dit wil echter niet zeggen dat u zomaar blind moet vertrouwen op deze veiligheid. Windows heeft beter hardware en game ondersteuning. Verder gaan de OSen toch redelijk gelijk aan elkaar op. Windows is stabiel, voor windows is ook gratis software (zo niet meer dan voor welk ander OS dan ook). En linux is zeker een degelijke vervanger voor Windows, mits u hardware word ondersteund en u niet te veel hecht aan commerciele software/games.

    Ik erken dat Windows zijn zwakheden heeft, maar kan jij accepteren dat Windows geen slechter besturingssysteem is dan linux? En dat dit OS ook zijn te kort komingen heeft?
  • [quote:98c5ed8491="Phaldmmor"]Beetje vreemde gedachte hoor, zo goed als dezelfde functionaliteit, het gaat fout :

    Vista –> schuld OS
    Ubuntu –> schuld gebruiker

    :?[/quote:98c5ed8491]

    Tja, ik gaf toch duidelijk aan dat bovenstaande bij Vista wellicht niet opgaat ;)
  • [quote:a5f940d57b="Phaldmmor"]
    Verder is het onzin dat gebruikersaccounts een systeem echt veel veiliger maken.[/quote:a5f940d57b]

    Tja, praktijk wijst anders: zowel linux als macos als vista maken gebruik van gebruikersaccounts om het systeem veiliger te maken.
    Uiteraard is het gebruiken van verschillende accounts voor verschillende taken niet heilig: het is gewoon een van de vele maatregelen die nodig zijn om een systeem zo veilig mogelijk te krijgen.
  • Het ging bij mij hoofdzakelijk om het veilig internetbankieren via Linux. En in hoeverre dit nog veilig is in vergelijking met Windows Vista. Dus eigenlijk niet over het installeren van spyware. Dit vooral omdat de Ubuntu software hoofdzakelijk geïnstalleerd wordt vanaf 'repositories'.

    Hoewel 1 van de 'repositories' waarover ik nog wat twijfel is die van 'multiverse'. Want het commentaar bij deze 'repository' is: [quote:74ea9f8945] N.B. software from this repository is entirely unsupported by the Ubuntu team, and may not be under a free licence. Please satisfy yourself as to your rights to use the software. Also, please note that software in multiverse will not receive any review or updates from the Ubuntu security team. [/quote:74ea9f8945] Ik gebruik deze software echter wel. Daarin zitten onder andere de applicaties voor mijn tv-kaart. TVtime, xawtv en alevt. Applicaties waarvan ik de indruk hebt, dat er niet meer actief aan gewerkt wordt. Mogelijk dat er ook nog andere applicaties geïnstalleerd zijn uit deze 'repository'. Maar dat weet ik niet zo uit mijn hoofd.

    Deze applicaties zouden verder toch geen invloed kunnen hebben op internetbankieren via Firefox.

    [quote:74ea9f8945="maximilaan"] Wat telebankieren betreft: 9 van de 10 aanvallen betreft phising, [/quote:74ea9f8945] Dan zal ik daar nog extra goed opletten. Maar wat is die tiende aanval dan?
  • [quote:f4f6f0e719="jolo"]Het ging bij mij hoofdzakelijk om het veilig internetbankieren via Linux. En in hoeverre dit nog veilig is in vergelijking met Windows Vista. [/quote:f4f6f0e719]

    Het is beslist niet minder veilig dan met Vista.
    Internetbankieren met Vista is volgens mij ook niet onveilig: dat hangt beetje af van hoe gevoelig het systeem is voor de 10e bedreiging die hieronder staat:


    [quote:f4f6f0e719]
    [quote:f4f6f0e719="maximilaan"] Wat telebankieren betreft: 9 van de 10 aanvallen betreft phising, [/quote:f4f6f0e719] Dan zal ik daar nog extra goed opletten. Maar wat is die tiende aanval dan?[/quote:f4f6f0e719]

    Er zijn tegenwoordig virussen die de webbrowser zo weten te foppen dat je als gebruiker echt geen idee hebt dat je op een nepsite zit te typen ipv op de site van je bank.
    Er is dan dus geen sprake van phishing in de klassieke manier (dus dat men je via mails lokt naar een nepsite), maar je gaat gewoon zoals je altijd gewend bent naar je banksite met je webbrowser, terwijl je in werkelijkheid op een nepsite zit.
    Dit soort aanvallen zijn dusdanig gemeen dat je pas merkt dat je fout zit als je via een geldautomaat of telefonisch je saldo opvraagt; of vanaf een andere pc internetbankieren opstart.

    Dit type aanval komt heel zelden voor en richt zich vooralsnog alleen op Windows
  • Dit is een voorbeeld hoe het bankwezen zich wapent tegen virussen die internetbankieren bedreigen:

    https://www.kaspersky.nl/abnamro/

    Dit is een bericht van de bijhorende virusdreiging:

    http://tweakers.net/nieuws/48895/Virus-ontfutselt-geld-van-klanten-ABN-Amro-update.html
  • [quote:8d4d935ac3="jolo"]
    Hoewel 1 van de 'repositories' waarover ik nog wat twijfel is die van 'multiverse'. Want het commentaar bij deze 'repository' is: [code:1:8d4d935ac3] N.B. software from this repository is entirely unsupported by the Ubuntu team, and may not be under a free licence. Please satisfy yourself as to your rights to use the software. Also, please note that software in multiverse will not receive any review or updates from the Ubuntu security team. [/code:1:8d4d935ac3] Ik gebruik deze software echter wel. [..]

    Deze applicaties zouden verder toch geen invloed kunnen hebben op internetbankieren via Firefox.
    [/quote:8d4d935ac3]

    In principe niet.

    De melding wijst er op dat Ubuntu geen verantwoordelijkheid draagt over de deugdelijkheid van de software. Dat houdt oa het volgende in:

    1 - de software kan lekken bevatten. Anders dan bij officiele ubuntu-software is ubuntu niet verantwoordelijk voor het dichten van die lekken en bieden ze geen updates aan als blijkt dat een bepaald programma lek is. Je bent dus afhankelijk van de derde die de software aanbiedt of die regelmatig met updates komt om fouten en lekken te verhelpen

    2 - de software kan kwaardaardige code bevatten. Die kans is uiterst klein, aangezien de verspreider van het programma bekend is. Dus die zal niet snel via centrale ubuntu-servers zijn kwaardaardige software verspreiden, aangezien pakkans zeer groot is.
    Verder is het mogelijk dat de server zelf gehacked wordt (geldt overigens voor alle softwareservers van ubuntu en andere distributies) en aangebode software is vervangen door varianten met kwaardaardige code. Dit wordt bemoeilijkt doordat softwarepakketten tegenwoordig ondertekend zijn met een GPG-sleutel.

    ubuntu waarschuwt ook voor afwijkende licenties. Dat houdt bijv. in dat je bepaalde software mogelijk niet mag gebruiken. Denk daarbij aan fonts die je alleen mag gebruiken als je een Windows-licentie hebt, of multimediacodecs die ivm patenten niet in Amerika mogen worden gebruikt in combinatie met GPL-software.
  • Het is me duidelijk. Linux is nog steeds voldoende veilig om mee te internetten en internetbankieren. Wellicht is inderdaad ook de plugins te installeren als user een optie. Alleen is dat in Ubuntu niet gebruikelijk. Tenminste in de Ubuntu Guide staat
    [quote:9c7d7d4b01]Flash 9 on 64 bits system (x86_64) Open your terminal and simply type:
    [code:1:9c7d7d4b01]
    sudo apt-get install flashplugin-nonfree nspluginwrapper
    [/code:1:9c7d7d4b01][/quote:9c7d7d4b01]
  • [quote:2ba333893a="jolo"]
    [quote:2ba333893a]Flash 9 on 64 bits system (x86_64) Open your terminal and simply type:
    [code:1:2ba333893a]
    sudo apt-get install flashplugin-nonfree nspluginwrapper
    [/code:1:2ba333893a][/quote:2ba333893a][/quote:2ba333893a]

    Da's inderdaad de meestgebruikelijke manier van installeren: de plugin is dan meteeen voor elke gebruiker beschikbaar.

    Maar plugins installeren is op zich geen rocket-science: zet gewoon het .so-bestand van flash in de plugins-map ergens in ~/.mozilla/firefox en firefox zal de plugin bij de volgende start ontdekken en gebruiken.
  • [quote:7d563b5253="maximilaan"]zet gewoon het .so-bestand van flash in de plugins-map ergens in ~/.mozilla/firefox en firefox zal de plugin bij de volgende start ontdekken en gebruiken. [/quote:7d563b5253] Nu je dit zegt. Die handmatige manier van het installeren van plugins heb ik lang geleden als eens gebruikt. En dacht dat dit tegenwoordig niet meer nodig zou zijn. Wellicht is dit iets wat ik kan proberen bij de volgende Ubuntu versie.
  • Nou, het ubuntu-commando doet in feite hetzelfde, maar die zet dan de flasplayer in de systeemmap van firefox.
  • [quote:287e5e50f4="Phaldmmor"]Verder is het onzin dat gebruikersaccounts een systeem echt veel veiliger maken.[/quote:287e5e50f4]Unix, waar Linux, Solaris, MacOS X en Leopard van zijn afgeleid, gebruikt al sinds het begin (jaren 60) gescheiden accounts. M$ doet dat pas sinds XP (schoorvoetend) en nu met Vista kopieert men openlijk dit Unix kenmerk. Als jij gelijk zou hebben, leg dan eens uit waarom M$ dan nu toch eindelijk gescheiden accounts invoert?
  • Maar gaat het dan alleen om het installeren van de Shockwave Flash en FutureSplash Player als user? Want het grootste gedeelte van de plugins (27 stuks) zijn in Ubuntu 7.10 al "out of the box" beschikbaar. Namelijk die van Totem-, Windows Media player-, DivX en QuicTime plugins.

    Inmiddels is er weer een bericht gepost op het AT5 forum Ernstige lekken in Linux ontdekt Mogelijk komt die waarschuwing hiervandaan.
  • In Ubuntu is het al gerepareerd:
    http://www.ubuntu.com/usn/usn-577-1
  • [quote:996b7e4cf9="M.V. Wesstein"][quote:996b7e4cf9="Phaldmmor"]Verder is het onzin dat gebruikersaccounts een systeem echt veel veiliger maken.[/quote:996b7e4cf9]Unix, waar Linux, Solaris, MacOS X en Leopard van zijn afgeleid, gebruikt al sinds het begin (jaren 60) gescheiden accounts. M$ doet dat pas sinds XP (schoorvoetend) en nu met Vista kopieert men openlijk dit Unix kenmerk. Als jij gelijk zou hebben, leg dan eens uit waarom M$ dan nu toch eindelijk gescheiden accounts invoert?[/quote:996b7e4cf9]

    Waren het maar gescheiden accounts, zowel Vista als Ubuntu geven gebruiker volledige controle, alleen voor bepaalde handeling moet er alleen een wachtwoord of een keer extra op een knop worden ingedrukt. Dat is dus heel iets anders dan daadwerkelijk dienen uit te loggen en met een andere account opnieuw in te loggen om een bepaalde handeling uit te voeren, dan pas zijn het gescheiden accounts.
  • [quote:c3d01562d3]Waren het maar gescheiden accounts, zowel Vista als Ubuntu geven gebruiker volledige controle, alleen voor bepaalde handeling moet er alleen een wachtwoord of een keer extra op een knop worden ingedrukt. Dat is dus heel iets anders dan daadwerkelijk dienen uit te loggen en met een andere account opnieuw in te loggen om een bepaalde handeling uit te voeren, dan pas zijn het gescheiden accounts.[/quote:c3d01562d3]

    linux geeft een gebruiker absoluut NIET de volledige controle. Voor een handeling die je systeem aanpast, zoals het installeren van software, moet je root zijn. je wisselt dan wel van account.
    Waarom zou je perse grafisch uitloggen op vervolgens opnieuw in te loggen?
    in linux gebeurt dat op de achtergrond. accounts zijn daarom wel degelijk gescheiden.
  • Correct. Trouwens, je hebt een andere veronderstelling die ik ff recht wil zetten: Linux!=Ubuntu! Ubuntu is een onderdeel van Linux, maar niet gelijk aan Linux ;) Buiten de *buntu cirkel gebruiken praktisch alle distro's su ipv sudo in Ubuntu, ook Ubuntu-basis Debian!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.