Waarom Linux veiliger is dan Windows

Ik had beloofd om een aantal argumenten om op te roepen tot een boycot van Microsoft nader te onderbouwen. Een veel bekritiseerd argument is het veiligheidsargument. Veel mensen zijn er niet van overtuigd dat Linux echt veiliger is maar denken dat de enige reden, dat er nog nooit een virus- of spyware uitbraak onder Linux gebruikers is geweest, is dat Linux in verhouding tot Windows weinig gebruikers heeft, ze gaan daarbij gemakshalve voorbij aan het feit dat een groot deel van de servers van bedrijven wel op Linux draait.

Voor mij is dit simpele feit overigens bewijs genoeg. Ik zit dagelijks op het Internet en dat zonder virus- of spyware scanner en mijn systeem wordt niet trager en krijt geen vreemde kuren. Onder Windows hoef je dit geen 20 minuten te proberen. Dit bewijst voor mij ook dat het in ieder geval niet eenvoudig is om virussen via Linux te verspreiden. Linux gebruikers scheppen hier bovendien al jaren over op en het moet dus voor virusschrijvers een enorme uitdaging zijn om dit voor elkaar te krijgen of zoals iemand in de reacties zei: "degene die dat voor elkaar krijgt,  wordt wereldberoemd!

Toch is het nog nooit gebeurd, dus moeten er oorzaken zijn die Linux tot een veiliger systeem maken. Hierover is al veel geschreven en er worden diverse argumenten voor genoemd maar de belangrijkste en ook meest logische  verklaring ligt naar mijn idee in de verschillende manier waarop Linux en Windows zijn ontworpen.

Linux is gebaseerd op Unix. Unix is al ruim 35 jaar oud en is ontworpen is om meerdere mensen met één systeem te laten werken via een netwerk. Deze mensen moeten allemaal hun werk kunnen doen maar mogen elkaar niet in de weg zitten of het systeem kapot maken. Die mensen hadden daarom ook die mogelijkheden en rechten niet. Linux werkt eigenlijk ook op die manier. Als er iets geïnstalleerd moet worden, moet je als gebruiker eerst kenbaar maken dat je die rechten hebt, door je administrator wachtwoord te geven. Er zijn dus meerdere stappen nodig en er kan nooit iets zonder toestemming of ongemerkt op het systeem wordt geinstalleerd. Bij Windows is het zelfs voorgekomen dat gebruikers alleen al besmet raakten door het lezen van een e-mail of het simpel bezoeken van een website.

Linux bestaat uit verschillende lagen en het is modulair opgebouwd. Als je op Linux werkt, ben je standaard als gewone gebruiker op het systeem aangemeld en kun je niet zomaar bij de diepere lagen. Zo kun je bijvoorbeeld nooit zomaar belangrijke systeembestanden wijzigen of verwijderen, tenzij je als root (administrator) bent aangemeld.

Windows is een systeem dat ontworpen is voor één gebruiker, die alles op zijn computer moet kunnen doen. Op zich een nobel streven maar tegenwoordig zit iedereen op Internet en Internet is een netwerk en daar is Windows niet voor ontworpen. Bill Gates heeft namelijk lange tijd niet geloofd dat het Internet iets zou worden. Een van zijn beroemde uitspraken uit 1993: "The Internet? We are not interested in that". Maar als je als gewone gebruiker dus zo gemakkelijk toegang hebt, heeft een kwaadwillende dat ook en zijn virusbesmettingen een fluitje van een cent.

Nu had ik begrepen dat bij Vista inmiddels maatregelen zouden zijn genomen, maar het lijkt erop dat dit systeem niet waterdicht is. Volgens deze site zijn er namelijk op computers van gebruikers, die automatische update hadden uitgeschakeld toch updates zijn uitgevoerd, zonder dat de gebruiker daar toestemming voor heeft gegeven. Microsoft heeft dus kennelijk bewust of onbewust dit soort gaten in het systeem ingebouwd en daar kunnen ook de virus- en spyware schrijvers hun  voordeel mee doen. (Bericht staat inmiddels ook op Webwereld).

14 september 2007     Vrije en open source software     Trackback-URL     reageer

5 reakties

  1. 1 savage:

    Dat klopt. Ik heb al eerder gelezen dat malware componenten van Windows update gebruikt om zichzelf te installeren of bijwerken. Ik kan helaas de bron zo snel niet terugvinden.

    Op zich denk ik dat Windows best veilig zou kunnen werken. De ontwikkelaars offeren die veiligheid echter op voor het gebruiksgemak. Met succes lijkt me, want dat is wel de reden dat Windows zo populair geworden is.

    Met UAC in Vista is MS een goede weg ingeslagen. Het lijkt me dat het systeem nog wat optimalisaties nodig heeft omdat het nu erg dominant aanwezig is wat het risico vergroot dat mensen het uitschakelen.

    Helemaal veilig zal Windows nooit worden. Misschien dat ze in Vista een werkbare manier kunnen bedenken om gebruiksgemak en veiligheid te bieden maar eerlijk gezegd betwijfel ik dat.

    Goede artikelen trouwens en grappig dat het eeuwige gevecht tussen MS en Linux aanhangers altijd weer veel discussies oplevert en niemand zijn standpunten veranderd 🙂

  2. 1 DutchR_PW:

    Het is onzin dat gebruikersaccounts een systeem echt veel veiliger maken.

    Als een virus eenmaal binnen is gekomen door een lek in bijvoorbeeld Firefox of Evolution, of door het simpelweg uitvoeren van een gedownload bestand, kan het volledig draaien onder de account van die gebruiker, en daar zijn bestanden verwijderen/infecteren, zichzelf doorsturen (een gebruiker kan immers zelf ook internetten/mailen/chatten zonder root-rechten) en eventueel zelfs de snelkoppelingen naar root-programma’s als Synaptic aanpassen zodat het root-wachtwoord kan worden afgeluisterd.

    Het enige voordeel wat meerdere accounts bieden, is dat iedere gebruiker zijn eigen persoonlijke instellingen en gegevens gescheiden van de andere gebruikers kan houden, en dat een virusinfectie tot een gebruiker beperkt blijft. Dit is voor serversystemen met honderden gebruikers erg belangrijk, maar desktopsystemen worden meestal maar door een of twee personen gebruikt, die vaak nog dezelfde account gebruiken ook. Daar maakt het dus niet uit of er maar een gebruiker of een heel systeem is geïnfecteerd.

    Dit hele verhaal gaat trouwens ook op voor Windows Vista, of ieder ander besturingssyteem wat op een desktopcomputer met internet wordt gebruikt.

    Waarom Linux toch minder last heeft van virusinfecties? Misschien omdat de gemiddelde linux-gebruiker meer van computers afweet, misschien door de diversiteit van distributies (hoewel Ubuntu tegenwoordig een steeds groter marktaandeel krijgt), misschien omdat de software minder gaten bevat, of misschien toch door het (op de desktopmarkt) veel kleinere gebruikersaandeel. Vergeet niet dat malware tegenwoordig vooral op de desktopmarkt is gericht (keyloggers, spyware, …).

  3. 1 Vincent:

    Aaaaaaaargh! De Nederlandse vertaling van “password” is “wachtwoord”!

    Maar hoe dan ook, ik had eigenlijk verwacht dat je wel met wat meer argumenten aan zou komen. Ik zal niet ontkennen dat wat jij beschrijft al een stuk veiliger is dan Windows, maar er vallen toch wat tegenargumenten in te brengen.

    Bijvoorbeeld tegen het “modulair” argument: ja, als een programma geen rechten heeft kan het als het goed is alleen maar bij je persoonlijke bestanden, maar daar kan een programma toch al behoorlijk kwaad doen. Het is toch wel erg vervelend als al je persoonlijke documenten en instellingen verdwijnen. Verder zijn toch heel veel mensen, ook Linuxgebruikers, de enige gebruikers van hun computer. Dan zijn de effecten toch zo ongeveer gelijk aan die van Windows (vooruit, de computer start nog op, da’s wel een groot voordeel).

    En dan wat betreft de administrator, wat eigenlijk zo’n beetje hetzelfde argument is als het modulair argument: ik herrinner me iets van een bug in sudo oid waarmee zonder wachtwoord root-access verkregen kon worden. Dat is ook niet zo prettig 😉 Verder is het op het moment extreem gemakkelijk om met een beetje social engineering de gebruiker zover te krijgen dat hij het wachtwoord invoert.

    Aan de andere kant: er zijn nog veel meer redenen waarom Linux een stuk veiliger is dan Windows.

  4. 1 thierry:

    Veiligheid van een computer is te vergelijken met het dragen van kleding om jezelf tegen weer en wind te beschermen.

    Het is beter om verschillende lagen kleding over elkaar heen te dragen dan te vertrouwen op één dikke jas met bijna niets daaronder.

    Wat Kletskous beschrijft is een van die lagen; op zichzelf niet voldoende om een computer veilig te maken, maar wel een goede start.

    Vergelijk het met het dragen van ouderwets lang ondergoed in plaats van een boxershort; dat laatste is misschien comfortabeler, maar of het je warm houdt…

  5. 1 anna kournikova:

    werk al jaren met Linux en KDE, nog nooit last van troep of spyware virussen en rotzooi gehad, zit uren op het vaak.

    heb ook vista op mijn pc, na een maand is het is weer traag en weer problemen., win 98 heeft last van blauwe schermen virussen spyware,traag systeem vaak opnieuw starten vastlopers. enz is ook nog bij vista, vista met sidebar aero niks aan.

    Linux met KDE blijft mijn favoriete, os lekkers snel, geen defrag nodig geen reboot nodig na update na software installatie ENZ

    HAPPY LINUX USR

  6. RSS RSS feed voor reakties op dit bericht.

Plaats een reaktie

Reaktie

Jij

 


Lees meer:

«
»


© Kletskous
Creative Commons License
Op dit werk is een Creative Commons Licentie van toepassing.
(Op foto''s en andere non-tekstbestanden zit copyright van de respectievelijke eigenaars)