Het is beter om verschillende lagen kleding over elkaar heen te dragen dan te vertrouwen op één dikke jas met bijna niets daaronder.

Wat Kletskous beschrijft is een van die lagen; op zichzelf niet voldoende om een computer veilig te maken, maar wel een goede start.

Vergelijk het met het dragen van ouderwets lang ondergoed in plaats van een boxershort; dat laatste is misschien comfortabeler, maar of het je warm houdt…

Maar hoe dan ook, ik had eigenlijk verwacht dat je wel met wat meer argumenten aan zou komen. Ik zal niet ontkennen dat wat jij beschrijft al een stuk veiliger is dan Windows, maar er vallen toch wat tegenargumenten in te brengen.

Bijvoorbeeld tegen het “modulair” argument: ja, als een programma geen rechten heeft kan het als het goed is alleen maar bij je persoonlijke bestanden, maar daar kan een programma toch al behoorlijk kwaad doen. Het is toch wel erg vervelend als al je persoonlijke documenten en instellingen verdwijnen. Verder zijn toch heel veel mensen, ook Linuxgebruikers, de enige gebruikers van hun computer. Dan zijn de effecten toch zo ongeveer gelijk aan die van Windows (vooruit, de computer start nog op, da’s wel een groot voordeel).

En dan wat betreft de administrator, wat eigenlijk zo’n beetje hetzelfde argument is als het modulair argument: ik herrinner me iets van een bug in sudo oid waarmee zonder wachtwoord root-access verkregen kon worden. Dat is ook niet zo prettig Verder is het op het moment extreem gemakkelijk om met een beetje social engineering de gebruiker zover te krijgen dat hij het wachtwoord invoert.

Aan de andere kant: er zijn nog veel meer redenen waarom Linux een stuk veiliger is dan Windows.

Als een virus eenmaal binnen is gekomen door een lek in bijvoorbeeld Firefox of Evolution, of door het simpelweg uitvoeren van een gedownload bestand, kan het volledig draaien onder de account van die gebruiker, en daar zijn bestanden verwijderen/infecteren, zichzelf doorsturen (een gebruiker kan immers zelf ook internetten/mailen/chatten zonder root-rechten) en eventueel zelfs de snelkoppelingen naar root-programma’s als Synaptic aanpassen zodat het root-wachtwoord kan worden afgeluisterd.

Het enige voordeel wat meerdere accounts bieden, is dat iedere gebruiker zijn eigen persoonlijke instellingen en gegevens gescheiden van de andere gebruikers kan houden, en dat een virusinfectie tot een gebruiker beperkt blijft. Dit is voor serversystemen met honderden gebruikers erg belangrijk, maar desktopsystemen worden meestal maar door een of twee personen gebruikt, die vaak nog dezelfde account gebruiken ook. Daar maakt het dus niet uit of er maar een gebruiker of een heel systeem is geïnfecteerd.

Dit hele verhaal gaat trouwens ook op voor Windows Vista, of ieder ander besturingssyteem wat op een desktopcomputer met internet wordt gebruikt.

Waarom Linux toch minder last heeft van virusinfecties? Misschien omdat de gemiddelde linux-gebruiker meer van computers afweet, misschien door de diversiteit van distributies (hoewel Ubuntu tegenwoordig een steeds groter marktaandeel krijgt), misschien omdat de software minder gaten bevat, of misschien toch door het (op de desktopmarkt) veel kleinere gebruikersaandeel. Vergeet niet dat malware tegenwoordig vooral op de desktopmarkt is gericht (keyloggers, spyware, …).

Op zich denk ik dat Windows best veilig zou kunnen werken. De ontwikkelaars offeren die veiligheid echter op voor het gebruiksgemak. Met succes lijkt me, want dat is wel de reden dat Windows zo populair geworden is.

Met UAC in Vista is MS een goede weg ingeslagen. Het lijkt me dat het systeem nog wat optimalisaties nodig heeft omdat het nu erg dominant aanwezig is wat het risico vergroot dat mensen het uitschakelen.

Helemaal veilig zal Windows nooit worden. Misschien dat ze in Vista een werkbare manier kunnen bedenken om gebruiksgemak en veiligheid te bieden maar eerlijk gezegd betwijfel ik dat.

Goede artikelen trouwens en grappig dat het eeuwige gevecht tussen MS en Linux aanhangers altijd weer veel discussies oplevert en niemand zijn standpunten veranderd