«Windows sikrere enn Linux»

[MC2]

Windows sikrere enn Linux

I alle fall utifra antall angrep i 2005.

 

→ Les artikkelen

→ Liste over sikkerhets hull

 

Som enhver annen logisk tenker = er dette mulig?

Som enhver annen Linux tilhenger = begynner å mislike itpro.no

 

Basert på at det finnes så mange flere måter å angripe et Linux- eller et Unix-system på, hevdes det derfor at Windows er sikrere enn disse systemene.

 

Noen tanker anngående dette?

[JonJ]

Dette er gammelt nytt. Cert-listen er misvisende. Dagbladet og Itpro har bare journalister som ikke følger med.

[qwerasdf]

Er det de samme tallene fra rapporten som kom i Januar? Den har isåfall kommet med nye tall, har ikke link men unix/Linux hadde fortsatt flere, men den listen viste Windows på den ene siden og sikkerhetsfeil på et hav av OS på den andre siden.

[Memphis88]

Nå har jeg ikke lest artikkelen, men var det ikke snakk om antall angrep? I så fall er det ikke rart Linux får mest angrep, siden det er mye vanskeligere. Ergo gir det høgre "status" om du vil, å greie å hacke en Linux maskin, enn å greie å hacke en wndows maskin. Nå har jeg ikke satt meg inn i dette, så om jeg tar feil får noen rette meg.

[JonJ]

Nå har jeg ikke lest artikkelen, men var det ikke snakk om antall angrep? I så fall er det ikke rart Linux får mest angrep, siden det er mye vanskeligere. Ergo gir det høgre "status" om du vil, å greie å hacke en Linux maskin, enn å greie å hacke en wndows maskin. Nå har jeg ikke satt meg inn i dette, så om jeg tar feil får noen rette meg.

5610889[/snapback]

 

Jeg tror Dagbladet blander sikkerhetshull med angrep.

Det er såvidt jeg kan se samme rapporten, ikke at jeg leste den veldig nøye sist gang.

Det er vel heller ikke et sjokk at flere operativsystem gir flere sikkerhetshull. All programvare vil ha sikkerhetshull, poenget er mer hvem som patcher først, raskest og best.

[qwerasdf]

Fant ikke linken til Digi, men det har vært en artikkel om den saken her også

 

Edit: linken

http://programmer.no/art.php?artikkelid=22464

Endret 15. februar 2006 av qwerasdf

[abcd423417984]

Jeg finner den undersøkelsen der like lite troverdig som alle andre undersøkelser av samme type. Det er alt for mange faktorer som spiller inn utover selve operativsystemet som gjør de mer eller mindre tilfeldige. Og i tillegg er statistikk så utrolig enkelt å fortelle som man selv vil...

 

Alikevel tviler jeg ikke på at trenden går mot flere angrep mot Linux-baserte maskiner. Ettersom Linux begynner å bli virkelig mainstream så er det tilsvarende flere dårlige systemadministratorer.

Endret 15. februar 2006 av invictus

[dib]

jeg vil tro det er avhengi av kunnskapen til personen som setter opp systemet som avgjør hvor sikkert det er

[IkkjeOleJørgen]

Tull og tøys hele greia!

 

*kaste malings-spann mot microsoft bygget*

[gullf1sk]

Får flere tusen angrep i uka på BSD boxen min jeg, artig å kikke på de drite seg ut i loggene

[stigfjel]

Får flere tusen angrep i uka på BSD boxen min jeg, artig å kikke på de drite seg ut i loggene

Hehe, kjenner til den. Har selv en BSD-boks som fungerer som brannmur. Mange som prøver å angripe, men som ikke får det til. Når jeg får tid, skal jeg legge om slik at man må ha nøkkel for å logge seg inn via SSH.

Og når man snakker om topic: Nyheten kommer fra ITPro, som så å si er kjøpt og betalt av M$. Han som er sjefen har en MCE-grad. Så jeg er ikke overrasket over at ITPro kommer med noe sånt.

[genstian]

her er buglista til microsoft (Cert gidder ikke skrive av):

 

http://www.clickpix.de/microsoft/buglist.jpg

[MrLee]

Å klage på sensasjonalistisk journalistikk på denne måten er nesten verre enn å skrive artikkelen...

 

les hele artikkelen før du begynner å klage iallefall..

 

Sannheten er nok ikke like enkel. Til tross for færre svakheter, er det fortsatt angrep mot Windows som skaper mest bry. Dette skyldes først og fremst at Windows er mest utbredt. Antall svakheter alene kan ikke si hvorvidt et system er mer sårbart enn et annet.

 

Man må også ta i betraktning mengden angrep, alvorlighetsgrad på svakheten og hvor lang tid det tar før leverandøren har publisert en oppgradering som kan fikse denne feilen.

 

Den økte populariteten i bruk av Linux og Unix og de stadige svakhetene har ført til at angrep mot disse systemene har tiltatt det siste året. Likevel, mengden av angrep er enda ikke i nærheten av mengden angrep som registreres mot Windows.

 

I don't see teh problem..

[JonJ]

Fordi det er bull. Unix og GNU/Linux er størst på webservere, om de skulle bli rootet like ofte som Windowsmaskiner hadde det aldri vært noen nettsider oppe i det hele tatt.

Apache har 60% markedsandel(Den finnes også til Windows), og regnes generelt sett for å være en av de bedre webserverne der ute.

[Torbjørn]

det er synd at forfatteren ikke vet det er en myte at windows er usikrere fordi det er mer utbredt.

 

det er konkrete, reelle årsaker til dette, som ikke har noe med utbredelse å gjøre.

[Thlom]

For det første så omhandler "statistikken" ikkerhetshull, ikke angrep. For det andre så er den strukturellt biased. Den lister opp Window på den eine sida og Linux/Unix på den andre sida. Linux/Unix vil her si GNU/Linux(x antall distribusjoner), *BSD, Solaris, HP-UX, Mac OSX og gudene vet hva annet. Den klarer også å liste opp samme sikkerhetsfeilen ørten ganger fordi det kommer oppdateringer. 4 sikkerhetshull ble ved et trylleslag til 20.

 

http://www.osvdb.org/blog/?p=79

[stigfjel]

Det blir tåpelig å sammenligne Windows med GNU/Linux, BSD og UNIX System V. Hvorfor? Det er snakk om 3 forskjellige systemer kontra ett system. Og det finnes mange forskjellige GNU/Linux-distroer, BSD-versjoner og UNIX-varianter. Men Windows er Windows. Nok et eksempel på dårlig journalistikk. Og med tanke på at denne saken kommer fra ITPro som er pro-M$ gjør ikke dette saken mer troverdig, snarere tvert imot.

Endret 16. februar 2006 av stigfjel

[genstian]

Er ikke det slik at sikkerhethullene regnes som alle pakkene i en distro (Eks Debian), mens Windows bare blir Default Windows.

 

Default console Slackware med links, null daemons osv har bare sikkerhetshullene til Kernel, og da har Windows mange flere sikkerhetshull

[tuxerator]

Nå er jo DB og VG to aviser som skriver overskrifter som terffer ømme punkter og skaper debatter, leser man hele artikkelen så får man et annet bilde av saken. Har man til gjendgjeld fått med seg de nye tallene, må quote meg selv:

 

"mens antall Linux-sårbarheter faller til 891"

glemte vi unix og osx?

 

"Tallet for antallet sårbarheter regnet under Windows, ble redusert fra 813 til 671. Det relativt store tallet Unix/Linux/Mac OS X-sårbarheter ble redusert fra 2328 til 891, men tallet for andre sårbarheter ble redusert fra 2057 til 1512. Totaltallet for sårbarheter i 2005 var dermed 3074, ikke 5198, som US-CERT har rapportert."

5408729[/snapback]

 

Så blir de jo ikke så ille.

 

Før hengte jeg meg veldig opp i slike artikler, i dag gidder jeg skjeldent å bry meg om slike sikkerhets saker, det meste av tester og slik er bestilt, og dem som tror på det får tro på det. Jeg bruker ikke Linux pga sikkerhet, sikker mange som gjør det. Bruker det mest pga at jeg ikke liker MS sin måte å konkurrre på og det er nok der mange av brukerene kommer fra også.

[stigfjel]

Selv så bruker jeg Linux/UNIX av flere grunner. Kan jo liste opp hovedpunktene:

1. Frihet. Jeg er herre over mitt eget system, og jeg kan sette det opp slik jeg vil.

2. Litt motstand mot M$ sin måte å behandle kunder på.

3. Sikkerhet.

4. Systemet tilbyr flere funksjoner enn hva M$ klarer å diske opp med, helt gratis.

 

Bruker selvfølgelig GNU/Linux på multimedie/spill-maskinen, men bruker FreeBSD på brannmuren, og skal jeg sette opp en server av en eller annen art (f.eks. webserver), kommer jeg nok til å benytte Solaris.