Door
CB2thephp
op 09-02-2006 11:35
gewijzigd op 09-02-2006 11:36
779 views
Ja hoor er is een onderzoek geweest naar beveiligingslekken bij deze 2 concurrenten.
Dit keer is bewezen dat microsoft(jullie zullen het misschien jammer vinden voor linux) een stukje veiliger is. Volgens statistieken van US Cert heeft windows rondt de 800 beveiligingslekken en linux an whooping 2000. Daar zit een groot verschil dus tussen. Dus wat is volgens jullie het beste van de 2 na dit bericht. Voor meer informatie zie deze website: http://www.planet.nl/planet/show/id=74742/
contentid=678733/sc=e186eb
(de 2 regels horen bijelkaar.)
Planet zal waarschijnlijk nog een link geven voor nog meer informatie bij een andere website. Maar hun website verteldt al veel.
Dat linux meer bugs kent dan windows sta ik opzich niet eens zo heel erg van te kijken.
het voordeel aan linux is dat het open source is.
als er een bug is in linux duiken er gelijk programmeurs bovenop en worden er binnen een dag patches uitgebracht.
Het is met linux ook zo dat iedereen de source code mag aanpassen en daardoor dus ook sneller bugs kunnen ontstaan.
Je kan nu ook wel raden waarom en weining tot geen virussen voor linux worden gemaakt.
het heeft simpelweg geen zin omdat een virus nooit ver zal komen.
Ik vind linux persoonlijk veel stabieler dan Windows.
het enige nadeel eraan is dat het minder gebruiksvriendelijker is dan windows.
Ik vind linux persoonlijk veel stabieler dan Windows.
het enige nadeel eraan is dat het minder gebruiksvriendelijker is dan windows.
Ik heb deze week bezig om een hobby webserver in te richten met Ubuntu Server 5.10.
Het is een kwestie van:
- ISO cd branden;
- Booten van de cd-rom;
- Wat schermpjes invullen en op volgende drukken;
- Inloggen
En je hebt een werkende Linux PC klaar om geinstalleerd te worden als server.
Het is wel veel uitzoek werk vooral als je zelf alles wil gaan compileren maar als je een beetje Engels kunt is dit geen probeem lijkt mij.
Beveiliging en onderhoud is een heel ander verhaal :D
Misschien maak ik hiervan nog een tutorial voor PHPhulp. Maar dan wil ik wel zeker weten dan alles goed beveiligd en onderhoudbaar is.
OT:
Van die 2000 voor Linux zijn er ook heel veel dubbel. Lees het artikel maar eens.
Erik ik ben het met je eens dat linux stukje stabieler is. Maar het is zo dat windows in theorie ook stabiel kan zijn zolang je ook, maar weet hoe je het moet aanpassen. Ik ken iemand die heeft bij microsoft gewerkt en hij weet precies hoe je windows sneller en daardoor ook een stuk stabieler kunt krijgen.
Jullie moeten wel toegeven als ze een beveiligingsupdate uitbrengen dan doen ze het ook goed. Zoals SP2 die dichte zeer veel gaten.
Jullie moeten wel toegeven als ze een beveiligingsupdate uitbrengen dan doen ze het ook goed. Zoals SP2 die dichte zeer veel gaten.
absoluut, maar bij linux gaat het allemaal net wat sneller. (ook omdat het open source is natuurlijk).
Maar ook door alle troep die geinstalleerd wordt als je op een website komt waar je je serials oid vandaan haalt, is voor mij steeds meer een reden aan het worden om over te stappen op een linux systeem.
ja ik heb dat zo problemen thuis nie veel. Legit windows. Tis trouwens wel weer duur dat geef ik toe. Maar als je het eenmaal hebt dan kun lang heel lang updaten meestal een jaar of 5 of 10. De meeste spellen en progjes werken het beste op windows(of heeft linux een speciaal progje ervoor).
Dat onderzoek is betaald door Microsoft... en dat unix meer gaten heeft kan best, maar die gaten zijn niet schadelijk... daar waar een klein gaatje bij windows voor grote problemen zorgt.
Daarbij is het ook bewezen dat een gat voor een unix systeem binnen enkele uren gedicht kan worden (responstijd is sneller). Daar waar microsoft er vaak weken, zoniet maanden mee bezig is. Er zijn ook zat gaten die al jaren open staan en goed bekend zijn, maar waar microsoft pas wat aan doet als er een goed virus voor geschreven is. En zelfs dan willen ze wachten met het uitbrengen tot een bepaalde 'dag', waarna ze onder de druk zwichten en de patch toch uitbrengen.
Ik wil er later wel op terugkomen, want ik zit nu in de les en heb erg weinig tijd ;).
(Zou echt niet weten of microsoft het onderzoek heeft betaald) Alleen een ding weet ik zeker. Windows is niet al te slecht en linux ook niet(alleen heb je meer ervaring voor nodig). Toch bedankt voor wat informatie wat ik nog niet wist.
Begin januari kwamen onderzoekers van het Amerikaanse Computer Emergency Readiness Team (US-CERT) met een rapport waaruit bleek dat er vorig jaar 5198 security lekken in verschillende besturingssystemen ontdekt waren. Het ging om 812 lekken in Windows, 2328 lekken in Unix/Linux en 2058 lekken die in meerdere besturingssystemen aanwezig waren.
De cijfers zorgden na de bekendmaking voor veel kritiek onder Linux supporters. De statistieken zouden een vertekend beeld geven omdat dezelfde kwetsbaarheid meerdere malen werd meegeteld. Hierdoor werd een bug die in verschillende Linux varianten aanwezig was, toch elke keer als apart lek meegeteld. Ook werden er in de CERT statistieken lekken in PHP en andere applicaties meegenomen, terwijl die niet eens basisonderdeel van het Linux besturingssysteem zijn.
"Ik denk niet dat je nauwkeurige conclusies kunt trekken uit het CERT rapport. Dit rapport biedt geen enkele zinvolle informatie voor CIOs of andere IT security beslissers" zegt Dave Rosenberg van het Open Source Development Labs.
Volgens Alan Paller van het SANS Institute ligt het niet aan het CERT, maar aan het feit dat er zoveel verschillende Linux distro's zijn. Toch is ook hij van mening dat de cijfers niet bruikbaar zijn.
-----
Volgens Red Hat klopt het overzicht echter niet, omdat de fouten niet goed zijn ingedeeld. Zo staat Firefox in het overzicht onder Unix/Linux, terwijl deze browser ook perfect onder Windows functioneert. Hetzelfde geldt voor de softwarepakketten Apache en PHP, zo stelt Red Hat. Naast Red Hat hebben ook de securitybedrijven Secunia en Common Vulnerabilities and Exposures, een organisatie die een vulnerability-database bijhoudt, zich achter de kritiek van Red Hat geschaard. Volgens de organisaties geven dergelijke lijsten een onjuist beeld van de veiligheid van de betreffende besturingssystemen. Naast het aantal fouten is namelijk ook het type van de fout, de ernst van de fout en de snelheid waarmee de fout wordt opgelost van belang. Deze gegevens zijn niet terug te zien in de cijfers die in het US-CERT-rapport worden genoemd.
Samenvatting:
Er zijn veel verschillende linux distributies, die zijn gebaseerd op dezelfde kernel. Als er 1 lek in die kernel zit werd dat gat dus 200+ x meergeteld. Er is maar 1 windows xp, dus telt het gat daar maar 1x. Komt nog eens bij dat ze voor linux gaten zijn gaan tellen voor externe software (php), terwijl dat voor windows alleen om de basissoftware ging.
Overigens, als je echt voor veiligheid wilt gaan zou je eens naar OpenBSD moeten kijken, en op een 2e plek waarschijnlijk een mooie schone Debian. Niet voor niks kiezen _veel_ hosters voor OpenBSD in tegenstelling tot Windows. En dat is echt niet alleen ivm de kosten.
