Linux versus Windows: verschil tussen versies
Uit LinuxMintNL WiKi
(Link aangepast) |
(Kopje aangepast) |
||
Regel 68: | Regel 68: | ||
:"Volgens [http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/ The Register] is de ceo van Errate Security Rob Graham het wat dit betreft met Torvalds eens. “Setuid staat bekend als een chronisch beveiligingsgat. Het is geen kernelprobleem maar een ontwerpfout die inherent is aan Unix. Er is geen gemakkelijke oplossing, dus het zal de komende jaren bij ons blijven.” | :"Volgens [http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/ The Register] is de ceo van Errate Security Rob Graham het wat dit betreft met Torvalds eens. “Setuid staat bekend als een chronisch beveiligingsgat. Het is geen kernelprobleem maar een ontwerpfout die inherent is aan Unix. Er is geen gemakkelijke oplossing, dus het zal de komende jaren bij ons blijven.” | ||
− | == | + | == Externe link == |
* (nl) [http://computerworld.nl/open-source/83727-de-zoektocht-naar-chakra--een-europese-linux-distro Computerworld 8 sep. 2014 - Charca, een Europese Linux-distro] | * (nl) [http://computerworld.nl/open-source/83727-de-zoektocht-naar-chakra--een-europese-linux-distro Computerworld 8 sep. 2014 - Charca, een Europese Linux-distro] | ||
:Een verhaal over de voordelen van Linux en nadelen van Windows. | :Een verhaal over de voordelen van Linux en nadelen van Windows. |
Versie van 10 sep 2014 om 21:35
Waarom Linux geen antivirus programma's heeft kan hieronder worden geconstateerd.
Voor Linux
Linux | Windows |
---|---|
Linux kan meer dan Microsoft Windows | Microsoft Windows kan niets zonder Microsoft. |
een gratis open software systeem met veel variaties dat door duizenden liefhebbers en ontwikkelaars wordt onderhouden. Mint is een variatie. | een betaald gesloten systeem dat als totaal pakket wordt geleverd, waar tegen betaling programma's kunnen worden ingevoegd. |
bestaat uit een basis 'de kernel', een tussenlaag 'het besturingssysteem' en een bovenlaag 'de programma's'. | bestaat uit een basis met daar aan vast een besturing systeem waarin de programma's worden geïnstalleerd. |
installatie en programma's hebben hun eigen map, waardoor niets verspreid kan raken. | installatie en programma's raken door elkaar, waardoor er moet worden gedefragmenteerd. |
programma's worden in zijn geheel geïnstalleerd of verwijderd. | programma's schrijven een verwijzing in het register dat niet altijd wordt geschoond bij verwijdering. |
als programma's niet goed met de hand worden verwijderd kunnen delen achterblijven. Deze zijn echter eenvoudig te verwijderen en een register hoeft niet te worden bijgewerkt. | als programma's niet goed zijn verwijder, blijven delen achter die alleen met speciale software kunnen worden verwijderd. Het register moet vaak nog met de hand moet worden nagelopen. |
programma's werken solitair en maken gebruik van andere programma's als dat nodig is. | programma's worden aangestuurd door een register dat vervuild door installatie en verwijderen van programma's. |
virussen kunnen worden geschreven voor een bepaalt soort installatie en kunnen niets doen op andere systemen. | virussen worden geschreven voor één Windows installatie, één systeem en een groot aantal dezelfde aansluitingen. |
virussen kunnen Linux binnendringen door downloaden van besmette software, maar begrijpen niets van de Linux taal en zijn daardoor onschadelijk. | virussen kunnen Windows binnendringen en een starter in het register verstoppen, hierdoor kan het alle aangesloten systemen besmetten. |
Voor Windows
Linux | Windows |
---|---|
onbekend maakt onbemind. | door installatie in de fabriek bij iedereen bekend. |
had in het begin nog veel handwerk nodig. | is voor geïnstalleerd in de compushop. |
een installatieprogramma met keuzemogelijkheden. | een eenvoudig installatieprogramma. |
heeft moeite met apparaten als fabrikanten geen documentatie vrijgeven, MW ©. | heeft van alle fabrikanten drivers voor apparaten. |
distributies met maximaal 5 jaar ondersteuning. (Linux Mint Debian onbeperkte ondersteuning.) |
systemen met langere ondersteuningsperiode. |
Linux kwetsbaar voor kernelexploit
Sander van der Meijs schrijft op 20 jul. 2009 in Webwereld over Linux kwetsbaar voor kernelexploit. Dit wordt door Linus Torvalds ontkent omdat een setuid programma werd gedraaid dat in principe een zwak Unix onderdeel is.
Pikant detail was dat de code alleen kwetsbaar is als extra beveiliging middels SELinux is ingeschakeld of als PulsAudio is geïnstalleerd.
- Citaat:
- "Op Millw0rm.com licht Sprengler toe waarom hij de code gepubliceerd heeft. Torvalds reageerde laconiek op het bericht van deze exploit. “Het lijkt mij helemaal geen kernelprobleem, hij draait een setuid programma dat gebruikers toestaat om eigen modules te specificeren. En dan is hij verbaasd dat hij local root krijgt?” De fout is dan ook niet remote te misbruiken."
In principe betekent dit dat de kwetsbaarheid alleen vanaf de eigen computer van invloed kan zijn en niet van buiten (remote) kan komen.
- Citaat:
- "Volgens The Register is de ceo van Errate Security Rob Graham het wat dit betreft met Torvalds eens. “Setuid staat bekend als een chronisch beveiligingsgat. Het is geen kernelprobleem maar een ontwerpfout die inherent is aan Unix. Er is geen gemakkelijke oplossing, dus het zal de komende jaren bij ons blijven.”
Externe link
- Een verhaal over de voordelen van Linux en nadelen van Windows.
- Microsoft, een zwalkent merkbeleid.