GNU/Linux, sikrere enn Windows?

[haswonit]

GNU/Linux blir sett på som et mer sikkert OS enn Windows (mtp trojanere, virus, etc). Etter hva jeg har lest er dette hovedsakelig grunnet at man ikke kjører som administrator/root som standard i Linux (blant annet).

 

MEN, en ting som er med GNU/Linux er at her er det jo ÅPEN kildekode, noe som vil si at Gud og hvermann kan se hvordan operativsystemet er bygd opp. Vil ikke dette være til fordel for en programmerer som vil skape "ondsinnet" programvare?

[Crowly]

MEN, en ting som er med GNU/Linux er at her er det jo ÅPEN kildekode, noe som vil si at Gud og hvermann kan se hvordan operativsystemet er bygd opp. Vil ikke dette være til fordel for en programmerer som vil skape "ondsinnet" programvare?

Kanskje, men de klarer dette med lukket kildekode også. Og det vil også være en fordel med å få tettet sikkerhetshull da "alle" kan ta en titt og bidra for å få dem tettet.

 

Har man fulgt med litt de senere årene så er det ikke sikkerhetshull i OSet som er det store problemet, men i andre programmer og pluggins. Java, Flash og Acrobat Reader (har vært? og) er populære mål.

[Lycantrophe]

MEN, en ting som er med GNU/Linux er at her er det jo ÅPEN kildekode, noe som vil si at Gud og hvermann kan se hvordan operativsystemet er bygd opp. Vil ikke dette være til fordel for en programmerer som vil skape "ondsinnet" programvare?

Minimalt. Dessuten bidrar den åpne koden til raskere patching.

[dahuff]

Ett OS blir ikke sikrere enn den lavest hengende frukten. Linux distribusjoner er også sårbare for Adobe Flash og Java feil, eller sikkerhetshull i nettleseren.

 

På den andre siden så er jeg ikke kjent med at malvare er ett problem for Linux distribusjoner. Vanlige brukere installerer vanligvis programvare fra kjente pakkebrønner og prøver ikke ut tilfeldig programvare fra forskjellige kilder. Det gjør at Linux distribusjoner antagelig er ett vanskeligere mål for malvare, tror jeg.

[hernil]

I tillegg er det et poeng at det som sitter mellom stolen og tastaturet er en faktor. Det er vel ikke til å stikke under en stol at Linux-brukere har en tendens til å ha være blant den øvre delen av siktet hva gjelder nettvett og generell dataforståelse.

[dahuff]

I tillegg er det et poeng at det som sitter mellom stolen og tastaturet er en faktor. Det er vel ikke til å stikke under en stol at Linux-brukere har en tendens til å ha være blant den øvre delen av siktet hva gjelder nettvett og generell dataforståelse.

Nå-nå. Jeg kjenner flere Ubuntu-brukere som ikke er i den kategorien du beskriver. Visst man må være over gjennomsnittet god på data for at den skal være nokenlunne sikker høres det ikke ut som ett sikkert OS.

[Crowly]

Uavhengig av OS så er det gjerne slik at de med god/høy datakompetanse/forståelse er mindre utsatt for ulumskheter da de gjerne er mer oppdatert på hva man skal og ikke skal gjøre. Som nevnt er det ikke så ofte selvet OSet blir angrepet, men applikasjoner som bruker kjører. Man finner brukere på alle OS med varierende kompetanse/forståelse nivå, men andelen på hvert nivå er nok ganske avhengig av data interessen til bruker. Har man liten interesse så spørs det om man i det hele tatt er klar over at linux eksisterer, eller at man kommer til å prøve det. Liten data interesse henger nok også sammen med lav data forståelse. Derfor vil nok flertallet av linux brukere være brukere som har høy nok data interesse til å prøve ut og bruke alternative OS. Med høy interesse så følger nok kompetansen og forståelsen etter.

[haswonit]

Ja, sosial manipulering og at folk generelt er late til å oppdatere programvaren sin tror jeg også er hovedårsaken til 99% av all virus. Det er stadig sikkerhetshull i flash, og oppdateringen kommer jo også da stadig, men folk blir lei av maset om oppdatering og ignorerer meldingene som dukker opp på skjermen.

[JohndoeMAKT]

Etter hva jeg har lest er dette hovedsakelig grunnet at man ikke kjører som administrator/root som standard i Linux (blant annet).

Hovedsaken er at det er fra grunnen av laget som et flerbrukersystem med brukere og daemons separert i forskjellige uid's hvor alle kjører så mye som mulig som uprivilegerte brukere. Ett sikkerhetshull skal ikke kompromittere hele systemet eller andre brukere.

MEN, en ting som er med GNU/Linux er at her er det jo ÅPEN kildekode, noe som vil si at Gud og hvermann kan se hvordan operativsystemet er bygd opp. Vil ikke dette være til fordel for en programmerer som vil skape "ondsinnet" programvare?

Det er klart en fordel for de som vil skape ondsinnet kode, men det er også en fordel for de som vil det motsatte. I tillegg gjør det mulig å gjenbruke kode på nytt og nytt i stedet for at det skal finnes mange forskjellige versjoner av samme program. Her er et eksempel på det: Dette viser hvor mange applikasjoner på min maskin som gjenbruker nøyaktig samme bibliotek med navn libjpeg8. Dersom noen oppdager et sikkerhetshull i det biblioteket vil de ansvarlige (Maintainer: Ubuntu Developers ) oppdatere, kryptografisk signere oppdateringen og min maskin vil automatisk installere den innen 24 timer og alle programmer i listen under blir da automatisk sikret mot dette hullet.

aptitude -v --show-summary why libjpeg8
Packages requiring libjpeg8:
 akonadi-server
 akregator
 amarok
 ark
 bluedevil
 bluez-cups
 c2esp
 cups
 cups-driver-gutenprint
 cw
 deluge
 dolphin
 dragonplayer
 filelight
 filezilla
 foomatic-db-compressed-ppds
 foomatic-db-engine
 foomatic-filters
 freespacenotifier
 gnupg-agent
 gs-cjk-resource
 gstreamer0.10-plugins-bad
 gstreamer0.10-plugins-good
 gstreamer0.10-qapt
 gwenview
 hpijs
 hplip
 hplip-cups
 ibus-qt4
 icedtea-plugin
 jhead
 k3b
 kaccessible
 kaddressbook
 kamera
 kate
 katepart
 kcalc
 kde-baseapps-bin
 kde-config-gtk
 kde-runtime
 kde-window-manager
 kde-workspace
 kde-workspace-bin
 kde-workspace-kgreet-plugins
 kdelibs-bin
 kdelibs5-plugins
 kdemultimedia-kio-plugins
 kdenetwork-filesharing
 kdenlive
 kdepasswd
 kdepim-kresources
 kdepim-runtime
 kdesudo
 kdm
 kdoctools
 kfind
 kgpg
 khelpcenter4
 kinfocenter
 kino
 klipper
 kmag
 kmail
 kmix
 kmousetool
 knotes
 konqueror
 konsole
 kontact
 kopete
 kopete-message-indicator
 korganizer
 kpat
 kppp
 ksnapshot
 ksysguard
 ksystemlog
 ktorrent
 kubuntu-debug-installer
 kubuntu-desktop
 kubuntu-firefox-installer
 kubuntu-notification-helper
 kvkbd
 kwalletmanager
 libakonadi-calendar4
 libakonadi-contact4
 libakonadi-kde4
 libakonadi-kmime4
 libcalendarsupport4
 libcupsimage2
 libdbusmenu-qt2
 libdebconf-kde0
 libdjvulibre21
 libeventviews4
 libgdiplus
 libgdk-pixbuf2.0-0
 libgphoto2-2
 libgs9
 libincidenceeditorsng4
 libindicate-qt1
 libjasper1
 libk3b6
 libkabc4
 libkateinterfaces4
 libkatepartinterfaces4
 libkcal4
 libkcalcore4
 libkcalutils4
 libkcddb4
 libkcmutils4
 libkde3support4
 libkdecorations4
 libkdegames5a
 libkdepim4
 libkdeui5
 libkdewebkit5
 libkdgantt2
 libkemoticons4
 libkephal4abi1
 libkexiv2-10
 libkfile4
 libkholidays4
 libkhtml5
 libkidletime4
 libkio5
 libkipi8
 libkjsembed4
 libkldap4
 libkleo4
 libkmanagesieve4
 libkmediaplayer4
 libknewstuff2-4
 libknewstuff3-4
 libknotifyconfig4
 libkonq-common
 libkonq5abi1
 libkontactinterface4
 libkopete4
 libkparts4
 libkpgp4
 libkpimidentities4
 libkpimtextedit4
 libkpimutils4
 libkprintutils4
 libkresources4
 libkrosscore4
 libkscreensaver5
 libksieveui4
 libksignalplotter4
 libktexteditor4
 libmailcommon4
 libmailtransport4
 libmessagecomposer4
 libmessagecore4
 libmessagelist4
 libmessageviewer4
 libmng1
 libmuonprivate1
 libnepomuk4
 libnepomukutils4
 libphonon4
 libplasma3
 libplasmagenericshell4
 libpolkit-qt-1-1
 libpoppler-qt4-3
 libprison0
 libprocessui4a
 libqimageblitz4
 libqtgui4
 libqtscript4-gui
 libqtwebkit4
 libreoffice-core
 libreoffice-kde
 libsane
 libsolid4
 libspectre1
 libtemplateparser4
 libtiff4
 libv4l-0
 mencoder
 mumble
 muon
 muon-installer
 muon-notifier
 muon-updater
 network-manager
 okular
 okular-extra-backends
 openprinting-ppds
 openshot
 partitionmanager
 phonon
 phonon-backend-gstreamer
 pinentry-qt4
 plasma-active
 plasma-dataengines-addons
 plasma-dataengines-workspace
 plasma-desktop
 plasma-netbook
 plasma-runners-addons
 plasma-scriptengine-javascript
 plasma-widget-folderview
 plasma-widget-kimpanel
 plasma-widget-menubar
 plasma-widget-message-indicator
 plasma-widget-networkmanagement
 plasma-widgets-addons
 plasma-widgets-workspace
 plymouth
 pnm2ppa
 polkit-kde-1
 poppler-utils
 printer-driver-foo2zjs
 printer-driver-min12xxw
 printer-driver-ptouch
 printer-driver-pxljr
 printer-driver-sag-gdi
 printer-driver-splix
 python-imaging
 python-kde4
 python-qt4
 qapt-batch
 qapt-deb-installer
 quassel
 rekonq
 rhythmbox-ubuntuone
 software-center
 systemsettings
 transmission-qt
 ubuntuone-client-gnome
 ubuntuone-control-panel-qt
 vlc
 xinit
 xorg
 yakuake

Ett OS blir ikke sikrere enn den lavest hengende frukten. Linux distribusjoner er også sårbare for Adobe Flash og Java feil, eller sikkerhetshull i nettleseren.

Brukere kan være sårbare for sikkerhetshull i programvare du nevner, men det betyr ikke nødvendigvis at andre brukere eller det sentrale operativsystemet er det. Flash og slikt kjøres med brukerens rettigheter og med mindre det i tillegg utnyttes et rettighetseskaleringshull vil ikke annet enn det brukeren har tilgang til kunne utnyttes.