Linux mer hackat än Windows

Linux är ett fleranvändarsystem. Det är som lite roligare att "hacka" nåt som man faktiskt kan logga in på..

Att stjäla filer från en windowsserver, eller att ändra default.asp kan väl vara roligt nån gång, men i längden vill man göra mer, vilket windows inte klarar av.

Statistik. Kan man leka med hur som helst. Vad är att bli hackad egentligen? Hur räknar man det? Är det att bli drabbad av en mask via e-post t.ex.?

Företaget MI2G som står bakom rapporten har tidigare presenterat mycket microsoft-vänlig statistik och detta är inget undantag. Microsoft och MI2G samarbetar också på hög nivå.

Säkerhet och stabilitet är Linux långt långt framför windows. MEN, visst är det ett problem att så många hemmaanvändare installerar Linux utan att veta att man faktiskt bör tänka på säkerhet. Tänk bara på alla Linux servrar vars primära funktion är att servera Counter Strike spel.

Ciryon

Man ska ju dock betänka att det är ytterst sällan som dessa varningar utgör något reellt hot. Många gånger är det ju problem t.ex. "buffer overflows" som hittats när folk har lusläst koden. Att sedan kunna utnyttja problemen till något elakt är ju betydligt svårare.

Vad är bättre, att som i RedHats fall, dom ger dig uppdateringar och varningar för alla fel, även dom som inte hunnit eller ens kan exploitas, eller att göra som MS, släppa patchar enbart för stora grova missar dom gjort, och släppa patchen när de redan är försent?

Beror ju på hur man räknar. Linux är bara en kärna, och det är upp till vem som helst att bygga ett operativsystem baserat på den kärnan. Det brukar MS-vänliga statistikfirmor ofta missa. Resultatet av det blir att alla linuxdistar, som egentligen är att se som separata operativsystem (dock med en del likheter och släktskap sinsemellan), samlas under samma tak.

En annan aspekt på det hela är ju att vilken hej-kom-och-hjälp-mig-newbie som helst kör Linux numera. Jag har sagt det förut och det tål att sägas igen: Det är ett stort ansvar att driva en server, och innan man börjar göra det måste man ha de kunskaper som krävs. Att sätta upp en server utan mer eller mindre fullständiga kunskaper om hur server-OS:et används är som att sätta en sextonårig övningsbilist ensam bakom ratten på en fullproppad buss i linjetrafik.

Men för att inte avskräcka folk som vill lära sig: Prova gärna att köra Linux! Det är nyttigt, lärorikt och intressant. Men gör det för allt i världen i en säker miljö, så att det inte går att komma åt alltför mycket utifrån. Stäng antingen ner så många portar som möjligt på servern, eller investera några hundralappar i en enklare brandvägg (typ D-Link DI-604 eller liknande). Svårare än så behöver det inte vara.

Jag tror den stora skillnaden mellan säkra och mindre säkra system är vilken säkerhetsmedvetandenivå som administratören är på. Är man en slarver så är man exponerad vare sig man kör RedHat eller W2K.

Jag tycker att det finns tekniska skäl att säga att Unixsystem med strikta användarnivåer är ett tekniskt säkrare system. Men, skillnaden mellan en nypatchad OS X-maskin och en nypatchad W2K-maskin tror jag är mycker mindre än mellan en 2 år gammal opatchad RedHat och en nypatchad W2K-maskin.

Dom som drabbas av dom "berömda" maskarna som vi har hört talas om på senare tid har faktiskt inte kört dom senaste patcharna, väl. CodeRed och Slammer. Det hade väl räckt att köra windows update en gång i månaden för att vara säkrad från dessa?

Du får tänka på också att Red Hat skickar info om säkerhetsuppdateringar för alla program. Kolla den här listan över säkerhetsuppdateringar. Det ser kanske ut att komma tätt, men det är mycket program som man kanske inte har på en server typ KDE, WindowMaker, wget och drivrutiner för vissa ljudkort (!).

Sen får man också komma ihåg att Red Hat skickar med flera olika servrar av varje typ (t.ex. olika mailservrar) och då blir det fler säkerhetspatchar.

Ciryon

Som Ciryon säger, Microsoft har hur mycket pengar som helst. Man ska aldrig tro statistik igentligen. Allting kan man köpa nu för tiden.

Hej!
Egentligen kanske detta inte hör in i sammanhanget, men uppdateras den "inbyggda" apache:n med reghats säkerhetsuppdateringar?

En sak som är ganska missvisande; Jag tror att när man räknar buggar t.ex (eller när företag på MS kostnad gör det snarare) så räknar man det som en (1) bugg i windows, men under linux så samlar man ALLA distarna som kör linux. Dvs att de räknar linux-buggarna många gånger om. samma bugg. T.ex en för Redhat, en för SuSE, en för Mandrake osv osv osv..

M a o ska man aldrig tro på något överhuvudtaget? :rolleyes: Kul livsfilosofi.

Min lektion i statestik lät så här:

Statistiker, statistik och förbannad lögn.

Så sa min mattelärare sedan bytte vi kapitel i boken. Den kommentaren har legat till grund för hur jag läser statstik.
Det går att få fram precis vad som helst med staistik det handlar bara om att ställa rätt frågor och tillhandahålla ett begränsat urval med svar så är saken biff.

Exakt. Media Magasinet hade ett reportage om hur Aftonbladet hade publicerat en artikel om att 7 av 10 vill ha alkohol-lås i sina bilar. Vad som inte berättades, som jag har för mig, var själva frågan, vilket i sin tur var väldigt missvisande ställt.

Frågan började med att dra fram en massa statistik om hur många som dör i bilkrascher involverande alkohol (80% av frågans text bestod av det), och sen frågades det om man skulle kunna tänkta sig he in alkohollås i bilen för att få slut på dödsolyckorna i trafiken eller nått. Jag är inte helt säker, men jag vet att frågan som var ställd var äckligt missvisande med flit.

Dock så var detta nog inte någon opinionsundersökning, eller?

Säger bara FreeBSD. Eller varför inte OpenBSD.

Precis. SuSE och Mandrake bygger ju dessutom på RH.

"Det finns tre typer av lögner: lögn, förbannad lögn och statistik"

Mark Twain

Kan knappt ta Mr Twain seriöst efter att sett ST TNG.. Hehe..

?? blidde nyfiken nu

Man ska ta all statistik med en rejäl nypa salt. Det kan också vara bra att läsa en kurs i statistik. Mycket nyttigt.

Ciryon

Jag tror att många i den här tråden har missförstått vad det hela handlar om. Dessutom ifrågasätter jag om lika stora nypor salt hade tagits om undersökningen hade kommit fram till något windowsnegativt. Sedan har det framförts antydningar och anklageser att säkerhetsföretaget skulle vara köpta av MS. Finns det någon länk till en källa för ett sånt påstående?

Såhär har jag fattat det. Säkerhetsföretaget har under det senaste kvartalet undersökt två saker. Hur ofta hackers har försökt bryta sig in i datorsystem, samt hur ofta dom har lyckats. Dom har undersökt MS-baserade system och andra system. Det som dom kallade Linuxbaserade system verkade vara utsatt för mer "lyckade" intrång än MS-system. Det har ingenting med antalet öppna buggar i respektive OS, eller något sådant, att göra.

Tror det var i 2x avsnitten Times Arrow (har inte alla avsnitt i huvudet) då folk på jorden hittar Datas 500 åriga huvud i en grotta. Givetvis så åks det fram och tillbaka i tiden.

Varav en gaggig och bitter, men sen rätt så glad Twain är med. Mr Clemens.

Fast å andra sidan så kan man ju då undra vad meningen med undersökningen är, själva syftet?

Om jag undersöker "Joel-Bitars" Linux servrers, och sen undersöker någon bankers dito, så är ju resultat rätt så glasklart.

Jag är rätt så säker att man kan få helt andra siffror. Då undersökningen känns rätt så irrelevant. Och det har ingenting med MS hat att göra.

Fast å andra sidan så kan man ju då undra vad meningen med undersökningen är, själva syftet?

Jag vet inte vad syftet är. Men, man känns ju inte orimligt att det skulle vara att kartlägga trender inom hackervärlden. Informera kunder om statistik. Sälja hela undersökningen (man var tvungen att betala för hela undersökningen). Skapa PR runt sitt eget säkerhetsföretag.

Om jag undersöker "Joel-Bitars" Linux servrers, och sen undersöker någon bankers dito, så är ju resultat rätt så glasklart.

Men, är man ett analys/säkehetskonsultföretag känns medvetet fuskade undersökningar som mycket farliga. Vinsten med en riggad undersökning är tveksam, den potentiella förlusten känns som enorm.