Aftonbladet briljerar igen

Finns många brister i källkoden til linux också men det är stor skillnad hur systemen är uppbyggda, oftast är virusen så begränsade at dom inte kan göra någon större skada i linux

Men asså, det är ju inte många som kör som root när de surfar i Linux
Så ett virus skulle väl egentligen behöva root-lösen för att kunna vara destruktivt mot själva systemet?

Vet man vad man gör så får man inga virus eller spyware, har inte haft ett enda virus på ett antal år nu. Enda anledningen att det finns många virus till Windows är just att plattformen är så stor och en majoritet inte vet ett skit om hur datorer fungerar.

"Men är det inte så också att det är mycket enklare att göra ett virus till windows? För att det finns många brister i källkoden..."

Eh .. designen av NT kärnan är mycket bättre än Linux kärnan, det är egentligen enklare att skriva virus och utföra attacker på ett Linux system än det är på ett Windows system.

Problemet är att de flesta Windows användare alltid kör som admin medans de flesta Linux användare inte kör som root, detta gör att virus på Windows plattformen i de flesta fall får adminrättigheter, medans de få som finns på Linux oftast inte får det. Har ett virus inte admin rättigheter på ett Windows system så finns det inte mycket den kan göra. Om ett virus kördes med root rättigheter på ett linux system så kan jag garantera att den kan göra väldigt stor skada.

Sen beror det ju också på vad man menar med ett Windows system och ett Linux system, de flesta brukar ju räkna in alla program m.m. som körs på ett Windows system som själva "Windows" , men när det kommer till Linux räknar de bara med själva kärnan, lite skillnad i komplexiteten och antalet rader kod då.

Ni som påstår att Windows är en sämre design, på vilket sätt då? .. De flesta argument som Linux/Unix fanboys brukar komma med rör ju bara 9x och handlar inte ett dugg om NT system. Kom gärna med lite tekniska argument och inte bara dumma spekulationer, misstänker att de flesta här inte har en aning om vad som skiljer mellan NT kärnan och Linux kärnan t.ex.

larsrohdin: Du verkar inte ha en aning om vad du pratar om, snacka inte skit om nåt du inte vet ett skit om.

Det är väl lite svårt att ta reda på vad som skiljer NT och Linux, eftersom NT inte är open source?

Bara för att koden inte är publik betyder väl inte att designen är odokumenterad? Finns väldigt många böcker m.m. som tar upp hur olika aspekter av NT kärnan fungerar.

några länkar:
msdn.microsoft.com
http://www.sysinternals.com/

Böcker:
Programming the Windows Driver Model (WDM drivrutiner)
Windows System Programming
Microsoft Windows Internals
Windows NT/2000 Native API Reference
m.m. ..

Och vad beror det på? Jo, att Windows design traditionellt tvingat program till att köras med administrativa privilegier. Det är först med Windows 2003 som Microsoft tagit itu med det problemet.

Men snälla! Det är exakt tvärt om. När Microsoft gör en jämförelse så jämför det Windows som det kommer på skivan (inkl chat, mailklient och webbrowser) med hela distributioner med ibland tusentals applikationer. Jag har aldrig sett någon annan göra jämförelser eftersom de föredrar att fixa sina egna buggar istället för att försöka skylla ifrån sig.

Ärlligt talat undrar jag om det vore någon vits med "tekniska argument"? Du uppvisar själv alla tecken på fanboyism så det är nog bortkastat.

Annars skulle du inse att det inte är viktigt vad som skiljer kärnorna åt eftersom en ytterst liten del av alla buggar som utnyttjas idag sitter i kärnan (både i Linux och Windows). Istället handlar det om buggiga applikationer som inte körs med tillräckligt begränsade privilegier. Åt det kan kärnan inte göra något alls utan det handlar om systemdesign. Något som Microsoft åsidosatt i många år och nu får lida följderna av.

Problemet är ju som sagt mest inte själva kärnorna utan
1) Att "alla" Windowsanvändare kör som admin, eftersom det är bökigt (omöjligt?) att få temporära admin-rättigheter, medan tex su och sudo finns till *nix (samt grafiska grejer som kdesu och gtksudo)
2) Microsofts bundlade program, främst IE
3) Att "alla" använder det vilket gör att virus kan göra stor skada. Dock kan den nuvarande situationen inte bara skyllas på det, IMO.

Sen gör ju friheten med GNU/Linux att man kan säkra sin burk sjukt mycket med tex SELinux eller speciella iptables-skript.

Ursprungligen inskrivet av NakedApe
Och vad beror det på? Jo, att Windows design traditionellt tvingat program till att köras med administrativa privilegier. Det är först med Windows 2003 som Microsoft tagit itu med det problemet.

Tvingar? .. Nej, knappast, endast vid installationer och vid användning av mer advancerade API-funktioner _måste_ ett program köras som admin.

Men snälla! Det är exakt tvärt om. När Microsoft gör en jämförelse så jämför det Windows som det kommer på skivan (inkl chat, mailklient och webbrowser) med hela distributioner med ibland tusentals applikationer. Jag har aldrig sett någon annan göra jämförelser eftersom de föredrar att fixa sina egna buggar istället för att försöka skylla ifrån sig.
jämt när jag har diskuterat säkerhet med någon *nix fanboys så har de separerat kärnan ifrån det övriga när det handlar om Linux m.m., men när de pratar om Windows så räknas t.o.m. program som mspaint som en del av operativsystemet.

Ärlligt talat undrar jag om det vore någon vits med "tekniska argument"? Du uppvisar själv alla tecken på fanboyism så det är nog bortkastat.
eh.. man ska väl utgå ifrån fakta och inte bara sina åsikter när man diskuterar om advancerade saker som operativsystem?
.. Jag föredrar Windows, eftersom det passar mina behov, har hållit på med bl.a. Linux på en ganska advancerad nivå så jag tror att jag iallafall har en aning om vad jag snackar om, till skillnad från de flesta här.

Annars skulle du inse att det inte är viktigt vad som skiljer kärnorna åt eftersom en ytterst liten del av alla buggar som utnyttjas idag sitter i kärnan (både i Linux och Windows). Istället handlar det om buggiga applikationer som inte körs med tillräckligt begränsade privilegier. Åt det kan kärnan inte göra något alls utan det handlar om systemdesign. Något som Microsoft åsidosatt i många år och nu får lida följderna av.

Anledningen att jag drog upp själva kärnorna var just eftersom det är lite svårt att veta vad Linux fanboys räknar som själva operativsystemet, hade jag dragit upp nåt som inte tillhör kärnan hade jag ju garanterat fått i svar "det tillhör inte Linux, bara kärnan är Linux"...

Angående privilegier i NT så får du väl ge dig, NT är mycket mer advancerat på det området. Applikationer som behöver begränsad åtkomst kan enkelt köras i ett separat konto. Angående problem med privileger så är det inte bara Windows applikationer som har såna problem, finns ju t.ex. FTP servers m.m. till Linux som körs i kernel mode ...

Både Windows och GNU/Linux ger bra möjligheter att låsa in användare i en skyddad miljö, och har funktioner för att köra vissa saker som admin (runas och sudo/su). Den stora skillnaden är att de flesta hemmaanvändare installerar Windows XP Home med en enda användare som har adminrättigheter, medan de allra flesta Linuxdistributioner kräver lösenord (användarens eget, eller rootlösen). Detta är egentligen ingen allvarlig detalj, eftersom ett virus kan fungera alldeles utmärkt som en vanlig användare (allt man själv kan göra, kan viruset göra, vilket är en hel del).

Vad gäller öppen eller stängd källkod (linux/windows), så finns det säkerhetshål i båda. Vilken sida som har flest eller allvarligast kan man egentligen bara spekulera i (och ha fördomar om), men båda har dem, och det räcker med ett för att virus ska vara möjliga. Gemensamt för dem är också att de enda hål man vet om är de som inte längre finns (i ett fräscht, uppdaterat system).

Det överlägset största problemet för Windows med virus (till detta räknar jag även in maskar och trojaner och sånt) är dess vanlighet. Windows är det överlägset vanligaste operativsystemet, och de allra flesta använder samma uppsättning program (IE, Outlook Express, Word etc.).
Precis som ett vanligt (biologiskt) virus behöver en viss "smittbar" population för att kunna sprida sig, behöver ett datavirus kunna nå en viss mängd datorer att smitta för att kunna leva vidare. Hur många beror i båda fallen bland annat på hur smittsamt (effektivt), och smittar det "för dåligt" kommer viruset så småningom att dö ut (eller åtminstone inte orsaka några stora epidemier).

Linux är idag dels ganska ovanligt (inte direkt sällsynt, men i klar minoritet), dels är det väldigt olika från dator till dator. Många ganska olika varianter av kärnor, olika distributioner med olika säkerhetsinställningar, och olika program med olika luckor. Om 50% av världens desktops/laptops körde samma version av samma Linuxdistribution (och därmed samma uppsättning program) skulle en linuxsmitta vara betydligt mer sannolik.
Denna spridning av alla linuxinstallationers utseende kommer nog minska i takt med att det blir allt vanligare. Vi kommer nog fortfarande få se massvis av olika distributioner med varierande användarbas, men den stora massan kommer nog hålla sig till några få. Till slut kan det bli läge för även linuxvirus att försöka. Jag tror inte det kommer komma nån lika stor epidemi som de största för Windows (Melissa, Code Red, Sobig, Mydoom), men jag tror inte heller att vi linuxanvändare kan förlita oss på att alltid vara virusfria.

"du behöver installera för att bla bla, vill du göra det?" J ... *buggigt* "du har inte rättigheter bla bla, vill du logga ut och titta på ett fint animerat gränssnitt 2 ggr i samband med användarbyte och installation?" ... N

bra poäng, svår att undvika oavsett system. =/ det viktigaste är ju alltid faktiskt det man jobbar med, installera om systemet kan man göra rätt lätt.

Håller till större delen med Stack men inte om att vanligheten är främsta orsaken till att Windows är mer drabbat av säkerhetsproblem. Den största anledningen är att Windows 1) vanligtvis körs med administrativa rättigheter, 2) har implementerat "finesser" som automatiskt exekverat kod utan användarens hjälp, och 3) genom sin "användarvänlighet" gjort att en mängd människor som inte vet ett skvatt om riskerna med virus/maskar/trojaner kommit i direkt kontakt med ett utmärkt media för spridning av desamma (Internet).

Allt IMO givetvis.

NakedApe:

1) Spelar i stort sett ingen roll. De allra flesta virus på Windows kan/kunde antingen
a) sprida sig precis lika bra när de kör under ett vanligt användarkonto med "vanliga" rättigheter
b) utnyttja hål i OS:et som ger dem admin-rättigheter oavsett vad den inloggade användaren har

2) Det finns såna finesser i en massa icke-windows-program. När jag t.ex. öppnar en normal websida i Firefox kan det köras JavaScript, Java-applets och Flash-applets utan att jag bett om det. Det ska inte vara någon fara så länge den kod som körs är ordentligt inkapslad (s.k. "sandlåda"). IE/Outlook var riktigt dåligt på det förut, men är numera betydligt bättre. Även Firefox har haft kända hål i den inkapslingen (dock inget tillräckligt för att sprida virus).

3) Hur skulle det ha nånting med nånting att göra? Skulle man genom att ha sämre användarvänlighet förhindra spridningen av virus genom att hålla puckon borta från datorer? Det är i stort sett lika svårt att installera OS:et och komma ut på nätet med Windows, Linux eller MacOS X.

Ja men de flesta som använder Linux med har väll oftare än större data kunskap än vad den vanlige windows användaren har, så det tänker väll inte riktigt på vad dom gör. Ta bara min syrras dator spelar ingen roll hur mycket man uppdaterar och grejar hon lyckas ändå infektera hela skiten.

Ja, men det har väl knappast att göra med om Linux är säkrare eller inte?

Somliga skulle nog ha gjort det men jag tror inte att problemet varit lika stort om inte malware kunde installera tjänster, modifiera registernycklar etc. Och sådana fel hade varit betydligt färre och lättare att patcha.

Som du själv säger: Windows har varit bedrövligt på det. Det blir bättre, det har jag alrig förnekat. Och jag uttalade mig om varför vi befinner oss där vi gör idag, alltså vad som lett hit, kanske jag inte var tydlig nog med det.

Det har betydelse därför att tillgängligheten ökade mycket snabbare än medvetenheten. Visst är det impopulärt att säga så, men det är likaväl sant. För att tillämpa en populär analogi: Hur skulle våra vägar se ut om inte det ställdes krav på dem som framför fordonen?

Det handlar inte om att komma ut på nätet. Det handlar om vad du gör när du är där.

Det betyder inte att jag anser att bara en elit skall ha tillgång till Internet, bara att det här är en av konsekvenserna av den explosiva utvecklingen kombinerat med somliga utvecklares syn på deras skyldigheter mot användaren (inte enbart Microsoft är skyldiga).

Eeeeeexakt. Sätter man all världens datorpuckon (som oftast använder windows, eftersom det är defaultvalet) på nåt annat OS (typ Linux eller MacOS X) skulle de förstöra precis lika mycket för sig själva. Att påstå att Linux är virussäkrare för att bara kunnigt folk använder det är ungefär som att påstå att en blå bli är trafiksäkrare än en röd bil med flames för att säkerhetsmedvetna "tråkiga" förare oftare köper en vanlig blå bil.

NakedApe: Nu handlade ju inte det jag (och du, såvitt jag begrep det) skrev om "windows historia gällande virus" (som alla vet är rätt horribel) eller "folks förståelse för allt elände på internet" (som alla utom de det gäller vet är rätt horribel), utan om varför Linux skulle vara säkrare mot virus (eller annan internet-ondska) än Windows.
Vad gäller virusens installerande av services eller ändrande i registryt så är det ingen fundamental skillnad mot att starta en demon eller ändra i nån fil i /etc/ (eller nån config-fil i ~) under linux. Enda skillnaden är hur det ser ut, och var man ska leta för att hitta dem, och det ena är inte sämre än det andra ur virusförsvarssynpunkt (jag skulle kunna säga ett par anledningar till varför Windows är bättre, men jag låter bli).

Att gemene man på internet är ett pucko är på intet sätt Microsofts fel. Faktiskt. För att återigen ta en bil-analogi är det som att skylla på General Motors för att folk kör ihjäl sig i racerlopp. "Internetrevolutionen" tog fart när internetuppkoppling och hemdatorer blev billiga och vanliga, och det hade nog inte sett ett dugg bättre ut om alla istället för Windows 98 kört RedHat 7.0.
Det som däremot hade kunnat göra saken bättre är om Microsoft köpt upp något av de ledande antivirusprogramföretagen och paketerat ett default-aktiverat, självuppdaterande virusskydd i Windows.

hirr..

jo, då får vi bara hoppas att en ensam 1337 hacker lyckas slå ut både Kinas och USAs militär så blir världen lite säkrare och trevligare.

Nej iofs inte men det beror väll lite på hur man använder systemet också.

Om vi jämför med ett annat operativsystem som har unix i botten, Mac OS X. Du hävdar att virus finns till windows för att plattformen är stor och en majoritet inte vet ett skit om datorer. De människor som kör Mac OS X är bra mycket mindre, men de är inte så små att ingen skulle få för sig att försöka skriva virus till plattformen. Och alla mac-användare är defenitivt inte datorexperter.
Hur kommer det sig att mina polare som inte kan ett skit om datorer som kör windows får virus och popup-rutor stup i kvarten, men mina polare som inte kan ett skit om datorer som kör Mac OS X inte får virus? (de vet ju inte alltid vad de gör menar jag, vilket man måste veta enligt dig för att hålla sig borta från virus och spyware)

Min poäng är alltså, att om windows nu är så säkert och så bra, varför är det bara windowsanvändare som drabbas av virus och spyware när det finns andra operativsystem som används av folk som är långt ifrån datorexperter? (skyll inte på att det är för få folk som använder dessa system, för det är det defenitivt inte)

Detta är lite spännande. Tycker du inte att det är lite korkat att man som default får admin-rättigheter i Windows? (lyckligtvis har Microsoft efter en jädrans massa år också kommit på detta, och det skall rättas till i Windows Vista)

Jag hjälpte en kille som inte är så haj på datorer med att installera windows, jag tänkte att det skulle vara säkrare att låta han vara en vanlig user och inte admin, men tji fick jag sen när han skulle lira Half-Life 2, då steam krävde att det skulle köras Adminläge för att dra igång spelet. Vad är vitsen med att köra som vanlig user då? När de som skriver applikationer till windows inte tar hänsyn till det?

Jag kör nu Mac OS X 10.4 Tiger, utan ett enda antivirusprogram, utan något anti-spyware program, och endast Mac OS X:s inbyggda brandvägg. Jag kör default-webläsaren och klickar hejvillt på länkar och drar ner filer från överallt på nätet. Ändå får jag inga spyware, inga virus, ingenting skadligt. Nu vet jag visserligen hur systemet fungerar, men de polare jag har som också kör Mac OS X, som inte är lika haj på det tekniska, lyckas inte heller dra på sig några virus eller liknande.

konstigt att det kan vara så va? När windows är säkrare menar jag?

... eller menar du att windows bara är säkert så länge man inte använder några applikationer i det?

Jag har redan medgivit att Microsoft bättrat sig. Men problemet är att en stor del av deras användare fortfarande (och troligen för en lång tid framöver) kör äldre versioner.

Jag har också redan sagt att det är administratören som avgör vilket system som är säkrast, problemet IMO är att Microsoft inte tagit problemet med att begränsa administrativa privilegier på allvar. Eller menar du att separation av konton är helt onödigt ur säkerhetssynpunkt?

nej, det är inte deras fel. Men de har, liksom GM, ett ansvar att se till att skydda sina kunder. Vilket du ju tycks hålla med om. IMO hade mycket problem kunnat undvikas om Microsoft agerat annorlunda och koncentrerat sig mer på att förse kunderna med robust kod än "coola features" för att imponera på PHBs.

Och angående teorin att det beror på att Windows är det dominerande systemet på marknaden, hur är det med IIS och Apache?

spelar ingen roll hur bra kärnan är om överliggande lager totalt saboterar ev säkerhetsaspekter, NT är och har varit MS försök att göra ett unix konkurrerande system, dock har dom fortfarande inte ens kommit i närheten av samma funktionalitets nivå.

Det har funnits länge flera mekanismer i NT som skulle kunna göra windows någolunda säkert, att MS i alla år totalt ignorerat säkerhetsfrågor är egentligen en av samtidens största skandaler. På Unix sidan har säkerhetstänkandet alltid legat högst upp på dagordningen, fast då får man betänka att unix från början alltid använts till seriösa server/workstation installationer till skillnad från leksaks Windows.

Inte alls. Men det skyddar främst från att användare sabbar för alla andra (genom att de får bo i en lagom avskild egen sandlåda), och för att säkerhetsluckor (både programfel och inställningsfel) i serverprocesser inte ska kunna skada andra serverprocesser. Det hjälper dock inte ett skvatt mot t.ex. att användaren öppnar en mailvirus-exe-fil som sedan står och pumpar ut miljardtals spam&virus.

Windows är ett OS. GNU/Linux är ett OS. IIS och Apache är webservrar (den senare körs f.ö. ofta i Windows). Men det visste du säkert redan.
Det är inte heller en teori, det är ett rent konstaterande av fakta. Windows är mycket vanligare än Linux, och har en kraftigt dominerande majoritet av marknaden. På servrar ligger Linux bättre till i andel, men på desktops/laptops (vilka är betydligt fler) är de i mycket kraftigt underläge.