(vänder på ordningen på inläggets delar för att visa att vi inte har radikalt olika uppfattningar)
Skrivet av snajk:
Min åsikt är också att MS har blivit mycket bättre på det mesta på detta området på senare år. Både att de är öppnare med sårbarheter som hittas och att de är snabba på att fixa dem. Det samma gäller förstås Apple också, och Google när det gäller Android, men "Linux" har ju ingen central organisering på det sättet, så många risker lämnas kvar utan fix under lång tid om inte de som utvecklar anser den vara så allvarlig exempelvis.
Japp, det är milsvid skillnad mellan Microsofts säkerhetsambitioner efter att de köpte Hotmail - och särskilt efter att de började driva projektet som blev Azure - och vad de hade innan. Och jag ska inte påstå att Microsoft inte har gjort ett omfattande arbete med att höja säkerheten i Windows under åren som gått. En Windowsdator med en vettig användare, brandväggen igång och utan onödiga program installerade är inte något jag hade varit orolig för att ha på mitt nätverk i normala fall på det sätt man hade anledning att vara tidigare.
Linux är visserligen mindre centralt organiserat, men det är - som de flesta moderna operativsystem - i ärlighetens namn också bättre upplagt för att vara mindre känsligt mot attacker mot enskilda program som går på datorn, och det utgör huvuddelen av mitt klagomål på Windows, nämligen att det gång på gång visar sig att du kan ta över hela datorn via webbläsaren eller ordbehandlaren eller bildvisaren eller skrivarkön ett cetera et sic porro ad absurdum.
Skrivet av snajk:
Jo fast samtidigt innefattar "Apple-enheter" mestadels telefoner och surfplattor, som är säkrare från början, så det är inte en jämförbara användarbas på datorer. Tittar vi på datorer, "desktop", så är Apples andel väldigt mycket mindre än Microsofts, och pratar vi företagsanvändare så är andelen än mindre och det är ju mycket de som både utsätts för attacker och som granskas hårt.
Jo, men varför är telefoner och surfplattor säkrare från början? Det finns ingen naturlag som säger att det behöver vara så, utan man har aktivt valt att sandboxa applikationer från varandra och från systemet, och att begränsa gränssnitten över vilka de kan utbyta information så de ska vara designade med datasäkerhet som en av grundtankarna. Det är ju precis detta som Microsoft inte gjorde från början i Windows, och den riktning i vilken man varit alldeles för sega på att röra sig, i bakåtkompatibilitetens namn, vilket är exakt vad jag anmärkte på.
Apple har ju inte direkt gjort sig populära genom att mer eller mindre regelbundet tvinga alla som vill sälja program i deras affär att anpassa sig till ännu högre säkerhet, ännu mer och tydligare användarinformation, eliminering av gamla ramverk och API:er, och så vidare - och det gäller ju både på iOS/iPadOS och på macOS. Även macOS, deras system med rötter som går tillbaka till samma epok som Windows NT, har introducerat saker som kryptografiskt signerade och skrivskyddade systempartitioner, krav på signering av programvara, etc, vilka alla gör det svårare för malware att påverka systemet i stort, i tillägg till att systemet inte var helt hjärnskadat designat från första början vad gäller interface mellan tjänster och program.
Microsoft hade kunnat göra något liknande, och precis som Apple i macOS erbjuda användaren eller systemoperatören att aktivt fatta valet att köra datorn i ett mindre säkert läge om de vill eller behöver. Hade man gjort på det viset hade det synliggjort problemområden på ett helt annat sätt för dem som håller i plånboken i företag som använder Windows, och det hade sannolikt lett till att många företag som inte gjort sig beroende av skitkod från 1997 - vilket i ärlighetens namn troligen är de flesta vid det här laget - hade kunnat ha en betydligt bättre grundnivå av säkerhet än de har idag.